Предстоящая стратегия для определения подхода Агентства к обеспечению безопасности цепочки поставок > Министерство обороны США > Новости министерства обороны

Кибератака 2021 года, в результате которой Колониальный трубопровод был остановлен на несколько дней, заставила чиновников Министерства обороны США по энергетике искать новые способы доставки топлива клиентам на Восточном побережье и подчеркнула необходимость обеспечения устойчивости цепочки поставок.

Новая стратегия, разрабатываемая DLA, станет дорожной картой агентства по устранению таких уязвимостей и защите безопасности цепочки поставок Министерства обороны, которая обслуживает войска и федеральных партнеров по всему миру.

«Как мы защищаемся от сбоев? И правильно ли мы делаем, чтобы наши цепочки поставок продолжали производить то, что необходимо? Это некоторые из вопросов, которые мы решаем при создании нашей структуры», — сказал Питер Батталья, директор. Управления обеспечения миссии DLA Logistics Operations.

Группы по операциям, закупкам и информационным технологиям в штаб-квартире DLA обрисовывают в общих чертах стратегию, в которой будет показано, как агентство выявляет и реагирует на проблемы в операциях цепочки поставок, вызванные такими угрозами, как стихийные бедствия, геополитические события, сокращение производства, кибератаки и гнусные действия.

Батталья сказал, что он ожидает, что этой осенью стратегия будет передана основным подчиненным командованиям для ввода. Защитные меры уточняются или разрабатываются по четырем направлениям:

• Системы и данные DLA

• Поставщики с такой информацией, как контролируемая несекретная информация, данные экспортного контроля и другие данные DLA.

• Критические операции с поставщиками

ИТ-специалисты группы реагирования на кибер-аварийные ситуации уже контролируют более 100 систем DLA в режиме 24/7 на предмет киберугроз, неправильных входов в систему и других проблем. Они также работают над снижением рисков и созданием защиты.

Батталья сказал, что необходимы дополнительные меры для защиты информации, такой как технические данные о качестве, которыми агентство делится с поставщиками, будь то через ИТ-системы или деловые обсуждения.

«Скажем, мы предоставляем наши логистические данные одному из поставщиков контрактных услуг, с которыми мы работаем. Мы определяем меры, которые мы можем предпринять, чтобы гарантировать, что они не потеряют наши данные, будь то из-за злонамеренных нарушений данных или ненадлежащих внутренних управления», — сказал он.

Мониторинг на основе поведения будет частью плана и включает в себя ограничение доступа к системам только тем, кто в этом нуждается, и поиск индикаторов того, что компания имеет или может быть взломана. Хотя агентство уже приняло некоторые меры, Батталья сказал, что цель состоит в том, чтобы внедрить методы и инструменты, которые выявляют потенциальные проблемы, чтобы их можно было решить заранее.

DLA также определяет ожидания в отношении кибербезопасности, которые ему, возможно, придется возлагать на поставщиков, поставляющих критически важные товары, такие как топливо.

«Поскольку DLA в значительной степени является элементом приобретения в логистике, мы распространяем безопасность цепочки поставок на всех наших поставщиков, чтобы убедиться, что они могут продолжать работать и предоставлять нам необходимые поставки и услуги», — сказал Батталья.

Это включает в себя обеспечение доступа поставщиков и субпоставщиков к сырью, особенно к тем материалам, которые дефицитны, но имеют решающее значение для военной техники. Стратегические материалы DLA уже управляет материалами, имеющими решающее значение для национальной безопасности. Кроме того, через DLA Программа Warstopperспециалисты по закупкам заключают контракты на поставку основных предметов военного назначения, которые могут потребовать внезапного и быстрого производства.

DLA также может потребоваться интеграция с такими организациями, как Агентство по кибербезопасности и безопасности инфраструктуры, которое отвечает за защиту 16 критических секторов инфраструктуры в Соединенных Штатах, продолжил Батталья.

И поскольку должностные лица агентства определяют, как DLA будет обеспечивать безопасность цепочки поставок, они также должны учитывать стоимость.

«Если меры защиты удваивают стоимость, но поднимают нас только с 95% безопасности до 97% безопасности, стоит ли оно того? Каково соотношение цены и качества?» — добавил Батталья.

DLA имеет 61-летний опыт управления рисками в цепочках поставок, и уже добилась успеха, сказал он, указывая на программу, в рамках которой DLA Land and Maritime проверяет и сертифицирует микроэлектронику, подверженную подделке.

Батталья отметил, что все сотрудники DLA играют определенную роль в обеспечении безопасности цепочки поставок, как и в обеспечении безопасности операций.

«Это крайний пример, но если поставщики DLA начнут удваивать производство всех средств химико-биозащиты, таких как средства химической защиты и противогазы, эта информация может послать очень большой сигнал по всему миру. Таким образом, это важно как для сотрудников, так и для чтобы наши поставщики всегда помнили о безопасности», — сказал он.