Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Chmura w wojsku. Pentagon nie sprawdził ryzyka

USA wojsko
Autor. @USArmy/Flickr/CC BY 2.0

Siły Zbrojne USA mogą nie być świadome ryzyka dotyczącego korzystania z komercyjnych usług chmurowych. Odnosi się to przede wszystkim do wiedzy o potencjalnych lukach i zagrożeniach dla cyberbezpieczeństwa. Wynik audytu jest jednoznaczny. 

Reklama

Biuro Generalnego Inspektora Pentagonu przeprowadziło audyt, którego celem było sprawdzenie, czy komponenty Departamentu Obrony USA (DoD) są zgodne z wewnętrznymi i federalnymi wymogami bezpieczeństwa, podczas korzystania z komercyjnych usług w chmurze. 

Reklama

Czytaj też

Reklama

Nie zbadano ryzyka

Kontrola wykazała, że Siły Zbrojne USA używały trzy komercyjne rozwiązania chmurowe, które zostały autoryzowane przez Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) oraz Pentagon. Jak się okazuje, urzędnicy nie dokonali jednak pełnego przeglądu wymaganej dokumentacji w celu przeanalizowania ryzyka, jakie chmura prywatnych firm może stwarzać dla wojskowych systemów. 

„W szczególności nie wzięto pod uwagę ryzyka systemowego, które zostało zidentyfikowane w dokumentacji uzupełniającej" – czytamy w wynikach audytu. 

Czytaj też

Wojsko nie jest świadome zagrożeń

Dlaczego tak się stało? Według Biura Generalnego Inspektora Pentagonu urzędnicy uznali, że jeśli FedRAMP oraz DoD autoryzowały wspomniane rozwiązania, to jest to wystarczające. W praktyce nie dokonanie pełnej analizy i pominięcie niektórych kwestii sprawia, że wojsko USA nie jest świadome słabych punktów i zagrożeń związanych z usługami chmurowymi prywatnych dostawców. 

W związku z tym zalecono, aby szef biura informacji armii zażądał od urzędników ponownej oceny technologii chmurowej, a od dostawców usunięcia wszystkich luk w zabezpieczeniach oraz dostarczenia stosownej dokumentacji. 

Czytaj też

Miliardy na chmurę

Jak przypomina Biuro, od 2011 r. Pentagon posiada możliwość korzystania z usług chmurowych, aby sprostać wymaganiom i potrzebom misji. Pozwalają one użytkownikom m.in. przechowywać i udostępniać dane oraz oprogramowanie za pomocą internetu, bez konieczności wykorzystywania wewnętrznych serwerów lub dysków. 

Jak podaje DefenseOne, USA wydały ok. 893 mln dol. na komercyjne usługi w chmurze w roku budżetowym 2020, 940 mln dol. w 2021 i zażądała ponad 1,12 mld dol. na 2022.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa