Два інженери працюють на ноутбуці на заводі. (Зображення Getty)
ВАШИНГТОН. Наступного року Управління програм малого бізнесу Пентагону (OSBP) запустить пілотний проект зі створення безпечного хмарного анклаву для невеликих підрядників, яким часто важко відповідати значним вимогам Міністерства оборони щодо кібербезпеки.
«Ми будуємо [a] безпечна хмара, яку ми запропонуємо як платформу та середовище для всього малого бізнесу», який співпрацює з Міністерством оборони», — сказав Деррік Девіс, директор промислової кібербезпеки SBP. Незважаючи на те, що робота все ще триває, планується включити віртуальний робочий стіл, безпечний зв’язок та інші інструменти для використання невеликими фірмами, сказав Девіс на GovExec Cybersecurity Futures Forum у середу вдень.
Пілотний проект, поки що не названий, буде вичерпано з OSBP Project Spectrum. Створено в законопроекті про оборонну політику на 2019 рік [PDF]Spectrum надає онлайн-ресурси для навчання підрядників і ринок інструментів кібербезпеки, перевірених урядом, але раніше він не створював такого комплексного набору послуг. План полягає в тому, щоб розпочати роботу з невеликих компаній, спочатку найнявши фірми, які мають попередній досвід роботи з Міністерством оборони — «усі ви в цій кімнаті знаєте, що вам потрібен ступінь доктора, щоб орієнтуватися в процесі оборонних підрядників», — іронізував Девіс, — але все одно потрібна допомога з кібербезпеки.
Однією з моделей, яку розглядає SBP, є дворічний пілотний проект армії NCODE вартістю 26 мільйонів доларів, який також передбачає створення безпечної хмари для розміщення малого бізнесу.
«Це чудова програма, яку вони мають, ми переглянули її в нашому офісі, ми збираємося співпрацювати з цими хлопцями», — сказав Девіс на конференції GovExec. «Після цього я прямую до Пентагону, щоб поговорити з армійським ІТ-директором, паном. [Leo] Гарсіга, про NCODE».
Рушійною силою обох ініціатив є усвідомлення того, що, хоча великі головні підрядники можуть створювати великі власні команди з кібербезпеки, малим підприємствам зазвичай не вистачає ресурсів, щоб найняти кіберекспертів або навіть придбати найновіше програмне забезпечення безпеки.
«Особливо якщо тільки починати, ваш ноутбук, який ви використовуєте для ведення свого малого бізнесу, також є вашим [personal] ноутбук, який ви використовуєте для управління фінансами вашої сім’ї», – сказав Девіс. «Ви навіть можете допомогти своїй дитині виконувати домашнє завдання на вашому ноутбуці».
Але навіть крихітні фірмові магазини, які співпрацюють з Міністерством оборони, можуть обробляти конфіденційну інформацію чи технології або надавати незрозумілі, але критичні компоненти для високопріоритетної системи озброєння. Тож, окрім неминучих спамерів і шахраїв, які переслідують звичайних користувачів Інтернету, невеликі фірми, які укладають контракти з Пентагоном, можуть стати мішенню так званих «передових постійних загроз», – попередив Девіс: національні держави використовують складні методи та технології для висмоктування величезних сум. даних, пов’язаних із обороною, і шукати розблоковані бекдори в конфіденційні мережі.
«Якщо ми збираємося змусити компанії виконувати вимоги CMMC [Cybersecurity Maturity Model Certification]з іншого боку, ми також повинні запропонувати допомогу, і це те, що ми намагаємося зробити», – сказав Девіс. «Але … коли ми щось робимо, усі хочуть, щоб це було ідеально. Проблема в тому, що, як ви знаєте, потрібен час».
«Майте терпіння та милість з нами», — сказав він аудиторії GovExec. «Ми просто намагаємося допомогти».
