משרד ההגנה האמריקני קובע דרישות סייבר מספקים

במשרד ההגנה, לו יש מאות אלפי קבלני משנה, חוששים מאיום פריצה לשרשרת האספקה. בעקבות כך, קבעו במשרד נהלים ברורים

 

אילוסטרציה: Bigstock

איום שרשרת האספקה מטריד את משרד ההגנה האמריקני, שהחליט לפרסם הנחיות ברורות בנושא. "כל חברה בתוך שרשרת האספקה של משרד ההגנה - לא רק הבסיס התעשייתי הביטחוני, אלא 300 אלף הקבלנים - תצטרך לקבל הסמכה לבצע עבודות עם משרד ההגנה", אמרה קייטי ארינגטון, קצינת אבטחת מידע ראשית במחלקת הרכש של משרד ההגנה.

מודל ההסמכה החדש תוכנן עם כמה דרישות אבטחת סייבר מוכרות, אך הוא גם ניסיון להשיג טיפול טוב יותר בשרשרת האספקה הביטחונית, אמרה ארינגטון. המודל משתרע על 18 תחומים המבוססים על חמש רמות אבטחה בהתאם לסיווג הביטחוני של הקבלן.

חברות שמשיגות הסמכה ברמה השלישית, למשל, עומדות בכל הדרישות המכון הלאומי לתקנים וטכנולוגיה - NIST SP 800-171 - ויש להן תוכנית לאבטחת מידע. לחברות המוערכות ברמה החמישית יש "נהלי אבטחת סייבר מתקדמים ביותר", המאפשרים להן להגיב במהירות לאירוע סייבר.

ארינגטון אמרה כי השנה הם מתכוונים למקד את ההנחיות החדשות בכעשר בקשות למידע ומכרזים. בכל מכרז יש כ-150 קבלני משנה מעורבים. פעילויות רכש אלו ייצגו תערובת של דרגות 1 ו -3 עם "אולי אחד או שניים שיש להם את הרמה 4 או 5"

אולי יעניין אותך גם