[ This article was originally published here ]
RESTON, Va.–()–Savunma yüklenicileri, ulusal güvenlik için hayati önem taşıyan bilgilere sahiptir ve bu sırları güvende tutmak için yakında Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) uyumluluğunu karşılamaları gerekecektir. Ulus-devlet bilgisayar korsanları, gelişmiş siber saldırı kampanyalarına sahiptir.
Yüklenicilerin şaşırtıcı bir şekilde %87’si, 70’in altında bir Tedarikçi Performans Risk Sistemi (SPRS) puanına sahiptir; bu, bir yüklenicinin Savunma Federal Satın Alma Yönetmeliği Eki (DFARS) gerekliliklerini ne kadar iyi karşıladığını gösteren bir ölçümdür.
2017’den beri yasalaşan DFARS, tam uyum için 110 puan gerektiriyor. Sistemi eleştirenler anekdot olarak 70’in “yeterince iyi” olduğunu düşündüler, ancak müteahhitlerin ezici çoğunluğu hala yetersiz kalıyor.
DIB’nin siber güvenlik olgunluğuna ilişkin şimdiye kadarki ilk kapsamlı, bağımsız çalışma, CMMC tarafından yönetilen en büyük hizmet satıcısı olan tarafından yürütüldü ve yaptırıldı. ABD merkezli 300 Savunma Bakanlığı (DoD) müteahhidinin anket verileri %95 güven düzeyinde test edilmiştir; bu, önemli farklılıkların gerçek olma ve örnekleme hatasından kaynaklanmama olasılığının %95 olduğu anlamına gelir. Çalışma, Temmuz ve Ağustos 2022’de tamamlandı.
CyberSheath CEO’su Eric Noonan, “Raporun bulguları, ulusal güvenliğimiz için açık ve mevcut bir tehlike olduğunu gösteriyor” dedi. “Siber saldırılara açık tedarik zincirlerinin tehlikelerini sık sık duyuyoruz. DIB, Pentagon’un tedarik zinciridir ve müteahhitlerin tehdit aktörlerinin hedef tahtasında olmalarına rağmen ne kadar hazırlıksız olduklarını görüyoruz. Askeri sırlarımız güvende değil ve çoğu zaman en temel siber güvenlik gereksinimlerini bile karşılamayan bu grup için siber güvenlik durumunun iyileştirilmesine acil ihtiyaç var.”
DIB’nin kabaca %80’i sistemlerini 7/24/365 izlemiyor ve ABD merkezli güvenlik izleme hizmetlerini kullanmaz. Şu anda kanunen gerekli olan ve gelecekte CMMC uyumluluğunun sağlanması için gerekli olacak olan aşağıdaki kategorilerde diğer eksiklikler belirgindi:
-
%80’inde güvenlik açığı yönetimi çözümü yok
-
%79’u kapsamlı bir çok faktörlü kimlik doğrulama (MFA) sistemine sahip değil
-
%73’ünde uç nokta algılama ve yanıt (EDR) çözümü yok
-
%70’i güvenlik bilgilerini ve olay yönetimini (SIEM) dağıtmadı
Bu güvenlik kontrolleri DIB için yasal olarak zorunludur ve karşılanmadıkları için DoD’un ve onun silahlı savunma yürütme kabiliyetinin karşı karşıya olduğu önemli bir risk vardır. Büyük ölçüde uyumsuz olmalarının yanı sıra, müteahhitlerin şaşırtıcı bir şekilde %82’si “siber güvenlikle ilgili hükümet düzenlemelerini anlamayı orta ila aşırı derecede zor” buluyor.
Ek kaynaklar
CyberSheath Services International, LLC Hakkında
2012 yılında kurulan CyberSheath, ABD savunma sanayi üssü için en deneyimli ve güvenilir BT güvenlik hizmetleri ortaklarından biridir. CMMC uyumluluğundan stratejik güvenlik planlamasına ve yönetilen güvenlik hizmetlerine kadar CyberSheath, müşterilerin bilgi güvenliği ve yasal uyumluluk gereksinimlerine göre uyarlanmış kapsamlı bir teklif paketi sunar. adresinde daha fazla bilgi edinin.
reklam