Armia i Służby
Hakerzy wywiadu USA zaatakują sieci zarządzane przez gigantów
Hakerzy amerykańskiej agencji wywiadowczej NSA (National Security Agency) przy wsparciu Pentagonu przeprowadzą cyberataki na infrastrukturę zarządzaną przez cztery koncerny: Amazona, Google’a, Microsofta i Oracle. To zwycięzcy przetargu na chmurę dla wojska USA.
Będzie to element testu „cyfrowej siły” koncernów i podstawa do zrozumienia strategii „zerowego zaufania", realizowanej przez Department Obrony USA (DoD) – podaje C4isrnet.
Czytaj też
Kontrakty na chmurę
Przypomnijmy, że na początku grudnia 2022 r. Pentagon przyznał wspomnianym koncernom kontrakty na przetwarzanie danych w chmurze. Ich łączna wartość to 9 mld dol. Będą obowiązywać do 2028 roku.
Dzięki umowom, DoD chce zagwarantować sobie dostęp do usług chmurowych na wszystkich szczeblach: od poziomu strategicznego do taktycznego.
Czytaj też
„Na jakim etapie jesteśmy?”
Jak wskazuje C4isrnet, testowy atak hakerski ma imitować wrogą cyberoperację prowadzoną przez adwersarza. To pozwoli specjalistom na ustalenie luk i podatności oraz pokaże czy podmioty z zewnątrz są w stanie np. zdobyć dane.
Inicjatywa to nie jest wymóg narzucony przez nawiązane z Pentagonem umowy, lecz efekt porozumienia na linii koncerny a Departament Obrony USA. Jej celem jest pokazanie, na jakim etapie znajduje się realizacja podejścia „zerowego zaufania”.
Czytaj też
„Zerowe zaufanie”, czyli co?
Jak informowaliśmy, polega ono na przyjęciu założenia, że infrastruktura znajduje się w stanie permanentnego zagrożenia. Strategia ma zostać w pełni wdrożona do 2027 roku.
Celem Amerykanów jest zmniejszenie powierzchni dla potencjalnego cyberataku, podniesienie skuteczności zarządzania ryzykiem oraz efektywniejsza wymiana danych z partnerami. To wszystko ma pomóc w szybkim powstrzymywaniu wrogich działań.
Czytaj też
Zweryfikować deklaracje
Amazon, Google, Microsoft i Oracle zadeklarowały, że mogą zapewnić „docelowy poziom zerowego zaufania” – wynika ze słów Randy'ego Resnicka, głównego informatyka Pentagonu.
Przeprowadzenie testu i cyberataku na zarządzane przez koncerny sieci ma w rzeczywistości zweryfikować ich twierdzenia.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].