Gerdab.IR | گرداب

به گزارش گرداب، در آخرین به‌روزرسانی گواهینامه‌ی بلوغ امنیت سایبری (CMMC) که پیمانکاران نظامی آمریکا ملزم به اجرای آن هستند، سطوح جدیدی از اقدامات امنیتی را برای آنها تعریف می‌کند. به موجب این تغییرات، پنتاگون می‌تواند ارزیابی دقیق‌تری از اجرای این مقررات توسط پیمانکاران کسب کند.

وزارت دفاع آمریکا در بیانیه‌ای اعلام کرد: «گواهینامه CMMC ابزار‌هایی را برای پاسخگو کردن نهاد‌ها یا افرادی ایجاد می‌کند که اطلاعات حساس یا سامانه‌های ملی آمریکا را با ارائه عمدی اطلاعات اشتباه در خصوص چگونگی رعایت رویه‌ها و مقررات امنیتی، به خطر می‌اندازند».

در حال حاضر، پنتاگون برای رعایت این استانداردها، متکی به خوداظهاری پیمانکاران نظامی است.

دولت آمریکا اولین نسخه از CMMC را در ژانویه ۲۰۲۰ و اندکی پس از حمله‌ی زنجیره تأمین SolarWinds که نزدیک به ۴۰ پیمانکار دفاعی فدرال را تحت تأثیر قرار داد، منتشر کرد.

مجموعه‌ی بزرگی از شرکت‌های کوچک و بزرگ در زمینه‌های مختلف، از تولید تجهیزات نظامی گرفته تا مأموریت‌های رزمی، با پنتاگون همکاری دارند که به دلیل نقش خود در حوزه امنیت ملی، بایستی استاندارد‌های ویژه امنیت سایبری را رعایت کنند.