Reklama

Armia i Służby

Chmura w wojsku. Pentagon nie sprawdził ryzyka

USA wojsko
Autor. @USArmy/Flickr/CC BY 2.0

Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny. 

Reklama

Biuro Generalnego Inspektora Pentagonu przeprowadziło audyt, którego celem było sprawdzenie, czy komponenty Departamentu Obrony USA (DoD) są zgodne z wewnętrznymi i federalnymi wymogami bezpieczeństwa, podczas korzystania z komercyjnych usług w chmurze. 

Reklama

Czytaj też

Reklama

Nie zbadano ryzyka

Kontrola wykazała, że Siły Zbrojne USA używały trzy komercyjne rozwiązania chmurowe, które zostały autoryzowane przez Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) oraz Pentagon. Jak się okazuje, urzędnicy nie dokonali jednak pełnego przeglądu wymaganej dokumentacji w celu przeanalizowania ryzyka, jakie chmura prywatnych firm może stwarzać dla wojskowych systemów. 

„W szczególności nie wzięto pod uwagę ryzyka systemowego, które zostało zidentyfikowane w dokumentacji uzupełniającej" – czytamy w wynikach audytu. 

Czytaj też

Wojsko nie jest świadome zagrożeń

Dlaczego tak się stało? Według Biura Generalnego Inspektora Pentagonu urzędnicy uznali, że jeśli FedRAMP oraz DoD autoryzowały wspomniane rozwiązania, to jest to wystarczające. W praktyce nie dokonanie pełnej analizy i pominięcie niektórych kwestii sprawia, że wojsko USA nie jest świadome słabych punktów i zagrożeń związanych z usługami chmurowymi prywatnych dostawców. 

W związku z tym zalecono, aby szef biura informacji armii zażądał od urzędników ponownej oceny technologii chmurowej, a od dostawców usunięcia wszystkich luk w zabezpieczeniach oraz dostarczenia stosownej dokumentacji. 

Czytaj też

Miliardy na chmurę

Jak przypomina Biuro, od 2011 r. Pentagon posiada możliwość korzystania z usług chmurowych, aby sprostać wymaganiom i potrzebom misji. Pozwalają one użytkownikom m.in. przechowywać i udostępniać dane oraz oprogramowanie za pomocą internetu, bez konieczności wykorzystywania wewnętrznych serwerów lub dysków. 

Jak podaje DefenseOne, USA wydały ok. 893 mln dol. na komercyjne usługi w chmurze w roku budżetowym 2020, 940 mln dol. w 2021 i zażądała ponad 1,12 mld dol. na 2022.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama