Armia i Służby
Nieefektywność U.S. Navy. Marnotrawstwo funduszy – dowództwo zmienia podejście
U.S Navy nie kontroluje funduszy przeznaczanych na realizację polityki cyberbezpieczeństwa. Wagę problemu podkreśla rosnąca liczba cyberataków ze strony aktorów państwowych, w tym Chin oraz Iranu. Amerykańskie dowództwo opracowało plan zmian – informuje serwis Breaking Defence.
U.S. Navy nie ma wystarczającego wpływu na to, w jaki sposób wydawane są środki na ochronę sieci i systemów przed cyberatakami. „Wydajemy teraz dużo pieniędzy na tę dziedzinę, ale nie wiemy, gdzie konkretnie one trafiają” – zaznaczył podsekretarz marynarki Thomas Modly, cytowany przez Breaking Defence.
Jeden z raportów, który został opublikowany wiosną, wyraźnie wskazywał na luki występujące w systemach U.S. Navy. Analiza skłoniła dowództwo do głębszych przemyśleń, na skutek czego pojawiła się koncepcja o utworzeniu nowego zespołu zarządzającego. Jego zadaniem miałoby być wprowadzenie odpowiednich zmian i usprawnień.
„Nikt na wyższym szczeblu nie był odpowiedzialny za to (przyp. red. likwidację luk)” – powiedział Thomas Modly. – „Wszystko było bardzo rozproszone. Odkryliśmy, że inwestujemy środki bez żadnego poziomu koordynacji…”.
Jak informuje Breaking Defence, w struktury U.S. Navy mają zostać zaangażowani specjaliści, których zadaniem będzie dokonanie odpowiednich zmian w zakresie cyberbezpieczeństwa. Ma to się przyczynić do rozwiązania problemu podatności amerykańskiego wojska na złośliwe działania z zewnątrz. W ten sposób Pentagon stara się ochronić swoje sieci i systemy, a także kontrahentów.
„Chiny, Iran i Rosja bezlitośnie włamują się do naszych systemów. Próbują nas atakować na wszelkie możliwe sposoby” – podkreślił Thomas Modly. Przykładem może być sytuacja z ubiegłego roku, kiedy pojawiły się doniesienia o chińskich hakerach, którzy włamali się do sieci amerykańskich kontrahentów uzyskując dostęp do tajnych danych.
W marcu opublikowana została analiza Cyber Readiness Review. W treści zawierała ostrą krytykę skierowaną w stronę U.S. Navy. Według raportu wojskowe sieci i systemu posiadają trwałe luki stanowiące poważne zagrożenie dla istnienia amerykańskiej marynarki. Analiza wykazała, że ten sektor wojska USA znajduje się w „cyberoblężeniu”, a dowództwo nie zabezpieczyło swojej infrastruktury.
Według serwisu Breaking Defence luki, które zostały wykryte w sieciach U.S. Navy stanowią zagrożenie nie tylko dla amerykańskiego wojska, ale także jego dostawców. Tak postawioną tezę potwierdzają słowa podsekretarz marynarki – „Dzięki lukom łatwiej jest im (przyp. red. hakerom) wejść do systemów. W ten sposób są w stanie dotrzeć do dostawców niższego szczebla. Dzięki temu hakerzy mogą pobrać informacje, które same w sobie nie są wrażliwe, ale w połączeniu z innymi danymi nagle stają się coraz bardziej istotnymi, budując szczegółowy obraz przyszłych planów oraz innowacji USA”.
Ze względu na to, że wielu z mniejszych dostawców nie posiada ani środków, ani specjalistycznej wiedzy, aby zbudować i utrzymywać własne zabezpieczenia, w dowództwie pojawiła się sugestia o utworzeniu „chmury Navy”. Usługa mogłaby pomóc zarządzać danymi. Problemem z realizacją koncepcji mogą być same firmy, które musiałby być otwarte na inne podmioty z branży, w tym swoich konkurentów.
Obecnie wdrażana jest inna koncepcja. Specjalny asystent Sekretarza U.S. Navy będzie zarządzał czterema nowymi podległymi mu jednostkami. Docelowo każda obejmie nie więcej niż 15 do 20 osób.
Do jednej z nich należeć będzie dyrektor ds. technologii, którego zadaniem jest przejęcie infrastruktury technicznej. Obok niego należy wskazać na dyrektora ds. cyfrowych, danych oraz bezpieczeństwa informacji. Realizacja koncepcji z pewnością wywoła kolejne zmiany w strukturach U.S Navy, na które dowództwo musi być gotowe.