© Sightline Media Group (c4isrnet.com)

Министерство обороны США пытается изложить требования кибербезопасности в контрактах на системы вооружений, агентство сделало важные шаги по улучшению киберзащиты этих платформ, как сообщила 04.03.2021г. наблюдательная комиссия Конгресса.

В отчете о пяти основных оружейных платформах военных служб были обнаружены более эффективные меры безопасности, чем в 2018 году, когда в последнем обзоре Счетной палаты правительства говорилось, что методы кибербезопасности для оружия были неадекватными.

Для увеличения изображения - кликните на фото.

Тем не менее, GAO обнаружило бреши в безопасности в процессе приобретения: в трех из пяти рассмотренных программ отсутствуют какие-либо требования к кибербезопасности при заключении контрактов. Военно-воздушные силы были единственной службой с широким руководством по определению требований к кибербезопасности и включению их в контракты.

Выводы сделаны в то время, когда федеральное правительство пытается справиться с последствиями взлома системы безопасности через IT-подрядчика, который выразил обеспокоенность по поводу потенциального доступа к чувствительным системам и возможных слабых мест в системе безопасности цепочки поставок.

Представители проверили пять систем вооружения: радиолокационную программу, систему защиты от помех, корабль, наземную технику и ракету. За последние три года в четырех областях произошли улучшения. Контролёры сообщили, что у них был больший доступ к кибер-экспертизе, они выполнили больше кибер-оценок, использовали дополнительные руководства по кибербезопасности и улучшили адаптацию кибер-требований к потребностям выполняемых задач.

Высокопоставленные официальные лица также отметили прогресс в области контроля и управления безопасностью.

Наблюдательный орган рекомендовал армии, флоту и морской пехоте «разработать руководство для программ приобретения о том, как включать в контракты индивидуальные требования к кибербезопасности систем оружия, критерии приемки и процессы проверки».

В целом, по данным GAO, в рамках программ закупок Министерства обороны были разработаны новая политики и руководящие документы для повышения кибербезопасности систем вооружений. Однако в некоторых программах не было четкого определения мероприятий по кибербезопасности, которые могли бы привести к принятию или отклонению системы. Некоторые не сообщали, как отдел будет проверять требования кибербезопасности.

В рамках одной попытки улучшить кибербезопасность оружия Отдел оборонных инноваций, подразделение Пентагона в Кремниевой долине, вместе с компанией ForAllSecure, занимающейся кибербезопасностью, разрабатывает систему для непрерывного исследования платформ на предмет уязвимостей. Компания начала работать над своей тестовой платформой под названием Mayhem после отчета GAO за 2018 год.