Конгрессмены обратили внимание руководства военно-морских сил США на защиту средств флота от возможных информационных атак. Наблюдательный орган Конгресса призвал к усилению кибербезопасности при создании и обслуживании ракетных систем.
Специалисты не нашли в трех из пяти рассмотренных программ при заключении контрактов требований, которые определяют меры по защите вооружений от кибератак. Выводы сделаны в то время, когда федеральное правительство пытается справиться с последствиями взлома системы безопасности через ИТ-подрядчика. Разработчик софта выразил обеспокоенность по поводу потенциального доступа к брешам в системе безопасности цепочки поставок.
Наблюдатель проверил пять систем вооружения: радиолокационную программу, систему защиты от помех, корабль, наземную технику и ракету. Создатели вооружений сообщили, что улучшена адаптация проектов к соблюдению требований киберзащиты. Выделяется больше ресурсов для обеспечения широкого доступа специалистов к кибернетической экспертизе.
Как пример хорошей организации кибернетической безопасности Конгресс похвалил подход руководства военно-воздушных сил США. Наблюдательный орган рекомендовал армии, флоту и морской пехоте «разработать руководство для программ приобретения о том, как включать в контракты индивидуальные требования к кибербезопасности систем оружия, критерии приемки и процессы проверки».
В рамках программ закупок Министерства обороны США были разработаны новые политики и руководящие документы для повышения кибербезопасности систем вооружений. Однако в некоторых программах не было четкого определения мероприятий по кибербезопасности, которые могли бы привести к принятию или отклонению системы. Некоторые не указали, как отдел будет проверять требования кибербезопасности. Один высокопоставленный чиновник Министерства обороны сказал наблюдателю, что «стандартизация требований к кибербезопасности является сложной задачей, и отделу необходимо лучше сообщать о требованиях к кибербезопасности и системном проектировании пользователям, которые будут решать, приемлем ли риск кибербезопасности».
Министерство обороны согласилось с рекомендацией комиссии Конгресса для армии и флота. При этом, по мнению Пентагона, морская пехота и военно-морской флот должны объединить свои усилия, поскольку они действуют в рамках одной и той же структуры закупок. Успех Министерства обороны США в улучшении кибербезопасности систем вооружений зависит от того, в какой степени военные службы и сообщество закупщиков выполняют эти изменения для достижения лучших результатов в своих программах.
В рамках одной попытки улучшить кибербезопасность оружия Отдел оборонных инноваций, подразделение Пентагона в Кремниевой долине, вместе с компанией ForAllSecure, занимающейся кибербезопасностью, разрабатывает систему для непрерывного исследования платформ на предмет уязвимостей. Компания начала работать над своей тестовой платформой под названием Mayhem после отчета GAO за 2018 год.
