labod Desember 9, 2020
Pentagon memiliki keputusan untuk membuat program keamanan jaringan utama


WASHINGTON – Anggota parlemen mendorong Departemen Pertahanan untuk memutuskan nasib sistem keamanan jaringan yang sangat diawasi yang dikritik di masa lalu sebagai berpotensi tidak efektif.

Dalam undang-undang kebijakan pertahanan tahunan yang mengancam akan diveto oleh Presiden Donald Trump, Kongres setuju bahwa Departemen Pertahanan harus menyelesaikan masa depan platform Joint Regional Security Stacks, seperangkat dari banyak alat perlindungan jaringan untuk langkah-langkah keamanan termasuk deteksi intrusi, firewall, serta perutean dan penerusan virtual.

Senator ditekan untuk “meminta Menteri Pertahanan untuk melakukan tinjauan dasar dari aktivitas Joint Regional Security Stacks (JRSS) untuk menentukan apakah aktivitas tersebut harus dilanjutkan sebagai program catatan atau dihapus secara bertahap di seluruh Departemen Pertahanan,” menurut mereka komentar tertulis tentang Undang-Undang Otorisasi Pertahanan Nasional tahun fiskal 2021.

Badan Sistem Informasi Pertahanan, yang menyediakan dukungan TI untuk DoD, telah bekerja untuk meningkatkan keamanan jaringan melalui JRSS, yang menggantikan 1.000 sistem keamanan warisan di seluruh dunia dengan 48 tumpukan, perangkat keamanan jaringan yang harus dilalui semua data.

Namun dalam beberapa tahun terakhir, platform tersebut berada di bawah pengawasan Kongres, Kantor Akuntabilitas Pemerintah, dan Kantor Pengujian dan Evaluasi Operasional Departemen Pertahanan, penguji senjata utamanya, karena pertanyaan tentang kemampuannya untuk bertahan dari serangan siber. Departemen memiliki waktu hingga 1 Oktober 2021, untuk memutuskan apakah akan mentransisikan sistem ke program tercatat, jika RUU tersebut disahkan.

Jika tinjauan menentukan bahwa program harus bergerak maju sebagai program catatan, departemen harus menguraikan persyaratan operasional dan strategi akuisisi.

Di bawah undang-undang, departemen harus menandatangani kontrak dengan pusat penelitian dan pengembangan nirlaba atau yang didanai federal untuk melakukan peninjauan program dalam waktu 30 hari sejak RUU menjadi undang-undang.

Organisasi yang dikontrak diharuskan untuk memberikan “penilaian kemanjuran” JRSS, menganalisis kapabilitas dan kinerja program, mengevaluasi kemampuan JRSS untuk memenuhi metrik kinerja Departemen Pertahanan, dan menilai apa yang dibutuhkan sistem untuk memenuhi biaya dan jadwal tonggak.

Proposal tersebut juga akan melarang DoD untuk mengeluarkan dana untuk menyebarkan JRSS di Jaringan Protokol Internet Rahasia departemen – sebuah ketentuan yang awalnya hanya ada dalam RUU Senat dan diadopsi dalam versi kompromi dengan DPR.

Pada 2018, penguji senjata utama Pentagon menyarankan agar agensi membatalkan program JRSS. Pejabat pertahanan, sementara itu, telah menggembar-gemborkan sistem tersebut sebagai penurunan permukaan serangan siber Pentagon dan sangat meningkatkan kesadaran situasional. Mereka juga telah lama menantang gagasan bahwa sistem JRSS harus dihentikan, mengatakan bahwa mereka telah membahas yang dikeluarkan oleh Kantor Uji dan Evaluasi Operasional.

DISA terus membayangkan JRSS sebagai bagian dari masa depan, mencatat dalam rencana strategis yang direvisi untuk tahun fiskal 2021-2022 yang dirilis bulan lalu bahwa mereka berencana untuk terus mempertahankan tumpukan dan meningkatkan kemampuan mereka melalui penyegaran teknologi.

Dalam versi Komite Angkatan Bersenjata Senat dari NDAA, para senator menulis dalam bahasa penjelasan bahwa “komite percaya bahwa penyebaran JRSS di Jaringan Router Protokol Internet Rahasia dengan demikian tidak tepat, mengingat kemampuan keamanan siber JRSS yang terbatas dan adanya alternatif kemampuan untuk menjalankan fungsi jaringannya. “

David Mihelcic, mantan chief technology officer DISA, mengatakan kepada C4ISRNET bahwa melarang dana untuk menyebarkan JRSS di SIPRnet akan menjadi kesalahan, menyebut gagasan itu sebagai batasan yang berbahaya.

“Secara tradisional, Departemen Pertahanan telah menginvestasikan lebih banyak dalam pengeluaran keamanan siber untuk NIPRNET, meninggalkan SIPRNET dilindungi terutama oleh keamanan fisik dan enkripsi,” kata Mihelcic, konsultan di perusahaan wawasan pasar teknologi DMMI. “Orang dalam yang berniat jahat atau musuh yang telah menembus keamanan fisik SIPRNET akan menemukan lebih sedikit perlindungan keamanan daripada di jaringan yang tidak diklasifikasikan milik DoD.”

Kongres sebaliknya “harus meminta DoD untuk memfokuskan investasi ini pada teknologi yang lebih terdepan seperti zero trust, deteksi / pencegahan ancaman persisten tingkat lanjut, dan alat keamanan cyber yang diperkuat AI / ML [versus] firewall tradisional, ”katanya.


Source : SGP Prize