Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Chmura w wojsku. Pentagon nie sprawdził ryzyka

Szymon Palczewski

USA wojsko
Autor. @USArmy/Flickr/CC BY 2.0

Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny. 

Reklama

Biuro Generalnego Inspektora Pentagonu przeprowadziło audyt, którego celem było sprawdzenie, czy komponenty Departamentu Obrony USA (DoD) są zgodne z wewnętrznymi i federalnymi wymogami bezpieczeństwa, podczas korzystania z komercyjnych usług w chmurze. 

Reklama

Czytaj też

Reklama

Nie zbadano ryzyka

Kontrola wykazała, że Siły Zbrojne USA używały trzy komercyjne rozwiązania chmurowe, które zostały autoryzowane przez Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) oraz Pentagon. Jak się okazuje, urzędnicy nie dokonali jednak pełnego przeglądu wymaganej dokumentacji w celu przeanalizowania ryzyka, jakie chmura prywatnych firm może stwarzać dla wojskowych systemów. 

„W szczególności nie wzięto pod uwagę ryzyka systemowego, które zostało zidentyfikowane w dokumentacji uzupełniającej" – czytamy w wynikach audytu. 

Czytaj też

Wojsko nie jest świadome zagrożeń

Dlaczego tak się stało? Według Biura Generalnego Inspektora Pentagonu urzędnicy uznali, że jeśli FedRAMP oraz DoD autoryzowały wspomniane rozwiązania, to jest to wystarczające. W praktyce nie dokonanie pełnej analizy i pominięcie niektórych kwestii sprawia, że wojsko USA nie jest świadome słabych punktów i zagrożeń związanych z usługami chmurowymi prywatnych dostawców. 

W związku z tym zalecono, aby szef biura informacji armii zażądał od urzędników ponownej oceny technologii chmurowej, a od dostawców usunięcia wszystkich luk w zabezpieczeniach oraz dostarczenia stosownej dokumentacji. 

Czytaj też

Miliardy na chmurę

Jak przypomina Biuro, od 2011 r. Pentagon posiada możliwość korzystania z usług chmurowych, aby sprostać wymaganiom i potrzebom misji. Pozwalają one użytkownikom m.in. przechowywać i udostępniać dane oraz oprogramowanie za pomocą internetu, bez konieczności wykorzystywania wewnętrznych serwerów lub dysków. 

Jak podaje DefenseOne, USA wydały ok. 893 mln dol. na komercyjne usługi w chmurze w roku budżetowym 2020, 940 mln dol. w 2021 i zażądała ponad 1,12 mld dol. na 2022.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT
    Wraca sprawa Pegasusa. Tym razem w Hiszpanii
    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami
    Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
    Aplikacje randkowe zbierają dane
    Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie