Информационизация поля боя, система систем, прогнозируемое дистанционное обслуживание, многодоменные или совместные действия — все это новые парадигмы, связанные с развитием компьютерных сетей и коммуникационных технологий в вооруженных силах. И очень часто разработка этих новых технологий велась с энтузиазмом и определенной поспешностью, мало обращая внимания на сами ИТ-риски.
Ваша миссия как директора по информационной безопасности (менеджера по безопасности информационных систем) не состоит в том, чтобы гарантировать неприкосновенность систем любой ценой, потому что это невозможно. Цель заключается в том, чтобы замедлить развитие вторжения на достаточно долгое время, чтобы иметь возможность обнаружить и заблокировать его до того, как оно понесет слишком большой ущерб, и, при необходимости, поддерживать промышленную и коммерческую деятельность группы в сценарии, деградирующем в случае массированная и разрушительная атака.
в соответствии с Отчет Счетной палаты правительства, американский эквивалент Счетной палаты, именно эта логика отсутствует во многих системах обороны США, что делает их очень уязвимыми для компьютерных атак, направленных на блокировку систем. Особенно примечательны примеры проведенных тестов на проникновение, такие как получение полного контроля над системой вооружения за один день у команды из двух профессиональных хакеров, работающих в аудиторской группе.
Среди систем, считающихся весьма уязвимыми, выделяется ALIS F-35, позволяющая проводить обслуживание аппарата и имеющая возможность запретить его использование.
Также интересно отметить, что такие страны, как Китай или Россия, которые доказали свои навыки ведения кибервойны, гораздо более экономны в отношении связанных систем на поле боя, даже несмотря на то, что они разработали значительный наступательный арсенал в этой области.
Последние 20 лет войны «низкой интенсивности» против низкотехнологичных противников, таких как Афганистан, Ливия или Сирия, вероятно, породили у западных военных чувство ложной безопасности с точки зрения электронной и кибервойны, что объясняет снижение бдительности в этой области. и чрезмерный энтузиазм по поводу подключенных систем. Вероятно, потребуется провести переоценку систем и архитектур многих устройств, таких как процедуры борьбы с внутренними и внешними кибератаками, а также процедуры деградированного режима, чтобы консолидировать эти технологии и сделать их устойчивыми.
Карта, компас и секундомер еще долго останутся незаменимыми инструментами для многих солдат...