Обозреватель The National Interest Кэтрин Уолдрон заявила, что минобороны США и федеральные органы, занимающиеся проблемами разведки, должны быть более открыты в том, что касается представляющих риск для нацбезопасности компаний. Это проблема привлекла внимание после произошедшего с китайскими Huawei и ZTE и запретом использования их продукции федеральным правительством.
Как отмечается, действия властей помогут избежать некоторых рисков, связанных с цепочками поставок с участием этим компаний, но этого недостаточно для того, чтобы защитить страну. Данные компании Carbon Black, занимающейся кибербезопасностью, свидетельствуют о том, что около половины всех злонамеренных действий в виртуальном пространстве связаны с уязвимостью в цепочках поставок.
По мнению автора, первым шагом при решении этой проблемы должно стать выяснение того, кто именно входит в цепочку поставок: многие правительственные подрядчики не имеют представления о том, кем являются субподрядчики, вовлеченные в систему поставок. Затем нужно определить, какие из участников цепочки поставок представляют угрозу. Для этого нужно их оценивать, исходя из следующих факторов: чувствительный характер информации, критичность и распространенность инфраструктуры, находящейся под угрозой, история и правовая структура на родине поставщика, а также история и структура компании-поставщика.
Уолдрон подчеркивает, что эта задача может показаться невыполнимой, но необходима для улучшения кибербезопасности. Гораздо лучше направить ресурсы на предотвращение злонамеренных действий, чем на устранение их последствий.
Ранее «Журналист» сообщал о том, что Китай предупредил крупные компании об «ужасных» последствиях, если те поддержат санкции США.
Подписывайтесь на telegram-канал journalist.today