В пятницу, 1 октября американское Министерство обороны объявило через Федеральный реестр, что все крупные военные подрядчики должны будут уведомить Пентагон относительно любой кибератаки, что они обнаруживают.

Движение приходит, чтобы помочь американской разведке в получении более быстрого представления о поступающих кибератаках, и быть в состоянии смягчить нападения в режиме реального времени или изолировать загрязненных сторонних подрядчиков.

Поскольку в официальном объявлении говорится, сторонние подрядчики должны будут сообщить о любых «кибер инцидентах, которые приводят к фактическому или потенциально отрицательному воздействию на покрытую информационную систему подрядчика или охваченную информацию о защите, проживающую там».

DoD чрезвычайно сосредоточен на получении информации об инцидентах, которые угрожают определенным типам программ и информации, как оперативная и техническая информация.

Делая его обязательной операцией, DoD пытается криминализировать любое намерение сокрытия таких вторжений от официальных представителей Пентагона.

Кроме того, в то время как сообщение о прошлых киберинцидентах не делает ничего, чтобы защитить защиту информации, Пентагон также строит базу данных чувствительной, технической, или военной информации, которая, возможно, достигла черного рынка или офисов разведки других государств.

Недавние хакерские проникновения и утечки данных имели эффект на американскую политику безопасности

В последние месяцы, и особенно после OPM (Служба управления персоналом) хакерское проникновение, американское правительство должно было забрать различных разведчиков из зарубежных стран, боясь, что их идентичность была нарушена.

Централизуя любые утечки данных и кибератаки на его управляемой третьими лицами военной инфраструктуре IT, DoD пытается определить угрозы своим агентам и военнослужащим, прежде чем их жизни будут помещены в любой вид серьезной и опасной для жизни опасности.

За пределами этого последнего обновления политики безопасности Белый дом дополнительно опубликовал директиву по тому, как любой правительственный подрядчик должен обработать конфиденциальные данные назад в августе.

Эта директива также содержала рекомендации о том, как правительственные подрядчики должны сообщить о кибервторжениях охране правопорядка и государственным чиновникам.