Kế hoạch này được công bố khi các quan chức hàng đầu của chính phủ cảnh báo ngành công nghiệp quốc phòng, an ninh mạng sẽ trở thành một phần không thể tách rời trong quá trình ra quyết định của Lầu Năm Góc về việc mua sắm bất cứ sản phẩm gì từ khu vực công nghiệp tư nhân.
Các quan chức quân sự ngày càng lo ngại về những tiêu chuẩn không nhất quán đối với an ninh mạng, khiến các sản phẩm công nghiệp quốc phòng đối mặt với nhiều rủi ro nghiêm trọng.
Hệ thống tiêu chuẩn hàng không vũ trụ quốc gia mới (tự nguyện tuân thủ) của AIA về an ninh mạng (được gọi tên là NAS 993) bao gồm hệ thống tiêu chuẩn của chính phủ hiện hành và bổ sung một số tiêu chuẩn cần thiết và phù hợp trên nền tảng hệ thống công nghiệp quốc phòng đa dạng và phức tạp.
Ngày 20.12.2018 AIA công bố bộ tài liệu về an ninh mạng với các tiêu chuẩn mới, cho phép các công ty và nhà nước có đánh giá tốt hơn về sự an toàn của các đối tác tiềm năng trước khi giao các hợp đồng sản xuất.
Chủ tịch AIA Eric Fanning, cựu chiến binh Lầu Năm Góc dưới thời chính quyền Obama cho biết, hacker của các quốc gia thù địch, đặc biệt là Trung Quốc và các hacker phi chính phủ tập trung mũi nhọn vào Mỹ. Vấn đề bức thiết hiện này là ngành công nghiệp quốc phòng Mỹ phải cùng liên kết phối hợp hành động bảo vệ công nghệ và thông tin.
Ông nói: “Chúng tôi cam kết liên kết phối hợp ngành công nghiệp của mình với chính phủ để thực hiện những tiêu chuẩn và các biện pháp có ý nghĩa quan trọng, có thể giúp công nghiệp quốc phòng và quốc gia an toàn hơn trước những mối đe dọa trên không gian mạng.
Tổ chức AIA cho biết, những quy tắc và thủ tục mới sẽ được sử dụng như các biện pháp tăng cường cho các tiêu chuẩn tối thiểu hiện nay của Bộ quốc phòng Mỹ (DOD) và được phát triển trên cơ sở những quy tắc mà Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) công bố năm 2015, xác định 110 điểm quy chuẩn cho an ninh mạng.
Nhưng các công ty vẫn có thể được giao các hợp đồng với chính phủ ngay cả khi những doanh nghiệp này không thực hiện hoàn toàn tất cả 110 điểm quy chuẩn kiểm soát an ninh mạng của NIST. Điều này khiến AIA đề xuất các cấp độ thực hiện mới, minh bạch cho tất cả những tổ chức, doanh nghiệp và cá nhân liên quan.
An ninh mạng các nhà thầu quốc phòng trở thành ưu tiên hàng đầu của Lầu Năm Góc. Siết chặt các tiêu chuẩn an ninh không gian mạng là một phần quan trọng trong bản báo cáo về an ninh Nền tảng Công nghiệp Quốc phòng và cải cách phương thức mua sắm của Bộ quốc phòng (DoD). Các quan chức Lầu Năm Góc thường mong muốn an ninh mạng trở thành tiêu chí chủ chốt thứ tư trong quá trình mua sắp sản phẩm quốc phòng, ngoài giá thành, tiến độ và hiệu suất khai thác sử dụng.
Tổng thư ký về hậu cần và cung cấp trang bị Ellen Lord cho biết, từ đầu năm 2018, bà gặp gỡ thường xuyên với các đại diện ngành công nghiệp quốc phòng, nhấn mạnh vấn đề an ninh mạng doanh nghiệp sẽ ảnh hưởng đến quyết định mua sắm trong tương lai như thế nào?
Bà cũng nói sẽ đưa các nhân viên tình báo đến các cuộc họp với ngành công nghiệp quốc phòng, phát biểu với mục đích gây ấn tượng và nhấn mạnh về sự nguy hiểm của vấn đề bảo mật mạng kém.
Gọi đây là một quá trình giáo dục và đào tại lại, bà Lord cảnh báo các doanh nghiệp tư nhân, kỳ vọng rằng các tiêu chuẩn sẽ được tuân thủ rất kỹ lưỡng trong ngành công nghiệp quân sự.
Cho đến thời điểm này, thông thường chỉ có những bản báo cáo tự nguyện của các doanh nghiệp (về những vấn đề nảy sinh hoặc nghi ngờ), Ellen Lord nói: “Chúng tôi sẽ thực sự thâm nhập vào ngành công nghiệp “đội đỏ” (các nhà thầu tư nhân), kiểm tra xem hệ thống của họ mạnh đến mức nào. Thực tế thế giới chúng ta đang sống cho thấy, vấn đề an ninh mạng ngày càng trở nên vô cùng quan trọng.
Nói cách khác, hacker Lầu Năm Góc có thể kiểm tra bảo mật của doanh nghiệp bằng cách truy cập vào mạng của công ty quan tâm, doanh nghiệp có thể mất hợp đồng sản xuất một hệ thống vũ khí nếu an ninh mạng không thể bảo vệ bí mật của hệ thống đó - hoặc có khả năng bị trừng phạt, cách ly hoàn toàn khỏi các hợp đồng quốc phòng.
Kiểm soát viên Lầu Năm Góc, ông David Norquist cũng thường xuyên phát biểu trong những tháng gần đây về vấn đề, an ninh mạng đã khiến những cuộc đàm phán trở lên không thoải mái với ngành công nghiệp quốc phòng.
Một trong những lý do lớn nhất khiến Lầu Năm Góc thất bại trong lần kiểm toán hệ thống tài chính lần đầu tiên gần đây trong lịch sử của cơ quan là có vấn đề với kiến trúc hạ tầng CNTT và phương thức hệ thống hạ tầng tương tác với các nhà thầu quốc phòng.
Trong cuộc họp báo công bố kết quả kiểm toán, phát biểu với các phóng viên, ông cho biết, thất bại lớn nhất của Lầu Năm Góc trong cuộc kiểm toán lần này là vấn đề bảo mật CNTT trong các hợp đồng với các nhà thầu quốc phòng.
Tháng trước, ông Norquist cảnh báo các giám đốc ngành công nghiệp quân sự, cho biết nếu doanh nghiệp sử dụng một hệ thống dễ bị tấn công mạng, có nhiều lỗi trong thiết lập cấu hình, Bộ quốc phòng sẽ cần nói chuyện, vì đó là một trong những lý do Lầu Năm Góc không vượt qua cuộc kiểm toán và doanh nghiệp liên quan bắt buộc phải sửa lỗi, nếu không sẽ mất hợp đồng và không được tham gia đấu thầu quốc phòng.