This post is also available in: enEnglish (אנגלית)

מחלקת ההגנה של ארה"ב מזהירה כי ניסויי אבטחת הסייבר אינם נוקשים מספיק. מבחינה אופרטיבית הניסויים אינם משקפים בצורה מספיק ריאליסטית את האיומים והתוכניות אינן ממומנות מספיק – אלה הגורמים לבעיות אבטחת סייבר רבות שכבר סיכנו משימות קריטיות של מחלקת ההגנה.

אלה מסקנותיו של הדוח החדש של הגוף האמון על בחינה והערכה – DOT&E. לפי הדוח, מחלקת ההגנה צריכה למקד מחדש את מאמצי אבטחת הסייבר שלה בצוותי הגנת הסייבר במקום להתמקד קודם כל בטכנולוגיה של כלי הסייבר, הרשתות והמערכות. עליה לאמן את הצוותים להתמודד מול איומים אמיתיים יותר כבר בשלבים מוקדמים של התהליך, כך לפי dote.osd.mil.

"אבטחת סייבר צריכה להיבנות לתוך תכנון המערכת, והמגן האנושי צריך להיכלל בשלב מוקדם בתכנון אבטחת הסייבר והעדיפויות לגבי השימושיות של המערכת והתרגול", לפי הדוח.

כיום, "הצוותים האדומים" של אבטחת הסייבר מתוחים עד לקצה ואלה שכן בוחנים את מערכות הצבא מוגבלים בהשוואה ליכולות של יריב אמיתי.

לפי הדוח, "האיכות של הבחינה וההערכה – ובסופו של דבר יכולת הלחימה – תלויה באיכות של כלי הבחינה וההערכה, התשתית, והתהליכים. בחינה והערכה אמורות לטפל בכל טכנולוגיה שהיא ולשקף סביבות ותרחישים של העולם האמיתי, לכלול בצורה מדויקת איומים ואמצעי נגד כדי להיות יסודיים, יצוגיים ואמינים".

הדוח מוסיף: "מפעל הבחינה וההערכה אינו במצב של מוכנות כפי שצריך להיות עבור סוגי המערכות כיום או אלה העתידיות בתהליך הפיתוח. רוב מתקני ומעבדות הניסוי והאימון בשטח פתוח מיושנים ויש לחדש אותם כדי להתמודד עם המורכבויות של הסביבות המבצעיות העתידיות".