Polityka i prawo
Obrona sieci wojskowych musi być bardziej efektywna
Musimy przemyśleć sposób obrony przed zaawansowanymi, ciągle ewoluującymi cyberatakami – powiedział generał major Paul Nakasone, dowódca Cyber National Mission Force z USCYBEROM na konferencji „Przygotowanie sieci w zglobalizowanym świecie” 14 lipca 2016.
Jego zdaniem państwa kontynuują kampanie phisingowe ukierunkowane na pozyskanie danych wywiadowczych. Wobec tych działań duża liczba użytkowników daję się złapać w pułapkę. Dodatkowo, zauważył, że atakujący wykorzystują coraz częściej ogólnie dostępne narzędzia oparte na strukturze open-source. Dzięki temu mechanizmy do łamania haseł i wykradania cennych danych są często darmowe lub bardzo tanie. Jego zdaniem pomimo znajomości tych technik, nie jesteśmy w stanie wdrożyć najlepszych praktyk a zbyt duża liczba sieci jest utrzymywana w złym stanie i oprogramowanie nie jest uaktualniane. Zwrócił uwagę, że 90 proc. zasobów zużywanych jest przeciwko 10 proc. próbom penetracji sieci i zdecydowanie nie jest to skuteczny sposób na obronę.
Wszystkie sieci Departamentu Obrony w przeciągu następnych miesięcy staną się bezpieczniejsze ze względu na zmianę system operacyjnego na Windows 10. Generał uważa, jednak że wrogowie bardzo szybko dostosują swoje narzędzia do nowych zabezpieczeń sieciowych i będą dalej próbowali przeniknąć do najważniejszych części sieci wojskowych . Dlatego Departament Obrony musi zwiększyć współpracę z sektorem prywatnym i razem z nim wypracować rozwiązanie. Muszą one wykorzystywać sztuczną inteligencję oraz systemy samouczenia się w celu monitorowania danych oraz wzorców zachowań użytkowników, co pozwoli na automatyczne wykrywanie intruzów. Jego zdaniem, sieci powinny się automatycznie naprawiać i leczyć ze złośliwego oprogramowania. Wprowadzenie automatyzacji umożliwi operatorom skoncentrowanie się na lepszym zrozumieniu i poznania sieci, rozwinięciu skuteczniejszych narzędzi wykrywania, algorytmów oraz przygotowania analiz. Jego zdaniem proces ten będzie miał miejsce w przyszłej dekadzie. W opinii Nakasone nowa technologia zwiększy również poziom odstraszania potencjalnych atakujących, którzy będą ryzykowali ujawnieniem swoich zdolności i metod przy każdym ataku.
Generał porucznik Micheal E. Williamson, zastępca asystenta sekretarza armii ds. pozyskiwania sprzętu, logistyki i technologii, który również wystąpił konferencji „Przygotowanie sieci w zglobalizowanym świecie” powiedział, że Departament Obrony musi przygotować się do gwałtownego rozwoju technologicznego, ponieważ w innym wypadku zostanie z tyłu i stanowi to największe wyzwanie dla wojska. Podkreślił, że nowe urządzenia już po 2 latach uważane są za przestarzałe.
Jego zdaniem, w celu sprostania tym wyzwaniom, Armia musi rozsądniej zdefiniować wymogi architektury sieciowej. Powinna ona mieć charakter modułowy, gdzie nowy software dodawany jest do istniejącego hardware w celu wydłużenia jego życia.
Czytaj też: Cyberdowództwo wojska USA z nowymi uprawnieniami
