Armia i Służby
Chmura w wojsku. Pentagon nie sprawdził ryzyka
Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny.
Biuro Generalnego Inspektora Pentagonu przeprowadziło audyt, którego celem było sprawdzenie, czy komponenty Departamentu Obrony USA (DoD) są zgodne z wewnętrznymi i federalnymi wymogami bezpieczeństwa, podczas korzystania z komercyjnych usług w chmurze.
Czytaj też
Nie zbadano ryzyka
Kontrola wykazała, że Siły Zbrojne USA używały trzy komercyjne rozwiązania chmurowe, które zostały autoryzowane przez Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) oraz Pentagon. Jak się okazuje, urzędnicy nie dokonali jednak pełnego przeglądu wymaganej dokumentacji w celu przeanalizowania ryzyka, jakie chmura prywatnych firm może stwarzać dla wojskowych systemów.
„W szczególności nie wzięto pod uwagę ryzyka systemowego, które zostało zidentyfikowane w dokumentacji uzupełniającej" – czytamy w wynikach audytu.
Czytaj też
Wojsko nie jest świadome zagrożeń
Dlaczego tak się stało? Według Biura Generalnego Inspektora Pentagonu urzędnicy uznali, że jeśli FedRAMP oraz DoD autoryzowały wspomniane rozwiązania, to jest to wystarczające. W praktyce nie dokonanie pełnej analizy i pominięcie niektórych kwestii sprawia, że wojsko USA nie jest świadome słabych punktów i zagrożeń związanych z usługami chmurowymi prywatnych dostawców.
W związku z tym zalecono, aby szef biura informacji armii zażądał od urzędników ponownej oceny technologii chmurowej, a od dostawców usunięcia wszystkich luk w zabezpieczeniach oraz dostarczenia stosownej dokumentacji.
Czytaj też
Miliardy na chmurę
Jak przypomina Biuro, od 2011 r. Pentagon posiada możliwość korzystania z usług chmurowych, aby sprostać wymaganiom i potrzebom misji. Pozwalają one użytkownikom m.in. przechowywać i udostępniać dane oraz oprogramowanie za pomocą internetu, bez konieczności wykorzystywania wewnętrznych serwerów lub dysków.
Jak podaje DefenseOne, USA wydały ok. 893 mln dol. na komercyjne usługi w chmurze w roku budżetowym 2020, 940 mln dol. w 2021 i zażądała ponad 1,12 mld dol. na 2022.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].