Strona główna

USA: Cywilny system będzie chronił wojskowe maile

Fot. USAF
Fot. USAF

Pentagon potwierdził plan zastosowania w amerykańskich siłach zbrojnych przemysłowego standardu szyfrującego StartTLS do ochrony niejawnych wiadomości przesyłanych pocztą elektroniczną.

Amerykańska Agencja ds. Ochrony Systemów Informatycznych DISA (Defense Information Systems Agency) nadzorująca serwis poczty elektronicznej Pentagonu planuje przeprowadzić modernizację starego, wojskowego systemu ochrony tej formy komunikacji, wymieniając mające już dziesięć lat technologie szyfrowania. Według obecnych ocen nie są one bowiem już w stanie zabezpieczyć korespondencji przed atakami hakerskimi i możliwością jej przeglądania przez osoby nieuprawnione. Tymczasem według szacunków system poczty elektronicznej Pentagonu (mail.mil) świadczy usługi dla około 4,5 miliona użytkowników.

Dlatego DISA zamierza wprowadzić od lipca 2018 r. protokół ochrony StartTLS szeroko stosowany w cywilnym sektorze przemysłowym. Jest to zgodne z sugestiami grupy kongresmenów, którzy już od pół roku wyrażali zaniepokojenie niedostatecznym zabezpieczeniem poczty elektronicznej wykorzystywanej w amerykańskich siłach zbrojnych. Wskazywali natomiast na istnienie rozwiązania od piętnastu lat rozwijanego do ochrony korespondencji przemysłowej, „pozwalające serwerom poczty elektronicznej na komunikowanie się w bezpieczny sposób i na  ochronę wiadomości e-mail, gdy są przesyłane przez Internet”.

Ujawniając swoje plany Pentagon przyznał, że korespondencja e-mail pomiędzy podmiotami wojskowymi i cywilnymi nie jest dostatecznie zabezpieczona przed nieuprawnionym przeglądaniem i atakowaniem. Co więcej, Amerykanie decydując się na zastosowanie cywilnych protokołów w armii zgodzili się nad pozostawieniem w pewnym stopniu kontroli nad bezpieczeństwem korespondencji internetowej cywilnym firmom i instytutom.

Departament Obrony postąpił jednak tylko częściowo zgodnie z sugestiami Kongresu, nie wprowadzając nowego rozwiązania bezzwłocznie, ale pozostawiając sobie dwanaście miesięcy na jego przetestowanie i sprawdzenie. Specjaliści DISA wskazują bowiem, że wprowadzenie StartTLS może uczynić bezużytecznymi niektóre usługi elektroniczne. Mogą np. ograniczyć możliwości systemu filtracji, który wychwytuje i separuje wiadomości przychodzące, zawierające złośliwe oprogramowanie, a pozostałe skanuje pod kątem przenoszenia złożonych zagrożeń.

Komentarze