3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Devlet
Pentagon, Savunma Sanayii Üssünü Modernize Etmedeki Başarısızlığın ABD’yi Küresel Olarak Engelleyeceği Uyardı
Chris Riotta (@chrisriotta) •
15 Ocak 2024
Pentagon, savunma sanayii üssünün modernleştirilmesindeki başarısızlığın, dayanıklılığın azalmasına ve teknolojik risklerin artmasına neden olarak ABD’yi siber saldırılara karşı savunmasız bırakabileceğini söylüyor.
Ayrıca bakınız: CISO’nun Savunmacı Hizalama Kılavuzu
Savunma Bakanlığı, tedarik zinciri esnekliğini artırma ve ABD’yi siber saldırılardan, ortaya çıkan tehditlerden ve yabancı düşmanlardan daha iyi koruma çabasının bir parçası olarak ilk Ulusal Savunma Sanayi Stratejisini yayınladı.
Strateji, dayanıklı tedarik zincirleri, işgücü hazırlığı, esnek satın almalar ve ekonomik caydırıcılık dahil olmak üzere savunma sanayii ekosisteminin modernleştirilmesine yardımcı olacak dört uzun vadeli önceliği içeriyor. Yeni strateji kapsamında Savunma, DIB’yi hedef alan siber saldırıları önlemek için diğer federal yürütme departmanlarıyla işbirliğini geliştirmeyi hedefleyecek.
Strateji, Savunma Bakanlığı’nın kritik savunma sanayi risklerini gözden kaçırıyor olabileceğine dair geçen Ekim ayında yayınlanan bir Hükümet Sorumluluk Ofisi raporu da dahil olmak üzere, savunma sanayii ekosistemindeki zorlukları tespit eden çok sayıda yeni raporun ardından geldi.
Geçtiğimiz yıl bilgisayar korsanları, Kuzey Koreli bilgisayar korsanlarının Trading Technologies tarafından hazırlanan bir ticari yazılım paketine sızdığı, Kuzey Koreli bilgisayar korsanlarının birden fazla ek hedefi vurduğu ve masaüstü telefon geliştiricisi 3CX tarafından oluşturulan yazılıma bilgi hırsızları yerleştirdiği saldırı da dahil olmak üzere birçok önemli tedarik zinciri saldırısı gerçekleştirdi. çok uluslu kurumsal müşterileri arasında Toyota, Coca-Cola ve Air France da yer alıyor (bkz: Kuzey Koreli Hackerlar Tedarik Zinciri Hack’lerini 3CX’e Ulaşmak İçin Zincirledi).
Siber savunucular, Rus askeri istihbarat korsanlarının, yazılım oluşturmayı, test etmeyi ve yayınlamayı otomatikleştiren yaygın olarak kullanılan bir yazılım olan JetBrains TeamCity’deki bir güvenlik açığından yararlandığını birkaç hafta önce tespit etti. Bilgisayar korsanları potansiyel olarak geliştiricilerin kaynak koduna ve imzalama sertifikalarına erişim sağladı ve yazılım derleme ve dağıtım süreçlerini altüst etme becerisine sahip oldu (bkz.: CISA, Rus Hackerların JetBrains Yazılımını Hedef Aldığı Konusunda Uyardı).
Satın Alma ve Sürdürme’den Sorumlu Savunma Bakanı Yardımcısı William A. LaPlante, Perşembe günü yaptığı açıklamada stratejiyi “çığır açıcı” olarak nitelendirdi ve “Amerika’nın ekonomik güvenliği ile ulusal güvenliğinin karşılıklı olarak birbirini güçlendirdiğinin ve sonuçta ülkenin askeri gücünün serbest bırakılamayacağının kabul edildiğini” söyledi. genel endüstriyel gücümüzden kaynaklanmaktadır.”
Strateji, Savunma Bakanlığı’na, Project Spectrum aracılığıyla siber saldırıları tespit etme ve bunlara yanıt verme konusunda endüstriyi desteklemek için kurumlar arası ortaklarla koordinasyon sağlamaya çağrıda bulunuyor. DOD destekli girişim, küçük üreticiler, federal imalat tedarik zinciri ve sanayi sektörü için hazırlığı, esnekliği ve uyumluluğu geliştirmeyi amaçlıyor.
Pentagon, düşman üçüncü ülkelerden kaynaklanan teknolojiye devam eden bağımlılığın “DIB ve ürettiği bileşenler, sistemler, platformlar ve mühimmat için giderek artan bir ulusal güvenlik sorunu oluşturduğunu” söyledi. Kılavuzda, Savunma Bakanlığı’nın “tedarik zinciri riskini azaltmak için kapsamlı bir çabadan yoksun olmaya devam ettiği” belirtiliyor ve teşkilata Çin’e savunma sanayi bağımlılığını ortadan kaldırmak için Kongre ve kilit paydaşlarla birlikte çalışması çağrısında bulunuluyor.
Kılavuzda “Ulusun savunması, onu baltalamaya çalışanlara güvenerek riske atılmamalıdır” deniyor.
Kılavuz, Pentagon’un 2022’de yayınlanan ve ABD’nin Çin’e karşı caydırıcılığını güçlendirmeye ve ABD müttefikleri ve ortakları arasındaki iş birliğini artırmaya odaklanan ulusal savunma stratejisiyle uyumlu.