Reforma nabave softvera u Ministarstvu obrane Sjedinjenih Država
Ministarstvo obrane Sjedinjenih Država (DOD) planira revitalizirati svoje zastarjele sustave nabave softvera s ciljem poboljšanja sigurnosti i vidljivosti opskrbnog lanca u svijetu koji se suočava s rastućim ranjivostima. Glavna informatičarka DOD-a, Katherine Arrington, predstavila je inicijativu Software Fast-Track (SWFT) koja ima za cilj reformirati nabavu softvera, kao i autorizaciju i testiranje, u memo-studiji objavljenoj online.
SWFT Inicijativa i njeni ciljevi
Arrington je potvrdila da će DOD, zajedno s podtajnicima za nabavu i održavanje, obavještajnu i sigurnosnu službu te istraživanje i inženjerstvo, u roku od 90 dana podnijeti okvir SWFT-a. U memo-studiji objasnila je da će SWFT okvir definirati “jasne” i “specifične” zahtjeve za kibernetsku sigurnost i upravljanje rizikom opskrbnog lanca (SCRM), rigorozne procese provjere sigurnosti softvera, mehanizme sigurnog dijeljenja informacija te određivanja rizika u vođstvu Federalne vlade radi ubrzavanja autorizacija kibernetske sigurnosti za brzo usvajanje softvera.
Izazovi s trenutnim sustavima
Arrington je istaknula da se trenutni sustavi najbolje mogu opisati kao “zastarjeli”, naglašavajući da procesi nabave ne omogućavaju potrebnu agilnost odjela. Također je napomenula da korištenje otvorenog koda “predstavlja značajan i trajni izazov”, s obzirom na nedostatak vidljivosti u podrijetlo i sigurnost koda softvera što posebno zabrinjava. Malware i curenja informacija od partnera već su otkrili ranjivosti u DOD-ovim sustavima, pri čemu su ranjivosti softvera među najčešćim ulaznim točkama za napadače.
Planovi za eliminaciju suvišnih procesa
Izjava DOD-a naglašava planove za eliminaciju duplicirajućih i nerazmjernih procesa, što predstavlja novi pristup koji se oslanja na učinkovitost. Muskova efikasnost već je uštedjela milijarde u raznim agencijama američke vlade, a DOD se do sada već može pohvaliti uštedom od značajne svote od oko 6 milijardi dolara.
Zaključak
Ova reforma nabave softvera u DOD-u označava značajan korak prema modernizaciji i poboljšanju sigurnosnih protokola, što je od esencijalne važnosti u današnjem svijetu punom prijetnji. Uz očekivanu implementaciju inicijative SWFT, DOD se nada da će unaprijediti agilnost svojih operacija i osigurati da ostane ispred mogućih rizika.
