Polityka i prawo

Obrona sieci wojskowych musi być bardziej efektywna

Musimy przemyśleć sposób obrony przed zaawansowanymi, ciągle ewoluującymi cyberatakami – powiedział generał major Paul Nakasone, dowódca Cyber National Mission Force z USCYBEROM na konferencji „Przygotowanie sieci w zglobalizowanym świecie” 14 lipca 2016.

Jego zdaniem państwa kontynuują kampanie phisingowe ukierunkowane na pozyskanie danych wywiadowczych. Wobec tych działań duża liczba  użytkowników daję się złapać w pułapkę. Dodatkowo, zauważył, że atakujący wykorzystują coraz częściej ogólnie dostępne narzędzia oparte na strukturze open-source. Dzięki temu mechanizmy do łamania haseł i wykradania cennych danych są często darmowe lub bardzo tanie. Jego zdaniem pomimo znajomości tych technik, nie jesteśmy w stanie wdrożyć najlepszych praktyk a zbyt duża liczba sieci jest utrzymywana w złym stanie i oprogramowanie nie jest uaktualniane. Zwrócił uwagę, że 90 proc. zasobów zużywanych jest przeciwko 10 proc.  próbom penetracji sieci i zdecydowanie nie jest to skuteczny sposób na obronę.

Wszystkie sieci Departamentu Obrony w przeciągu następnych miesięcy staną się bezpieczniejsze ze  względu na zmianę system operacyjnego na Windows 10. Generał uważa, jednak że wrogowie bardzo szybko dostosują swoje narzędzia do nowych zabezpieczeń sieciowych i będą dalej próbowali przeniknąć do najważniejszych części sieci wojskowych . Dlatego Departament Obrony musi zwiększyć współpracę z sektorem prywatnym i razem z nim wypracować rozwiązanie. Muszą one wykorzystywać sztuczną inteligencję oraz systemy samouczenia się w celu monitorowania danych oraz wzorców zachowań użytkowników, co pozwoli na automatyczne wykrywanie intruzów. Jego zdaniem, sieci powinny się automatycznie naprawiać i leczyć ze złośliwego oprogramowania. Wprowadzenie automatyzacji umożliwi operatorom skoncentrowanie się na lepszym zrozumieniu i poznania sieci, rozwinięciu skuteczniejszych narzędzi wykrywania, algorytmów oraz przygotowania analiz. Jego zdaniem proces ten będzie miał miejsce w przyszłej dekadzie. W opinii Nakasone nowa technologia zwiększy również poziom odstraszania potencjalnych atakujących, którzy będą ryzykowali ujawnieniem swoich zdolności i metod przy każdym ataku.

Generał porucznik Micheal E. Williamson, zastępca asystenta sekretarza armii ds. pozyskiwania sprzętu, logistyki i technologii, który również wystąpił  konferencji „Przygotowanie sieci w zglobalizowanym świecie” powiedział, że Departament Obrony musi  przygotować się do gwałtownego rozwoju technologicznego, ponieważ w innym wypadku zostanie z tyłu i stanowi to największe wyzwanie dla wojska. Podkreślił, że nowe urządzenia już po 2 latach uważane są za przestarzałe.

Jego zdaniem, w celu sprostania tym wyzwaniom, Armia musi rozsądniej zdefiniować wymogi architektury sieciowej. Powinna ona mieć charakter modułowy, gdzie nowy software dodawany jest do istniejącego hardware w celu wydłużenia jego życia.

Czytaj też: Cyberdowództwo wojska USA z nowymi uprawnieniami

Komentarze