Armia i Służby
Luki w systemach obrony przeciwrakietowej USA. Przez lata odwoływano testy cyberbezpieczeństwa
Agencja Obrony Antybalistycznej Stanów Zjednoczonych od 2017 roku nie przeprowadziła zaplanowanych testów cyberbezpieczeństwa w celu wykrycia luk w infrastrukturze – alarmuje Biuro Odpowiedzialności Rządowej USA. Tylko w ubiegłym roku zrezygnowano z 17 inicjatyw, co stanowi poważne zagrożenia dla amerykańskich systemów, których podatność może zostać wykorzystana przez wrogie podmioty. Dlaczego anulowano zaplanowane testy?
Agencja Obrony Antybalistycznej USA (MDA), pomimo niespełnienia wymogów dotyczących cyberbezpieczeństwa od 2017 roku, również w ubiegłym roku odwołała kolejne inicjatywy, w tym testy, mające na celu sprawdzenie cyberorpodrności infrastruktury – wskazuje amerykańskie Biuro Odpowiedzialności Rządowej (GAO).
W raporcie podkreślono, że Agencja nie przeprowadziła żadnego z 17 planowanych testów cyberbezpieczeństwa w 2020 roku, co uniemożliwiło dokonanie oceny występujących podatności i luk. Przerwano lub nie zrealizowano programów dotyczących m.in. Aegis Ballistic Missile Defense Transportable Radar Surveillance and Control Model 2 czy Terminal High Altitude Area Defense.
Dlaczego zrezygnowano z testów? Urzędnicy MDA tłumaczyli, że „informacje, które zostałyby uzyskane na ich bazie, byłyby niepotrzebne”, ponieważ nie wnosiłyby nic nowego ze względu na fakt, że wszystkie zakładane decyzje i projekty dotyczące cyberodporności zostały już pomyślnie zakończone.
W zamian zaimplementowano nowe podejście, które zatwierdził dyrektor Agencji w marcu 2019 roku. Zdaniem przedstawicieli MDA ma ono podnieść cyberwymagania systemowe oraz usprawnić proces planowania, alokacji zasobów oraz analizy wyników. Bazuje ono na czteroetapowej koncepcji.„Obecnie jest za wcześnie, aby jednoznacznie stwierdzić, czy nowe podejście będzie skuteczne, dopóki nie zostanie w pełni wdrożone” – czytamy w raporcie GAO.
Niemniej jednak w opinii Biura brak przeprowadzenia testów w 2020 roku w połączeniu z „niedociągnięciami z 3 ostatnich lat” stanowią poważny problem dla cyberbezpieczeństwa Agencji Obrony Antybalistycznej Stanów Zjednoczonych. Istniejące luki i podatności mogą zostać wykorzystane przez wrogie podmioty i przyczynić się do zakłócenia działania systemów, powodując tym samym nieskuteczność w przypadku prowadzenia określonych działań. Jest to szczególnie niebezpieczny scenariusz w przypadku infrastruktury, składającej się z urządzeń bezpośrednio odpowiedzialnych za zwalczanie konwencjonalnych ataków wroga.