Der Cyberangriff im Jahr 2021, der die Colonial Pipeline tagelang lahmlegte, veranlasste die Energiebeamten der Defence Logistics Agency dazu, nach neuen Wegen zu suchen, um Treibstoff an Kunden an der Ostküste zu bringen, und unterstrich die Notwendigkeit einer widerstandsfähigen Lieferkette.
Eine neue Strategie, die derzeit von der DLA ausgearbeitet wird, wird zum Fahrplan der Agentur für die Behebung solcher Schwachstellen und den Schutz der Sicherheit der Lieferkette des Verteidigungsministeriums, die Truppen und Bundespartner auf der ganzen Welt beliefert.
„Wie schützen wir uns vor Störungen? Und tun wir die richtigen Dinge, um sicherzustellen, dass unsere Lieferketten weiterhin das produzieren, was benötigt wird? Das sind einige der Dinge, die wir beim Aufbau unseres Rahmenwerks berücksichtigen“, sagte Peter Battaglia, Direktor des Mission Assurance Directorate von DLA Logistics Operations.
Die Teams für Betrieb, Beschaffung und Informationstechnologie in der DLA-Zentrale skizzieren die Strategie, die darlegen wird, wie die Agentur Probleme im Lieferkettenbetrieb erkennt und darauf reagiert, die durch Bedrohungen wie Naturkatastrophen, geopolitische Entwicklungen, rückläufige Hersteller, Cyberangriffe und schändliche Aktivitäten verursacht werden.
Battaglia sagte, er gehe davon aus, dass die Strategie im Herbst mit den wichtigsten untergeordneten Kommandos geteilt werde, damit sie dort Beiträge leisten könnten. Schutzmaßnahmen werden in vier Bereichen verfeinert bzw. weiterentwickelt:
-
DLA-Systeme und Daten
-
Lieferanten mit Informationen wie kontrollierten, nicht klassifizierten Informationen, Exportkontrolldaten und anderen DLA-Daten
-
Kritische Lieferantenvorgänge
IT-Spezialisten des Cyber Emergency Response Teams überwachen bereits rund um die Uhr die über 100 Systeme von DLA auf Cyberbedrohungen, unsachgemäße Anmeldungen und andere Probleme. Sie arbeiten daran, Risiken zu reduzieren und Abwehrmaßnahmen aufzubauen.
Battaglia sagte, es seien mehr Maßnahmen erforderlich, um Informationen wie technische Qualitätsdaten zu schützen, die die Agentur mit Lieferanten teilt, sei es über IT-Systeme oder Geschäftsgespräche.
„Angenommen, wir stellen unsere Logistikdaten einem der Vertragsdienstleister zur Verfügung, mit denen wir zusammenarbeiten. Wir legen Maßnahmen fest, die wir ergreifen können, um sicherzustellen, dass sie unsere Daten nicht verlieren, sei es durch böswillige Datenschutzverletzungen oder unangemessene interne Management“, sagte er.
Eine verhaltensbasierte Überwachung wird Teil des Plans sein und umfasst die Beschränkung des Zugriffs auf Systeme auf nur diejenigen, die ihn benötigen, und die Suche nach Indikatoren dafür, dass ein Unternehmen gehackt wurde oder gehackt werden könnte. Während die Agentur bereits über einige Maßnahmen verfügt, sagte Battaglia, dass das Ziel darin besteht, Praktiken und Tools einzuführen, die potenzielle Probleme lokalisieren, damit sie im Voraus angegangen werden können.
Die DLA ermittelt auch die Cybersicherheitserwartungen, die sie möglicherweise an Lieferanten stellen muss, die kritische Artikel wie Treibstoff liefern.
„Da es sich bei DLA weitgehend um ein Akquisitionselement innerhalb der Logistik handelt, weiten wir die Sicherheit der Lieferkette bis hin zu unseren Lieferanten aus, um sicherzustellen, dass sie weiterhin operieren und uns die erforderlichen Lieferungen und Dienstleistungen liefern können“, sagte Battaglia.
Dazu gehört, sicherzustellen, dass Lieferanten und Unterlieferanten Zugang zu Rohstoffen haben, insbesondere zu solchen, die knapp, aber für militärische Ausrüstung von entscheidender Bedeutung sind. DLA Strategic Materials verwaltet bereits Material, das für die nationale Sicherheit von entscheidender Bedeutung ist. Darüber hinaus arrangieren Beschaffungsspezialisten im Rahmen des Warstopper-Programms von DLA Verträge für wichtige Kriegsgüter, die möglicherweise plötzlich und schnell produziert werden müssen.
DLA müsse möglicherweise auch mit Organisationen wie der Cybersecurity and Infrastructure Security Agency zusammenarbeiten, die für den Schutz von 16 kritischen Infrastruktursektoren in den Vereinigten Staaten verantwortlich ist, fuhr Battaglia fort.
Und während die Beamten der Behörden entscheiden, wie die DLA die Sicherheit der Lieferkette gewährleisten soll, müssen sie auch die Kosten berücksichtigen.
„Wenn Schutzmaßnahmen die Kosten verdoppeln, uns aber nur von 95 % Sicherheit auf 97 % Sicherheit bringen, lohnt es sich dann? Wie ist das Kosten-Nutzen-Verhältnis?“ Battaglia fügte hinzu.
DLA könne auf 61 Jahre Erfahrung im Supply-Chain-Risikomanagement aufbauen und habe bereits Erfolge erzielt, sagte er und verwies auf ein Programm, in dem DLA Land and Maritime fälschungsanfällige Mikroelektronik validiert und zertifiziert.
Battaglia wies darauf hin, dass alle DLA-Mitarbeiter eine Rolle dabei spielen, die Lieferkette sicher zu halten, ähnlich wie bei der Betriebssicherheit.
„Es ist ein extremes Beispiel, aber wenn DLA-Lieferanten damit beginnen, die Produktion aller Chem-Bio-Verteidigungsartikel wie chemischer Schutzausrüstung und Gasmasken zu verdoppeln, könnte diese Information ein sehr großes Signal in die ganze Welt senden. Daher ist sie sowohl für die Mitarbeiter als auch für die Mitarbeiter wichtig.“ „Wir bitten unsere Lieferanten, die Sicherheit stets im Auge zu behalten“, sagte er.
