Расширение программной платформы для военно-воздушных сил США Platform One зашло в тупик после того, как некоторые высокопоставленные военные ИТ-руководители выразили обеспокоенность по поводу ее кибербезопасности. Об этом сообщает FedScoop.
Platform One — это один из главных офисов ВВС в области цифровых инноваций. Она направлена на обход бюрократии в Министерстве обороны и создание технологий, которые, как сообщается, будут более безопасны, чем текущие процессы предотвращения рисков.
Известно, что военно-морской флот США работает над собственной платформой DevSecOps, аналогичной Platform One под названием Black Pearl. Должностные лица ВМФ и ВВС ведут переговоры о взаимном соглашении, чтобы избежать повторной работы выполнения ВМФ. Но переговоры зашли в тупик из-за технических деталей, касающихся того, как Platform One принимает риск и как хранит документацию о своих методах безопасности, заявили официальные лица.
Основные технологии Platform One работают на Kubernetes от Google, системе с открытым исходным кодом для безопасного хранения кода в так называемых «контейнерах». Его лидеры рекламировали его как ключевой фактор в стремлении Министерства обороны США стать цифровой организацией за счет использования так называемого DevSecOps — технического и культурного подхода к написанию кода, обеспечивающего безопасность на всех уровнях разработки.
Несколько официальных лиц, которые запросили документацию по безопасности Platform One, заявили, что им ее не предоставили, что вызвало недоверие. Официальные лица, которые обсуждали использование Platform One или были знакомы с ее практикой, сказали FedScoop, что они считают, что процесс установки исправлений был слишком спонтанным для их удобства, а авторизация для новых «контейнеров» была слишком централизованной. У официальных лиц также были серьезные опасения по поводу одного из продуктов Iron Bank от Platform One, который хранит открытый исходный код в контейнерах.
ИТ-директор ВВС США Лорен Кнаузенбергер говорит, что Platform One заключается в преодолении новых технологических барьеров в Министерстве обороны, и отметила, что многие опасения сводятся к неправильному пониманию новой технологии.
Как бы там ни было, но ожидаемая цифровизация в ВВС США стопорится из-за кибербезопасности – либо ее ненадлежащего уровня в работе платформы, либо недостаточной компетентности ответственных лиц, которые не готовы брать ответственность за то, чего не понимают.