Министерство обороны планирует создать proof-of-concept, который позволит ему отслеживать происхождение ИТ-продуктов с использованием технологии блокчейн.
Группа главного информационного управления департамента планирует начать “проект открытия” в следующем месяце в попытке обезопасить свою экосистему поставщиков и снизить непредвиденные риски безопасности.
Трехмесячный проект проверит, может ли технология распределенной бухгалтерской книги “ввести в действие” систему управления рисками цепочки поставок (SCRM) и рассмотреть два тематических исследования.
Структура SCRM-это, по сути, реестр, который использует метрики для оценки определенных рисков, позволяя организации определить влияние, если этот риск материализуется, и их готовность.
Одно из двух тематических исследований будет проверять, можно ли использовать блокчейн для определения происхождения ИТ-продуктов, в то время как другое рассматривает летучие жидкости, такие как нефть и нефть.
В документе защиты, опубликованном в прошлом году, указывается, что большинство закупок департамента в настоящее время осуществляется “ненадежными поставщиками и цепочками поставок”.
В нем также говорится, что департамент уделяет недостаточное внимание полному “жизненному циклу потенциала”, включая не только первоначальную перспективу закупок, но и поддержание и утилизацию.
“Оборона не ведет активного мониторинга рисков/угроз безопасности цепочки поставок», — говорится в документе, добавляя, что это приводит к “неизвестному происхождению используемых продуктов и услуг”.
В одном случае ноутбук, купленный в магазине, был использован в защищенной сети Defence Protected, но только для того, чтобы обнаружить, что он содержит бэкдор-дефект, введенный в производство неделями позже.
Защита считает, что стоимость устранения компромисса в ее сети составляет от 4 до 5 миллионов долларов, хотя предполагает, что это может быть гораздо выше в зависимости от степени нарушения.
Департамент не будет напрямую комментировать детали двух концепций доказательства блокчейна или то, была ли разработана структура SCRM.
В прошлом году первоначальные операционные мощности для “товарного ИКТ-СКРМ” были запланированы на 2020-21 финансовый год, а окончательные операционные мощности-на 2022-23.
“Усилия Министерства обороны по укреплению безопасности ИКТ-систем путем внедрения надежных процессов и практик цепочки поставок продолжают развиваться и созревать”, — сказал представитель ITnews.
“Логично, что это может включать в себя изучение различных вариантов, включая рассмотрение использования существующих или новых технологий.
“Минобороны не дает прямых комментариев по поводу специфики своего подхода к кибербезопасности.”
Департамент пригласил одного поставщика подать заявку на участие в проекте с помощью краткой информации о цифровом рынке.
Но бриф-это простая формальность, поскольку защита впервые подошла к рынку через аналогичный бриф в прошлом месяце, в котором ответили 12 продавцов.