หน่วย HVAC และสัญญาณเตือนอัคคีภัยและเครื่องตรวจสอบไฟฟ้าเคยเป็นเพียงส่วนเสริมง่ายๆ ของอาคารอิฐและปูนที่สามารถป้องกันได้ด้วยการรักษาความปลอดภัยทางกายภาพด้วยการกำเนิดของไซเบอร์และการเชื่อมต่อระหว่างกันของทุกสิ่งตั้งแต่นาฬิกาไปจนถึงตู้เย็น ความเป็นจริงนั้นกลายเป็นอดีตไปแล้ว และกระทรวงกลาโหมก็กำลังไล่ตามทันเพนตากอนยังคงลำบากในการปกป้องสิ่งอำนวยความสะดวกเหล่านั้น แม้ว่าจะได้รับคำเตือนเกี่ยวกับสิ่งอำนวยความสะดวกเหล่านั้นเมื่อหลายปีก่อน ก็ตาม
ขณะนี้กระทรวงกลาโหมประเมินว่าอาจมีค่าใช้จ่ายมากกว่าหนึ่ง
ในสี่ของพันล้านดอลลาร์เพื่อระบุ ลงทะเบียน และนำช่องโหว่ปัจจุบันไปใช้ในระบบควบคุมสิ่งอำนวยความสะดวกในช่วงสี่ปีข้างหน้า ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
รายงานจากปลัดกระทรวงกลาโหมด้านการได้มาและการสนับสนุน คาดการณ์ว่าจะมีค่าใช้จ่ายระหว่าง 11 ล้านถึง 96 ล้านดอลลาร์ต่อการรับราชการทหาร 1 ครั้ง เพื่อให้เป็นไปตามข้อกำหนดทั้งหมดที่กำหนดไว้ในบันทึกข้อตกลงปัจจุบันและคำแนะนำในการรับระบบควบคุมสิ่งอำนวยความสะดวกที่เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์
ค่าใช้จ่ายโดยประมาณประกอบด้วยสินค้าคงคลังของระบบควบคุม การปฏิบัติตามข้อกำหนดของกรอบการบริหารความเสี่ยง การฝึกอบรม กำลังคนและอุปกรณ์ในการลดผลกระทบ และการดำเนินงานและการบำรุงรักษาระบบที่ยั่งยืน
“การประมาณการใหม่เหล่านี้ดีที่สุดและแม่นยำที่สุดในพื้นที่
ระบบควบคุมที่เกี่ยวข้องกับสิ่งอำนวยความสะดวก อย่างไรก็ตาม บริการส่วนใหญ่ยังไม่เสร็จสมบูรณ์ในระบบทั้งหมด” รายงานต่อสภาคองเกรสระบุ
รายงานยังคงระบุว่าสินค้าคงคลังไม่สมบูรณ์เนื่องจากกระทรวงขาดเครื่องมือและความเชี่ยวชาญที่จำเป็นในการปฏิบัติงาน
“ด้วยเหตุนี้ การประมาณการค่าใช้จ่ายน่าจะเพิ่มขึ้นเนื่องจากมีการค้นพบระบบอื่นๆ นอกเหนือจากระบบที่มีลำดับความสำคัญสูงสุดซึ่งกำลังอยู่ในระหว่างการประเมินและแก้ไข” รายงานระบุ
เพนตากอนควรจะส่งมอบแผนสำหรับการประเมินช่องโหว่ทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญหกเดือนหลังจากการบังคับใช้กฎหมายอนุญาตการป้องกันปี 2560
เพนตากอนยังไม่ส่งแผนและขอขยายเวลา
แผนดังกล่าวควรระบุสถานที่ปฏิบัติงานทางทหารแต่ละแห่งที่จำเป็นต้องได้รับการประเมินและค่าใช้จ่ายในการประเมิน“ประเด็นสำคัญหลายประการได้รับการระบุเพื่อการป้องกันในทันที โดยเฉพาะอย่างยิ่งความสามารถในการโจมตีด้วยอาวุธนิวเคลียร์ เช่นเดียวกับการสร้างมาตรฐานการป้องกันสำหรับเครือข่ายของกระทรวงกลาโหมทั้งหมด เพื่อให้แน่ใจว่าภารกิจพร้อมใช้งาน พร้อมกับความพยายามด้านการศึกษาเพิ่มเติมที่มุ่งเป้าไปที่การเปลี่ยนแปลงวัฒนธรรมของกระทรวงกลาโหมต่อการปฏิบัติการทางไซเบอร์และความปลอดภัยทางไซเบอร์” รายงานระบุ .
ในปี 2559 การประเมินจากผู้ช่วยรัฐมนตรีกระทรวงกลาโหมด้านพลังงาน การติดตั้ง และสิ่งแวดล้อมพบว่าสิ่งอำนวยความสะดวกของกระทรวงกลาโหมมีพื้นผิวการโจมตีจำนวนมากที่มีทั้งช่องโหว่ทางไซเบอร์และทางกายภาพ
