El Acelerador de Defensa y Seguridad (DASA) ha lanzado una nueva Área de Enfoque de Innovación, o IFA, para buscar y desarrollar tecnologías que reduzcan la exposición del Ministerio de Defensa (MoD) a los ataques cibernéticos en sus sistemas y plataformas.
Apodado Reducir la superficie de ataque cibernético, el nuevo IFA se está ejecutando en nombre del Laboratorio de Ciencia y Tecnología de Defensa (DSTL) y Ciencia y Tecnología de Defensa (DST), y ahora está abierto a solicitudes, y el proceso se cerrará el 20 de octubre de 2021.
El sector de defensa del Reino Unido cuenta actualmente con una gran red integrada de tecnologías de seguridad heredadas que brindan a los actores malintencionados una superficie de ataque sustancial y diversa a la que echar un vistazo, y el esquema supuestamente “acelerará las tecnologías de hardware y software de próxima generación” para abordar las vulnerabilidades en las redes. y sistemas.
DASA dijo que espera financiar propuestas dentro de los niveles de preparación técnica 4 a 7, por hasta £ 300,000 durante un período de contrato de nueve meses.
Las propuestas deberán demostrar cómo lograrán un demostrador técnico para fines del año fiscal 2023, en caso de que se disponga de más fondos. Más detalles están disponibles aquí.
El informe busca tecnologías que se puedan aplicar de manera inteligente para reducir la posibilidad de ataques cibernéticos exitosos; puede levantar la barrera de entrada para los actores hostiles y dar al ejército del Reino Unido la confianza y la seguridad de que puede resistir los ataques cibernéticos; y son novedosos y aplicables en una clase de superficie de ataque, a diferencia de los que se adaptan a amenazas específicas.
No busca productos listos para usar que no necesiten desarrollo experimental, ni nada que no ofrezca una perspectiva real de integración en las capacidades de seguridad y defensa del Reino Unido, o que no ofrezca una perspectiva real de competir con los productos y servicios existentes.
Al comentar sobre el lanzamiento del nuevo esquema, el director de operaciones de Talion, Kevin Knight, dijo: “Esta es una gran iniciativa del Ministerio de Defensa, ya que está alentando a los proveedores de software y hardware a comenzar a pensar en la seguridad y las vulnerabilidades al comienzo del ciclo de desarrollo del producto, en lugar de atornillando las cosas al final.
“Sin embargo, lo único que hay que tener en cuenta es que el hecho de que un producto se desarrolle teniendo en cuenta la seguridad y las vulnerabilidades se aborden en las primeras etapas no significa que el producto siempre estará libre de errores de seguridad”, dijo. “Primero, si estos productos están conectados a redes e Internet, esto los expondrá a todas las amenazas que enfrentamos hoy.
“En segundo lugar, es prácticamente imposible hacer un producto absolutamente perfecto, donde no existen vulnerabilidades. Esto se debe a que estos productos son fabricados por humanos y los humanos son imperfectos.
“En última instancia, el Ministerio de Defensa nunca debe bajar la guardia y debe continuar monitoreando estos productos en busca de vulnerabilidades y problemas de seguridad de la misma manera que lo hace con otros equipos”, dijo Knight.
Una ola de incidentes de seguridad de alto perfil que afectaron elementos de la infraestructura nacional crítica en los últimos 18 meses ha puesto de relieve cómo los estados nacionales hostiles usan la tecnología contra Gran Bretaña y sus aliados para causar interrupciones en la vida nacional. Los sistemas militares no son menos vulnerables a este tipo de incidentes y es casi seguro que atraen grandes volúmenes de ataques que nunca se revelan.
Como parte de un paquete más amplio de respuestas a esta amenaza, el Reino Unido se encuentra actualmente en el proceso de desarrollar un regimiento de seguridad cibernética de 250 efectivos, el 13th Signals, creado en 2020, junto con una fuerza de defensa de seguridad cibernética.
Más recientemente, el Ministerio de Defensa ha anunciado un importante paquete de financiación digital que incluye más dinero para las ciberdefensas y, a principios de este año, realizó su primer desafío de recompensas por errores con HackerOne, lo que llevó al descubrimiento de una serie de vulnerabilidades de seguridad, que van desde la omisión de autenticación. problemas a sistemas mal configurados.