NI: Китай тайно проник в сердце оборонной промышленности США
Обозреватель The National Interest Кэтрин Уолдрон заявила, что минобороны США и федеральные органы, занимающимся проблемами разведки, должны быть более открыты в том, что касается представляющих риск для нацбезопасности компаний. Это проблема привлекла внимание после произошедшего с китайскими Huawei и ZTE и запретом использования их продукции федеральным правительством.
Как отмечается, действия властей помогут избежать некоторых рисков, связанных с цепочками поставок с участием этим компаний, но этого недостаточно для того, чтобы защитить страну. Данные компании Carbon Black, занимающейся кибербезопасностью, свидетельствуют о том, что около половины всех злонамеренных действий в виртуальном пространстве связаны с уязвимостью в цепочках поставок.
По мнению автора, первым шагом при решении этой проблемы должно стать выяснение того, кто именно входит в цепочку поставок: многие правительственные подрядчики не имеют представления о том, кем являются субподрядчики, вовлеченные в систему поставок. Затем нужно определить, какие из участников цепочки поставок представляют угрозу. Для этого нужно их оценивать, исходя их следующих факторов: чувствительный характер информации, критичность и распространенность инфраструктуры, находящейся под угрозой, история и правовая структура на родине поставщика, а также история и структура компании-поставщика.
Уолдрон подчеркивает, что эта задача может показаться невыполнимой, но необходима для улучшения кибербезопасности. Гораздо лучше направить ресурсы на предотвращение злонамеренных действий, чем на устранение их последствий.