31.07.2018, 11:30
Wychodzi na to, że nie tylko KL będzie ofiarą polityki zakazów w oprogramowaniu używanym na służbowych maszynach w Departamencie Obrony USA...poniżej cytat z ostatnich wieści "z frontu"
To prawdopodobnie pierwszy przyczółek i chyba należy spodziewać się dalszych ograniczeń nie tylko wśród producentów/krajów, ale zapewne także wśród obszarów działalności (administracja rządowa, sądownictwo, instytucje finansowe...).
Cytat:Ellen Lord, odpowiedzialna za zakup nowego sprzętu w Departamencie Obrony powiedziała, że prace w Pentagonie nad listą trwają 6 miesięcy. Ma ona zawierać informacje o oprogramowaniu komputerowym oraz ich producentach, którzy nie spełniają standardów bezpieczeństwa narodowego. Dokument ten jest sporządzony w celu pomocy Departamentowi Obrony oraz partnerom przemysłowym w dokonywaniu zakupów i unikaniu nabywania oprogramowania pochodzącego z podejrzanego źródła. Pentagon współpracuje z Aerospace Industires Association, National Defence Industrial Association i Professional Services Council w celu dostarczenia informacji o zagrożeniach małym i średnim firmom pracujących dla amerykańskiego wojska. Zdaniem Lord to olbrzymi i czasochłonny proces edukacyjny.
Pentagon współpracuje również ze wspólnotą wywiadowczą celem zidentyfikowania firm, których działalność może stanowić zagrożenie dla bezpieczeństwa narodowego. Zdaniem Lord czasem bardzo trudno jest to stwierdzić, ponieważ kto inny produkuje oprogramowanie, a kto inny je sprzedaje.
„Tworząc listę chcemy się upewnić, że nie kupujemy oprogramowania, które przykładowo pochodzi z Rosji lub Chin”.
Zapytana na konferencji prasowej, czy jakieś systemy uzbrojenia zostały złamane poprzez wykorzystanie zagranicznego oprogramowana, Lord uchyliła się od odpowiedzi, mówiąc, że uwaga nie powinna zostać skupiona na jednym systemie, a problem jest znacznie szerszy.
To nie pierwsza próba Pentagonu wzmocnienia cyberbezpieczeństwa sieci i systemów pośredników. Wszystkie firmy realizujące zlecenie dla Departamentu Obrony miały dostosować się do surowszych przepisów bezpieczeństwa do stycznia tego roku. Przedsiębiorstwa powiedziały jednak, że nie będą w stanie ich spełnić, a Pentagon obniżył niektóre z nich.
[Aby zobaczyć linki, zarejestruj się tutaj]
To prawdopodobnie pierwszy przyczółek i chyba należy spodziewać się dalszych ograniczeń nie tylko wśród producentów/krajów, ale zapewne także wśród obszarów działalności (administracja rządowa, sądownictwo, instytucje finansowe...).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"