direct

Пентагон задействовал облачные технологии для киберзащиты мелких подрядчиков

  • Дата: 

Министерство обороны США занялось разработкой «виртуального облачного рабочего пространства» для совместного использования небольшими подрядчиками Пентагона в целях обеспечения кибербезопасности, сообщил в пятницу FCW.

Цель — разработать в этом году пилотную версию рабочего пространства и подключить к нему до 75 небольших компаний. Это позволит определить, можно ли обеспечить в облачной среде «адекватную защиту» данных подрядчиков.

В случае успеха к пилотной версии подключат больше компаний.

Как отмечает FCW, создание рабочего пространства осуществляется в рамках опубликованной в январе первой стратегии Пентагона для ВПК. Её задача, среди прочего, повысить защиту данных и сетевую безопасность оборонной промышленности.

Напомним, в 2020 году стало известно о взломе американской SolarWinds посредством подмены обновления ПО (dll-файл) на сервере компании. Для этого не потребовалось ни социальной инженерии, ни действий разведслужб, достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет, вплоть до ноября 2020, в открытом доступе лежал примитивно составленный пароль доступа к FTP-серверу SolarWinds.

Взлом SolarWinds привёл к проникновению злоумышленников в IT-системы заказчиков, использовавших программные продукты компании. В числе заказчиков были правительственные структуры США.

См. также: Федеральные агентства США атакованы хакерами >>>