«О секретности гаек под ключ на 18»: в США описали концепцию безопасности разработки истребителя F-47, чтобы данные не похитили китайские хакеры
В США озаботились вопросом защиты данных в рамках проекта по созданию истребителя F-47, относящегося к 6-му поколению. В американском военном ведомстве заявили, что секретные сведения о программе создания перспективного боевого самолёта F-47 «могут украсть китайские хакеры». Утверждается, в своё время китайские хакеры «похитили данные о ходе реализации программ американских истребителей пятого поколения F-22 и F-35». Якобы на основании похищенных в ходе киберопераций сведений Китай и создал собственный истребитель нового поколения J-20.
Эти вопросы были подняты в американском Балтиморе, где прошла конференция по вопросам кибербезопасности и защите военных программ под эгидой Минобороны США. В одном из докладов на конференции TechNet Cyber аудитории был задан вопрос:
Вы знаете, что произошло с F-35?
И далее автор доклада (Кэти Аррингтон) начала утверждать, что у Китая уже через 6 месяцев после начала в США работ в рамках проекта нового самолёта F-35 появилась концепция J-20.
Из обсуждения на конференции в Балтиморе:
Китай не стал в этом плане хорошим сам по себе. Он стал хорошим на ваших налоговых долларах. Он стал хорошим на ваших НИОКР. Он стал хорошим на крови ваших мужчин и женщин на поле боя. Вы готовы позволить им делать это и дальше?
Как говорится, а пафоса-то сколько…
В итоге суть доклада свелась к тому, что генеральный подрядчик Boeing должен ввести стандарты повышенной безопасности, чтобы «противостоять хакерским атакам, способным привести к утечке секретных данных технического характера». Один из ключевых пунктов в плане реализации этих стандартов – режим так называемого «нулевого доверия», когда допуск к работе над программой должен осуществляться через многоступенчатую систему проверки персональных данных.
Американская пресса пишет, что это «парадигма безопасности, в которой пользователи постоянно оцениваются на предмет доступа только к тем данным и сегментам сети, к которым им разрешен доступ».
Суть в том, что сотрудник, который, грубо говоря, отвечает за «гайки под ключ на 10», не должен знать, что происходит в сегменте, где его коллеги ответственны за «гайки под ключ на 18». Секретность работ должна быть такой, что информация даже по тем же пресловутым гайкам не должна выходить за пределы конкретного цеха.
Также предполагается многоступенчатая проверка частных субподрядчиков, чтобы не получилось так, что «огромные средства уходят структуре, у которой нет отстроенной системы безопасности хранения и использования данных».
Информация