อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์แม้จะมีโมเมนตัมอยู่เบื้องหลังการใช้ AM ของแผนก DoD Inspector General ได้ยกข้อกังวลด้านควาปลอดภัยใหม่ในการตรวจสอบที่แก้ไขแล้วซึ่งเผยแพร่เมื่อสัปดาห์ที่แล้ว หน่วยเฝ้าระวังพบว่าไซต์ส่วนประกอบ DoD ห้าแห่งไม่ได้ใช้การควบคุมความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอที่ไซต์ AM ของพวกเขา ทำให้ทั้งระบบและข้อมูลการออกแบบตกอยู่ในความเสี่ยง
“ส่วนประกอบของ DoD ไม่ได้รักษาความปลอดภัยหรือจัดการระบบ AM
หรือข้อมูลการออกแบบอย่างสม่ำเสมอ เนื่องจากผู้ใช้ AM ถือว่าระบบ AM เป็น ‘เครื่องมือ’ ในการสร้างชิ้นส่วนอุปทาน แทนที่จะเป็นระบบเทคโนโลยีสารสนเทศที่ต้องมีการควบคุมความปลอดภัยทางไซเบอร์” รายงานระบุ “นอกจากนี้ ส่วนประกอบของ DoD จัดหมวดหมู่ระบบ AM อย่างไม่ถูกต้องว่าเป็นระบบแบบสแตนด์อโลน และสรุปอย่างผิดพลาดว่าระบบไม่ต้องการผู้มีอำนาจในการดำเนินการ”
เจ้าหน้าที่ของ DoD เห็นด้วยกับคำแนะนำของ IG ในการปฏิบัติต่อระบบ AM เป็นระบบสารสนเทศภายใต้นโยบายของ DoD และกำหนดให้ระบบการพิมพ์ 3 มิติได้รับ ATO กองทัพอากาศบอกกับ IG ว่ากำลังออกนโยบายที่ต้องใช้ ATO สำหรับระบบ AM ในเดือนพฤษภาคม โดยต้องปฏิบัติตามข้อกำหนดทั้งหมดภายในเดือนพฤษภาคม 2565
แต่ความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาทั้งในอุตสาหกรรม AM และใน DoD ตามที่ Joe Veranese ผู้จัดการระบบธุรกิจของ America Make สถาบันนวัตกรรมการผลิตสารเติมแต่งแห่งชาติ ซึ่งทำหน้าที่เป็นตัวเชื่อมระหว่างแผนกและอุตสาหกรรม
“ถ้าคุณไม่รักษาความปลอดภัยให้กับเครื่องเหล่านั้น . . คุณทำให้ข้อมูลเข้าถึงผู้กระทำการที่ไม่ดีได้ คุณทำให้ข้อมูลถูกประนีประนอมโดยผู้กระทำการที่ไม่ดี ข้อบกพร่องสามารถถูกนำเสนอได้” Veranese กล่าวในการให้สัมภาษณ์กับ Federal News Network “และสิ่งที่เติมแต่งคือคุณสามารถฝังข้อบกพร่องไว้ใต้สิ่งของ 17 ชั้น และจะไม่เห็นมันจนกว่ามันจะพัง ดังนั้นคุณต้องสามารถเข้าใจและมั่นใจในไฟล์ที่กำลังพิมพ์”
ผู้ผลิตขนาดกลางและขนาดย่อมจำนวนมากไม่อัปเดตเครื่องจักร
ของตนเนื่องจากต้องหยุดดำเนินการ ทำให้บริษัทต้องสูญเสียการผลิต ตามข้อมูลของ Veranese และการอัปเดตเฟิร์มแวร์อาจทำให้เครื่องขัดข้อง ทำให้ออฟไลน์ได้นานขึ้น เขากล่าว
ในขณะเดียวกัน ตามที่ DoD IG เปิดเผย DoD มักจะไม่อัปเดตเครื่องของตน ใช้สื่อที่ถอดเข้าออกได้อย่างปลอดภัย และปล่อยให้ส่วนอื่นๆ ของกระบวนการเปิดให้ผู้ที่อาจเป็นอันตรายได้ เพราะพวกเขาถือว่าระบบ AM เป็นเครื่องมือ ไม่ใช่ระบบคอมพิวเตอร์ Veranese ยังกล่าวอีกว่า DoD รู้สึกสบายใจที่ไม่ต้องปฏิบัติตามโปรโตคอลไอทีทั่วไป เนื่องจากพวกเขาปิดกั้นระบบการพิมพ์ 3 มิติของพวกเขา และบล็อกพวกเขาจากอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
แต่รหัสที่เป็นอันตรายและข้อบกพร่องอื่น ๆ ยังคงสามารถนำมาใช้ได้ Veranese กล่าว โดยกำหนดให้แผนกและอุตสาหกรรมต้องปรับทัศนคติใหม่เกี่ยวกับความปลอดภัยทางไซเบอร์ของการผลิตแบบเติมแต่ง
“มันทำให้ผู้คนเชื่อว่านี่เป็นสิ่งสำคัญ” เขากล่าว “ฉันไม่ยืนอยู่ในเทปสีเหลืองรอบๆ เครื่องจักรขนาดใหญ่นี้ เพราะฉันอาจเสียนิ้วได้ ฉันไม่เปิดเผยรหัสผ่านของฉันหรือใส่รหัสผ่านลงในกระดาษโน้ตเล็กๆ บนจอภาพ เพราะอาจถูกบุกรุกได้ มันจำเป็นต้องเป็นอย่างนั้นโดยกำเนิด และจนกว่าจะได้รับการยอมรับในแนวทางนั้นจริงๆ เราจะยังคงมีปัญหากันต่อไป”
นโยบายใหม่ของ DoD เกี่ยวกับระบบ AM กำหนดให้เจ้าหน้าที่ต้องแน่ใจว่า “โครงสร้างพื้นฐานและกระบวนการทางไซเบอร์และกายภาพมีความปลอดภัยและสามารถรองรับการใช้ AM ตลอดวงจรชีวิตของระบบอาวุธ” ระบุว่าแผนกจะดำเนินการประเมินความเสี่ยงทางไซเบอร์เป็นระยะสำหรับระบบ AM และกำหนดกระบวนการเฉพาะสำหรับ AM เพื่อป้องกันการใช้ประโยชน์จากข้อมูล
Frank Kelley รองประธานของ Defense Acquisition University แนะนำว่า DAU สามารถพัฒนาการฝึกอบรมสำหรับบุคลากรของ DoD เกี่ยวกับการรักษาความปลอดภัย AM
“ฉันคิดว่ามันเป็นเรื่องดีสำหรับ DAU ในการสร้างคลาสที่เป็นตัวแทนขององค์ประกอบทั้งหมดของพนักงานที่ได้มา ทำให้พวกเขามีปัญหา โดยที่การผลิตแบบปรับตัวได้อาจเป็นทางออก” Kelley กล่าวในงาน GMU . “จากนั้นเราก็แอบดูไฟล์ที่มีปัญหาและดูว่าพวกเขาจับมันได้หรือไม่ก่อนที่จะพิมพ์ และดูว่าเราใช้ขั้นตอนและโปรโตคอลการรักษาความปลอดภัยที่ดีจริง ๆ หรือไม่
