WASHINGTON — Na današnjem saslušanju Senatskog odbora za trgovinu, američki senator Eric Schmitt (R-MO) iznio je ključne točke vezane uz modernizaciju procesa nabave u Ministarstvu rata. Tijekom razmatranja ispitivao je svjedoke o neuspjesima u kibernetičkoj sigurnosti, izazovima s popisom za provjeru i potrebama za jačanjem sigurnosti satelita.
Pogledajte cijeli niz pitanja OVDJE
Senator Schmitt o načinima modernizacije Pentagonovih sustava nabave:
Senator Schmitt: “Hvala vam, gospođo predsjednice. Gospodine Jaffer, u prosincu sam zatražio istragu o tome kako je Ministarstvo rata postupalo sa Salt Typhoonom. Konkretno, neuspjeh Ministarstva da osigura svoju komunikaciju, glas, tekst i video, da smo zaštićeni od ranjivosti strane špijunaže. Koji su, po vašem mišljenju, strukturni problemi u saveznoj nabavi koji to čine? Što bi Kongres trebao razmotriti u vezi s procesom savezne nabave kako bi ga poboljšao?”
G. Jamil Jaffer, osnivač i izvršni direktor, Institut za nacionalnu sigurnost na Pravnom fakultetu Antonin Scalia na Sveučilištu George Mason: “Sustav nabave je ključno područje gdje Kongres i izvršna vlast mogu učiniti mnogo više za osiguranje učinkovite kibernetičke sigurnosti u procesu nabave. Trošimo dolare naših poreznih obveznika i važno je da ti ugovori budu dobro uredu. Možemo stvoriti zahtjeve koje god želimo. Mislim da bismo trebali surađivati s industrijom kako bismo osigurali da se sustavi usklade s državnim standardima, ali i istovremeno omogućiti brži pristup novoj tehnologiji.”
Senator Schmitt: “Po vašem mišljenju, koji su neki od minimalnih standarda kibernetičke sigurnosti koje bi trebali uključiti u te ugovore?”
G. Jaffer: “Mislimo da bismo trebali zahtijevati od tvrtki koje prodaju saveznoj vladi da prođu sigurnosnu reviziju i pokažu neovisnoj trećoj strani da su se susreli s kriterijima kibernetičke sigurnosti, kao što je NIST okvir. Ovo je dobar način za smanjenje regulatornog tereta i omogućavanje bržeg uključivanja manjih tvrtki.”
Senator Schmitt o neuspjesima kibernetičke sigurnosti popisa za provjeru:
Senator Schmitt: “Gospodine Mayer, kako ste istaknuli, regulacije često uzrokuju da zaostajemo za protivnicima iz raznih razloga. U svom ste svjedočenju naglasili da nas prekomjerna usredotočenost na papirologiju odvlači od upravljanja stvarnim rizikom. Možete li ukratko govoriti o ovom pitanju?”
G. Robert Mayer, viši potpredsjednik kibernetičke sigurnosti, USTelecom—The Broadband Association: “Popis za provjeru nije bio uspješan. Imamo dokaze koji pokazuju da organizacije često ne uspijevaju unatoč usklađenosti. Neprijatelji se razvijaju dnevno, i zato je proaktivna suradnja s vladajućim tijelima bolji pristup nego oslanjanje na zastarjeli popis.”
Senator Schmitt o operaciji Salt Typhoon i jačanju sigurnosti satelita:
Senator Schmitt: “Preostalo je 43 sekunde, ali želio bih postaviti još dva pitanja koja smatram važnima. Kao što znamo iz Salt Typhoona, postoji mnogo zastarjelih komponenti. Možete li mi dati ažurirane informacije o tome i zašto je to važno za sigurnost satelita? Koje jednostavne mjere, poput enkripcije, možemo poduzeti?”
Gospodin Daniel Gizinski, predsjednik Segmenta satelitskih i svemirskih komunikacija, Comtech: “Glavni naglasak mora biti na hardveru, ali i na lancu opskrbe. Ključno je imati transparentne informacije o izvorima softvera. Enkripcija je važna, ali postoje ograničenja koja otežavaju njezino široko korištenje u satelitskoj komunikaciji.”
###
