Armia i Służby
Chmura w wojsku. Pentagon nie sprawdził ryzyka

Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny.
Biuro Generalnego Inspektora Pentagonu przeprowadziło audyt, którego celem było sprawdzenie, czy komponenty Departamentu Obrony USA (DoD) są zgodne z wewnętrznymi i federalnymi wymogami bezpieczeństwa, podczas korzystania z komercyjnych usług w chmurze.
Nie zbadano ryzyka
Kontrola wykazała, że Siły Zbrojne USA używały trzy komercyjne rozwiązania chmurowe, które zostały autoryzowane przez Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) oraz Pentagon. Jak się okazuje, urzędnicy nie dokonali jednak pełnego przeglądu wymaganej dokumentacji w celu przeanalizowania ryzyka, jakie chmura prywatnych firm może stwarzać dla wojskowych systemów.
„W szczególności nie wzięto pod uwagę ryzyka systemowego, które zostało zidentyfikowane w dokumentacji uzupełniającej" – czytamy w wynikach audytu.
Wojsko nie jest świadome zagrożeń
Dlaczego tak się stało? Według Biura Generalnego Inspektora Pentagonu urzędnicy uznali, że jeśli FedRAMP oraz DoD autoryzowały wspomniane rozwiązania, to jest to wystarczające. W praktyce nie dokonanie pełnej analizy i pominięcie niektórych kwestii sprawia, że wojsko USA nie jest świadome słabych punktów i zagrożeń związanych z usługami chmurowymi prywatnych dostawców.
W związku z tym zalecono, aby szef biura informacji armii zażądał od urzędników ponownej oceny technologii chmurowej, a od dostawców usunięcia wszystkich luk w zabezpieczeniach oraz dostarczenia stosownej dokumentacji.
Miliardy na chmurę
Jak przypomina Biuro, od 2011 r. Pentagon posiada możliwość korzystania z usług chmurowych, aby sprostać wymaganiom i potrzebom misji. Pozwalają one użytkownikom m.in. przechowywać i udostępniać dane oraz oprogramowanie za pomocą internetu, bez konieczności wykorzystywania wewnętrznych serwerów lub dysków.
Jak podaje DefenseOne, USA wydały ok. 893 mln dol. na komercyjne usługi w chmurze w roku budżetowym 2020, 940 mln dol. w 2021 i zażądała ponad 1,12 mld dol. na 2022.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?