Armia i Służby
Siły Powietrzne USA sprawdzają poziom cyberbezpieczeństwa
Wewnętrzne struktury Sił Powietrznych zostaną poddane w ciągu kolejnych 5 lat audytowi bezpieczeństwa. Kontrakt z firmą zewnętrzną opiewa na 31 mln dolarów, a jego głównym celem jest podniesienie poziomu cyberbezpieczeństwa i wyszukanie krytycznych luk w systemach.
Za audyt w Siłach Powietrznych będzie odpowiedzialna firma Engility, która często współpracuje także z Marynarką Wojenną USA. Do tej pory znana była m.in. z opracowywania bezpiecznych systemów wykorzystywanych przez wojsko. Tym razem jej głównym zadaniem będzie sprawdzenie infrastruktury wykorzystywanej przez armię w ramach Air Force Life Cycle Management Center, które podlega Defense Information Center. Pożądanym wynikiem przeprowadzonego audytu ma być nie tylko podniesienie poziomu bezpieczeństwa, ale także poznanie dobrych praktyk w kwestii budowy systemów na każdym etapie.
Czytaj też: Kontrakt na cyberobronę USAF
Engility po przeprowadzeniu sprawdzianu infrastruktury przekazuje firmom odpowiednie certyfikaty, świadczące o bezpieczeństwie systemu. Taki mechanizm ma także pojawić się w przypadku kontraktu pomiędzy korporacją a Siłami Powietrznymi. Floyd McKinney z Engility podkreśla, że głównym zadaniem tego porozumienia będzie pokazanie i nauczenie administratorów Sił Powietrznych nowego podejścia w tworzeniu systemów informatycznych. W informacji prasowej wspomina, że bezpieczeństwo będzie odgrywało ważną rolę już na poziomie projektowania („security by design”), które coraz częściej doceniają eksperci.
Allan Ballenger z Sił Powietrznych podkreśla, że stosunek do bezpieczeństwa systemów informatycznych w armii zmienia się na dobre. Wcześniej dowódcy postrzegali sieci wojskowe jako kompletnie odseparowane od jakichkolwiek zagrożeń z zewnątrz. Zmiana związana jest ze wzrostem liczby ataków sieciowych. Ponadto, jak podkreślił Ballenger, dowódcy zaczęli obawiać się o bezpieczeństwo systemów broni, które wydawały się nienaruszalne.