Retour aux nouvelles

17 juin 2019 | International, Sécurité, Autre défense

How contractors can guard against cyber intrusions

By:

Contractors, facing an increasing barrage of cyber intrusions by foreign entities, should protect themselves using traditional regulatory approaches but also new techniques such as blockchain and artificial intelligence, according to a new report from Deloitte.

As companies in the defense supply chain began following the Defense Federal Acquisition Regulation Supplement (DFARS) cybersecurity regulations and the Department of Defense started to assess how adoption went, “we started to form our own ideas on what we see as emerging issues and solutions that [can] ... improve the cybersecurity posture against our enemies,” Jeff Lucy, managing director in cyber risk services practice at Deloitte, told Fifth Domain.

On the regulatory side, the report, titled “Third-party risk management: Cybersecurity in the Defense Industrial Base,” says prime contractors must comply with the defense regulations measuring their companies' compliance with national cybersecurity standards. They should also create awareness among their subcontractors and smaller companies by providing training. Third, primes should create third party assessment programs for performing cybersecurity evaluations of their suppliers.

However, the paper also suggests non-regulatory approaches, including automating supply chain functions, integrating blockchain to boost cybersecurity and using artificial intelligence to gain real time visibility into the threat landscape.

Lucy noted that the Pentagon is beginning to take these regulations seriously and the problems aren't going away.

“In 2019 we've seen that the DoD has started to move forward, start to take action to enforce their expectations around the DFARS requirements,” he said. “It's clear now with the steps that we're seeing with [Undersecretary of Defense for Acquisition and Sustainment] Ellen Lord getting the [Defense Contract Management Agency] on board to start auditing the suppliers processes for assessing their suppliers.”

Cyber intrusions into the supply chains of defense contractors have become more prevalent in recent years. In a recent example, the Chinese government was blamed for a series of hacks and while the information they stole was not technically classified, in aggregate, it was considered to be quite damaging to the U.S.

This year's Department-wide annual report on Chinese military activity included a new section highlighting that China's exfiltration of sensitive military information from the defense industrial base could allow it to gain a military advantage.

Ultimately, Lucy said the solution to the supply chain and cybersecurity for the defense industrial base is manageable.

“Most primes, from what I've seen with interactions with our customers, have put some level of the basic elements for a supplier assessment program in place already,” he said. “They've done some level of canvassing their suppliers, critical suppliers, taking a risk based approach to understand whether their suppliers are in adopting” standards.

https://www.fifthdomain.com/industry/2019/06/14/how-contractors-can-guard-against-cyber-intrusions/

Sur le même sujet

  • France taps Naval Group for armed underwater drone study

    7 juin 2023 | International, Naval

    France taps Naval Group for armed underwater drone study

    The unmanned vehicle is meant to bolster France's focus on seabed warfare as an increasingly important military domain.

  • Pourquoi la Marine a besoin d'au moins d'une dizaine d'aéronefs en plus

    1 septembre 2021 | International, Aérospatial

    Pourquoi la Marine a besoin d'au moins d'une dizaine d'aéronefs en plus

    Même si les causes diffèrent, les parcs Rafale Marine et NH90 Caïman Marine doivent être renforcés le plus rapidement possible. Une addition supplémentaire à intégrer dans une longue liste de besoins de trois armées.

  • Le dernier contrat militaire marocain suscite la vigilance en Espagne

    2 avril 2019 | International, Aérospatial

    Le dernier contrat militaire marocain suscite la vigilance en Espagne

    Le développement militaire que connaît le Maroc semble inquiéter les milieux espagnols concernés. Le journal El Confidencial lui consacre un long article. Médias24 fait une lecture critique de cette analyse espagnole. “Il n'y a plus de doute: le réarmement du Maroc est important, progressif et, même s'il est encore loin des effectifs de l'armée espagnole, il s'en rapproche de plus en plus. Le dernier achat d'armes du pays voisin confirme cette tendance: 25 nouveaux chasseurs F-16 et la modernisation de 23 autres“. C'est ainsi que commence l'article espagnol. Le ton est vite donné. La tendance générale de l'article consiste à attirer l'attention sur l'armement marocain et sa modernisation, tout en minimisant certains aspects. Par exemple, le Maroc aura 384 chars Abrams et non pas 200 comme indiqué. Le premier lot étant un A1 version SA à la marocaine. On peut considérer que ce premier lot est au même niveau que les derniers chars Leopard E de l'armée espagnole, avec des capacités technologiques, un blindage et des munitions dernier cri. Le deuxième lot Abrams sera constitué des A2. Les changements demandés par les FAR le situent au-dessus de son standard habituel ! Le Maroc surpassera avec ce lot, les capacités des blindés espagnols. Pour ce qui concerne les chars que l'auteur de l'article qualifie d'"obsolètes" en parlant des M60A3, T72 et MBT2000/VT1, il s'agit des chars de soutien qui peuvent faire mal aux blindés et transporteurs de troupes espagnols. Le Maroc dispose de plusieurs unités dites "Bataillons de Soutien Matériels", rodées pour le soutien logistique des troupes et matériels, réglant le problème de la maintenance et des pièces de rechange. Pour ce qui concerne l'aviation : En optant pour les F-16 avec AESA, le Maroc surpasse largement les capacités de l'aviation de chasse espagnole. L'auteur de l'article affirme que les capacités des Eurofighters/Typhoon dépassent celles des F16 avec l'argument que la plateforme des F-16 est ancienne et que les pilotes marocains ne sont pas bien formés ! En réalité, la plateforme de base des F-16 a évolué pour leur donner des capacités aérodynamiques plus agiles, et une signature radar dite RCS plus réduite, la petite taille de l'avion étant toujours en sa faveur. Par ailleurs, les pilotes marocains ont toujours eu une formation de très haut niveau, et sont réputés être de bons chasseurs. Exemple : Lors du dernier exercice Atlas 2018, les chasseurs espagnols ont utilisé leur fleuron, l'Eurofighter ! Ils ont pris une sacré défaite avec un score 5-1 en faveur des F-16 marocains, tout en faisant match nul 3-3 contre les Mirage F1 marocains. Dans les années 80, lors des manœuvres gigantesques organisées par les USA au Maroc, appelées Majestic Eagle, les avions Mirage marocains ont pu dépasser les défenses et la chasse américaine à deux reprises et toucher le porte-avion américain à la surprise totale des officiers américains qui découvraient pour la premier fois la plateforme Mirage. Autre erreur : l'auteur avance que les réservoirs supplémentaires dits CFT qui équipent les F16 des FRA, impactent leur agilité. En réalité, ceci a été démenti preuves à l'appui, par l'ensemble des pays utilisateurs notamment les pays de l'OTAN. Pour tout le reste, l'analyse est correcte. Le Maroc a effectivement par rapport à l'Espagne, un très grand retard en termes de marine de combat. https://www.medias24.com/le-dernier-contrat-militaire-marocain-suscite-la-vigilance-en-espagne-1261.html

Toutes les nouvelles