Конгрессмены обратили внимание руководства военно-морских сил США на защиту средств флота от возможных информационных атак. Наблюдательный орган Конгресса призвал к усилению кибербезопасности при создании и обслуживании ракетных систем.
Специалисты не нашли в трех из пяти рассмотренных программ при заключении контрактов требований, которые определяют меры по защите вооружений от кибератак. Выводы сделаны в то время, когда федеральное правительство пытается справиться с последствиями взлома системы безопасности через ИТ-подрядчика. Разработчик софта выразил обеспокоенность по поводу потенциального доступа к брешам в системе безопасности цепочки поставок.
Наблюдатель проверил пять систем вооружения: радиолокационную программу, систему защиты от помех, корабль, наземную технику и ракету. Создатели вооружений сообщили, что улучшена адаптация проектов к соблюдению требований киберзащиты. Выделяется больше ресурсов для обеспечения широкого доступа специалистов к кибернетической экспертизе.
Как пример хорошей организации кибернетической безопасности Конгресс похвалил подход руководства военно-воздушных сил США. Наблюдательный орган рекомендовал армии, флоту и морской пехоте «разработать руководство для программ приобретения о том, как включать в контракты индивидуальные требования к кибербезопасности систем оружия, критерии приемки и процессы проверки».
В рамках программ закупок Министерства обороны США были разработаны новые политики и руководящие документы для повышения кибербезопасности систем вооружений. Однако в некоторых программах не было четкого определения мероприятий по кибербезопасности, которые могли бы привести к принятию или отклонению системы. Некоторые не указали, как отдел будет проверять требования кибербезопасности. Один высокопоставленный чиновник Министерства обороны сказал наблюдателю, что «стандартизация требований к кибербезопасности является сложной задачей, и отделу необходимо лучше сообщать о требованиях к кибербезопасности и системном проектировании пользователям, которые будут решать, приемлем ли риск кибербезопасности».
Министерство обороны согласилось с рекомендацией комиссии Конгресса для армии и флота. При этом, по мнению Пентагона, морская пехота и военно-морской флот должны объединить свои усилия, поскольку они действуют в рамках одной и той же структуры закупок. Успех Министерства обороны США в улучшении кибербезопасности систем вооружений зависит от того, в какой степени военные службы и сообщество закупщиков выполняют эти изменения для достижения лучших результатов в своих программах.
В рамках одной попытки улучшить кибербезопасность оружия Отдел оборонных инноваций, подразделение Пентагона в Кремниевой долине, вместе с компанией ForAllSecure, занимающейся кибербезопасностью, разрабатывает систему для непрерывного исследования платформ на предмет уязвимостей. Компания начала работать над своей тестовой платформой под названием Mayhem после отчета GAO за 2018 год.
Инга Хэслер
Читайте нас: