Cyberthreat.id - Puluhan ribu kontraktor pertahanan, terutama yang kecil, bakal menghadapi standar cybersecurity baru yang akan segera diterapkan menjadi biaya berbisnis. Upaya dari Pentagon ini merupakan usaha mencegah peretasan dan pencurian daya dari negara-negara yang merupakan musuh politik AS seperti China dan Iran.

Dilansir dari Military Aerospace, petinggi Departement of Defense (DoD) AS berencana merilis standar pada akhir Januari 2020. Pertengahan 2020 atau pada musim panas mendatang, Pentagon akan memberlakukan audit universal baru sebagai bagian dari usaha perlindungan cyber kepada kontraktor.

Sektor supply chain (rantai pasokan) militer AS sangat luas, terutama bagi vendor-vendor lebih kecil. Selama ini vendor kecil dinilai sebagai salah satu penyebab kelemahan keamanan nasional terutama yang sangat kritikal.

Sekitar 300 ribu kontraktor, besar dan kecil, bakal dikenakan audit dan sertifikasi komputasi tepercaya. DoD menjuluki proses ini sebagai Cybersecurity Maturity Model Certification (CCMC) atau Sertifikasi Model Kematangan Cybersecurity.

Sejak Oktober 2018 militer AS telah melakukan kampanye bagaimana menggunakan praktik terbaik untuk membangun supply chain komputasi terpercaya, melibatkan pembentukan proses canggih untuk komputasi tertanam arsitektur terbuka standar industri seperti VME, VPX, PMC, dan XMC.

Proses-proses ini ada untuk mengurangi risiko dan mengurangi ancaman berbahaya terhadap perangkat keras atau data. Pentagon melakukan dengan memberikan contoh terlebih dahulu yakni dengan menunjuk layanan Curtiss-Wright TrustedCOTS. Adalah salah satu contoh proses dan prosedur yang penting untuk melindungi supply chain dari komponen komputasi yang tertanam (embedded).

Layanan ini termasuk perlindungan data untuk data-at-rest dan data-in-transit serta perlindungan teknologi untuk anti-tamper. Mereka juga menetapkan standar bagi proses supply chain yang terpercaya, termasuk keamanan fisik; keamanan manufaktur; integritas komponen supply chain; penanganan yang aman dan perlindungan lacak balak; keandalan produk dan pengujian VITA 47; mitigasi bagian palsu; dan inspeksi bagian.