Żywność dla wojska. Ukraina wzmacnia obronę systemu zaopatrzenia

Chodzi o zgodność systemu zaopatrzenia w żywność w ramach DOT-Chain (więcej o rozwiązaniu pisaliśmy w materiale: Zaopatrzenie dla wojska. Ukraina ma nowy system) ze standardem NIST RMF.

NIST RMF – co to takiego?

Przypomnijmy, że to standard cyberbezpieczeństwa opracowany przez amerykański Narodowy Instytut Norm i Technologii (NIST). Celem jest podniesienie poziomu odporności sektorów kluczowych z perspektywy państwa, w tym m.in. agencji rządowych czy strategicznych przedsiębiorstw. 

Amerykański standard na Ukrainie

Jak tłumaczy resort, wspomniany standard pozwala skuteczniej przeciwdziałać cyberatakom oraz szybko dostosowywać się nowych zagrożeń. Według wymogów ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), wdrożenie NIST RMF stanie się obowiązkowe dla przemysłowych systemów sterowania. 

Obecnie stosowny certyfikat posiadają tylko dwa rozwiązania: Delta oraz system wykrywania i reagowania na incydenty. 

Ukraiński MON: większa odporność systemu

MON poinformował w specjalnym komunikacie, że rozpoczął już proces certyfikacji systemu DOT-Chain z myślą o zgodności z NIST RMF. 

Gleb Kaniewski, dyrektor Departamentu Polityki Zamówień Ministerstwa Obrony Ukrainy, przekazał, że resort w tym roku przeznaczył ponad 44,8 mld hrywien (ponad 4 mld zł) na zakup produktów spożywczych dla sił zbrojnych. 

„Wdrożenie NIST RMF zwiększy odporność systemu (zamówień – red.) na ingerencję wroga” – podkreślił.

Nowe wymagania w umowach

Co więcej, departament Kaniewskiego zaostrza politykę bezpieczeństwa informacji w odniesieniu do dostawców żywności, którzy współpracują z resortem poprzez DOT-Chain. 

Jak wyjaśniono, ma to podnieść „ogólny poziom ochrony danych” podczas procesu realizacji zamówienia oraz sprawić, że sami dostawcy będą odporniejsi na wrogie cyberataki. 

Nowe wymagania staną się obowiązkowe i zostaną uwzględnione w umowach. W dokumentacji znajdą się zapisy mówiące o m.in.:

• licencjonowanym oprogramowaniu;
• zakazie używania oprogramowania pochodzenia rosyjskiego;
• dokonywaniu regularnych aktualizacji oprogramowania;
• istnieniu polityki cyberbezpieczeństwa; 
• bliższej współpracy w przypadku cyberataków – np. obowiązek natychmiastowego zawiadomienia ukraińskich organów (w tym CERT UA) w przypadku wykrycia złośliwego oprogramowania;
• prowadzeniu pentestów w celu poszukiwaniu podatności;
• usprawnionym procesie tworzenia i przywracania kopii zapasowych;
• jasnym zdefiniowaniu polityki dostępowej do danych.

Każdy dzień to nowe wyzwania

Resort obrony podkreśla przy tym, że wdrożenie międzynarodowych standardów pomaga jedynie przeciwdziałać zagrożeniom, a nie całkowicie eliminuje ryzyko. 

„Każdego dnia pojawiają się nowe wyzwania” – czytamy w komunikacie. Trudno się z tym nie zgodzić, zwłaszcza gdy w kraju toczy się wojna.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].