Važnost Kibernetičke Sigurnosti u Američkoj Vojsci

Tijekom nedavnog razmatranja modernizacije američkih vojnih kapaciteta, fokus je bio na osiguravanju smrtonosnosti američkih ratnika. Tajnik Pete Hegseth naglašava da su ključni aspekti ovog procesa najnapredniji vojnici, tenkovi, dronovi i ratne brodove. Međutim, postoji još jedan, često zanemaren, aspekt – kibernetička sigurnost. U ovom članku istražujemo kako se privatni izvođači, koji opskrbljuju vojsku, suočavaju s kompleksnim izazovima u području kibernetičke sigurnosti, osobito kada se radi o operativnoj tehnologiji.

Privatni Izvođači i Kritična Infrastruktura

Kako bi osigurali neprekidnu opskrbu resursima poput električne energije, vode i telekomunikacija, američke vojne instalacije oslanjaju se na privatne izvođače. Poznato je da velika većina kritične infrastrukture u Sjedinjenim Državama pripada privatnom sektoru ili lokalnim vlastima, što dovodi do kompleksnih ugovornih odnosa. Ovi izvođači često koriste operativnu tehnologiju (OT), koja je ranjiva na kibernetičke napade, što može ozbiljno ugroziti vojne operacije.

Kibernetički Napadi: Rizici za Vojske

Dok su svesni potencijalnih prijetnji, vojne instalacije često ne posvećuju potrebnu pažnju kibernetičkoj otpornosti OT sustava. U posljednje vrijeme zabilježeni su i napadi stranih protivnika na važne segmente američke kritične infrastrukture, uključujući energetsku mrežu, što ističe potrebu za boljim sustavima zaštite.

Regulatorni Okvir i Fragmentacija

Regulatorni okvir za kibernetičku sigurnost kritične infrastrukture u Sjedinjenim Državama je fragmentiran. Postoje jasni propisi za određene sektore, kao što su naftovodi i električni sustavi, ali mnoge komponente, kao što su distribucijski sustavi, nisu dovoljno regulirane. Ovaj nedostatak usklađenosti otežava uspostavljanje standardiziranih kontrola koje bi osigurale otpornost na kibernetičke prijetnje.

Pentagonova Uloga u Definiranju Kibernetičke Sigurnosti

Pentagon ima jedinstvenu priliku koristiti svoju moć nabave kako bi definirao standarde kibernetičke sigurnosti u OT-u. Trenutno nedostaje ugovornog jezika koji bi regulirao kibernetičke sigurnosne kontrole za OT, a postojeće inicijative fokusiraju se uglavnom na informatičku tehnologiju (IT). Ovaj nedostatak jasnog reguliranja rizika može dovesti do ozbiljnih sigurnosnih propusta.

Mit o Zračnom Jazu

Jedna od glavnih zabluda u vezi s kibernetičkom sigurnošću OT sustava je da su oni sigurni zbog “zračnog jaza”, odnosno fizičke odvojenosti od interneta. Nažalost, naša istraživanja su pokazala da su mnogi OT sustavi zapravo povezani ili imaju mogućnost povezivanja s internetom, čime se povećavaju rizici od napada. Ova situacija dodatno naglašava potrebu za jačanjem sigurnosti OT sustava unutar vojnih instalacija.

Popis Imovine kao Temelj Otpornosti

Kako bi se poboljšala kibernetička otpornost, neophodno je prvo izraditi popis imovine OT sustava unutar i izvan vojnih baza. Ovaj popis trebao bi identificirati potencijalne ranjivosti, uključujući uređaje proizvedene u Kini koji su često podložni sigurnosnim rizicima. Ovaj proces identifikacije trebao bi poslužiti kao osnova za buduće napore u jačanju sigurnosti.

Ugovorni Zahtjevi za Kibernetičku Sigurnost

Tijekom istraživanja, otkrili smo da su ugovori za opskrbu električnom energijom često obuhvaćali klauzule o kibernetičkoj sigurnosti, ali u odnosu na IT, dok su s druge strane propuštali zahtjeve vezane uz OT. Stoga je važno da Pentagon ubrza razvoj specifičnih kibernetičkih zahtjeva za OT u svim svojim ugovorima, uključujući upute za zaštitu ranjivih OT uređaja.

Uloga Globalnih Prijetnji

Kako se rizici od stranih protivnika, uključujući kineske, ruske i iranske hakeri, nastavljaju povećavati, jasno je da bi bilo kakve reforme u nabavi morao uključiti i reformu usmjerenu na osiguranje osnovnih usluga. Ovi koraci su ključni za osiguranje spremnosti američke vojske u suočavanju sa modernim izazovima kibernetičke sigurnosti.