Пентагон в четверг опубликовал свою первую стратегию кибербезопасности для более эффективной защиты своей массовой промышленной базы от хакеров. Источник: The Record
Читайте также: Страны ЕС согласовали закон о кибербезопасности на фоне хакерских атак России
«Поскольку наши противники непрерывно ищут информацию о возможностях США, Департамент, сотрудничая с оборонной промышленностью (DIB), должен сохранять устойчивость против таких атак и добиваться успеха через командную работу для защиты нации», — заявила заместитель министра обороны Кэтлин Хикс в заявлении, сопровождающем публикацию Стратегии кибербезопасности оборонной промышленности.
Этот документ станет дорожной картой для улучшения кибербезопасности и устойчивости цепочки поставок, в которую входят сотни тысяч сущностей, заключающих контракты напрямую с Пентагоном и его различными компонентами.
Стратегия, охватывающая фискальные годы с 2024 по 2027, определяет четыре основных цели, такие как совершенствование лучших практик в промышленной базе. Каждая цель включает в себя ряд подцелей, таких как возможность восстановления после кибератаки.
Программа сертификации уровня кибербезопасности отдела (Cybersecurity Maturity Model) — долгосрочная попытка повысить стандарты кибербезопасности среди подрядчиков — является частью стратегии для обеспечения соответствия и устойчивости среди поставщиков.
Чиновники обороны давно беспокоятся о цифровых уязвимостях фирм, составляющих цепочку поставок департамента, которая считается критической инфраструктурой и в течение многих лет подвергалась серьезным взломам.
Одним из самых известных случаев были инциденты в 2009 году, когда предполагаемые китайские хакеры взломали одну из компаний, работающих над истребителем F-35 Joint Strike Fighter — самой дорогой военной системой в истории США, и украли конструкторскую документацию.
Опасность, создаваемая злонамеренными акторами, остается постоянной, согласно Дэвиду МакКеону, заместителю главного информационного офицера Пентагона по вопросам кибербезопасности.
«В наше время, особенно в Соединенных Штатах Америки, каждый должен верить в силу хакера», — сказал он на пресс-брифинге. «Это было доказано множество раз».
Он добавил, что официальные лица «все еще наблюдают за вторжениями», которые «достаточно тщательно отслеживаются».
МакКеон отметил, что у него нет метрики, которая бы показывала, увеличивается ли количество взломов, уменьшается или остается на уровне.
«Такие тенденции могут варьироваться, основываясь на том, имеет ли продукт уязвимость, которую обнаруживают плохие парни. Иногда начинается настоящий пир, потому что если вы не успеваете устранить эту уязвимость достаточно быстро, они могут атаковать несколько компаний, поскольку постоянно сканируют уязвимости».
Он также отметил, что теперь официальные лица будут работать над деталями реализации стратегии, которую субъекты в рамках DIB смогут использовать.
Напомним, что спецслужбы США выпустили рекомендации по кибербезопасности для водного сектора.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet