2024/03/28 19:56:19

Цифровизация Пентагона

.

Содержание

Основная статья: Пентагон

ИТ-инфраструктура в Пентагоне

Искусственный интеллект в Пентагоне

Основная статья: Искусственный интеллект в армии США

Хроника

2024

Пентагон готовит новые анонимные сети для секретной передачи данных

В конце сентября 2024 года Управление перспективных исследовательских проектов Министерства обороны США (DARPA) анонсировало программу развертывания и обнаружения анонимных сетей Provably Weird Network Deployment and Detection (PWND2). Предполагается, что для создания таких скрытых каналов будет использоваться комбинация из формальных методов и программно-определяемых сетей (SDN). здесь

Intel получил контракт на производство военных чипов от Пентагона на $3,5 млрд

В середине сентября 2024 года корпорация Intel получила федеральный грант в размере $3,5 млрд на производство полупроводников для Пентагона. Подробнее здесь

Пентагон переносит свое ПО с «опасных» C и C++ на Rust

31 июля 2024 года Управление перспективных исследовательских проектов Министерства обороны США (DARPA) анонсировало инициативу TRACTOR (TRanslating All C TO Rust), предполагающую разработку программного транслятора для автоматического преобразования кода на языках C и C++ на Rust. Предполагается, что это позволит повысить безопасность продуктов. Подробнее здесь.

2023

ИТ-поддержка Пентагона признана худшей в правительстве США

Министерство обороны США находится на последнем месте в плане технической поддержки, используемого оборудования и средств связи среди всех американских правительственных структур. Об этом говорится в исследовании Администрации общих служб США (GSA), результаты которого были опубликованы 30 августа 2023 года.

Специалисты GSA оценивали несколько ключевых ИТ-областей. Техподдержка Пентагона признана худшей в правительстве США. Кроме того, это ведомство отстает от всех других агентств в плане обеспечения коммуникаций, функциональных возможностей, применяемой компьютерной техники и доступных средств совместной работы.

Штаб-квартира Пентагона

Министерство обороны также показало не лучшие результаты в трех других областях. Так, по стратегическому партнерству и развитию ИТ, модернизации и усовершенствованию Пентагон занял 20-е место из 24. По удовлетворенности эксплуатационными возможностями ведомство с небольшим отрывом превзошло только Министерство сельского хозяйства США.

Несмотря на слабый рейтинг Пентагона по сравнению с другими федеральными агентствами, сотрудники Министерства обороны в целом удовлетворены доступными ИТ-услугами. В частности, 65% респондентов заявили, что их, по крайней мере, в некоторой степени устраивает качество технической поддержки. А 64,5% участников опроса не имеют претензий к доступному ИТ-оборудованию.Российский рынок облачных ИБ-сервисов только формируется 2.4 т

Заместитель начальника Управления по цифровым технологиям и искусственному интеллекту Министерства обороны США Майкл Канаан (Michael Kanaan) отмечает, что сотрудники ведомства сталкиваются со множеством проблем. Это кране длительное время подключения к ИТ-системам, часовые задержки со входом в Outlook, слабые персональные компьютеры стоимостью в $100 и пр. Все это негативно отражается на эффективности работы и замедляет выполнение поставленных задач.[1]

Разработка секретной киберстратегии

26 мая 2023 года Министерство обороны США представило Конгрессу секретную киберстратегию. Документ, как утверждается, основывается на многолетнем реальном опыте проведения крупных операций в информационном пространстве. Подробнее здесь.

Пентагон решил привлечь Кремниевую долину к разработке оружия

26 марта 2023 года стало известно о том, что Министерство обороны США рассчитывает привлечь стартапы из Кремниевой долины к своим усилиям по финансированию и разработке новых технологий в военной сфере. Речь идёт в том числе о создании передового оружия. Подробнее здесь.

Штат ИТ-специалистов - 225 тыс. человек

9 марта 2023 года Министерство обороны США объявило о принятии Стратегии по развитию трудовых ресурсов в киберсфере на 2023–2027 годы. В документе говорится, что на Пентагон работают приблизительно 225 тыс. ИТ-специалистов, но ведомство столкнулось с рядом сложностей, в том числе в плане обеспечения кибербезопасности.

Кибрподразделение Минобороны США состоит из специалистов в области защиты, разведки и собственно информационных технологий. Вместе с тем отмечается, что ведомство испытывает нехватку экспертов в области кибербезопасности, а это потенциально создаёт угрозу национальной безопасности. Пентагон подчёркивает важность наличия гибкой, квалифицированной и разнообразной рабочей силы для решения вопросов, связанных с угрозами и различными вызовами в сетевом пространстве.

На Пентагон работают 225 тыс. сотрудников в сфере IT

Принятая стратегия, как ожидается, позволит Министерству обороны решить проблему дефицита высококвалифицированных сотрудников и устранить пробелы в системе управления трудовыми ресурсами. Кроме того, ведомство намерено расширить сферу своей деятельности в сегменте кибербезопасности, включив в него такие области, как искусственный интеллект, облачные вычисления, большие данные и разработка защищённого программного обеспечения.

Министерство обороны будет фокусировать стратегические усилия по четырём ключевым направлениям для формирования эффективной киберкоманды: это поиск специалистов, приём на работу, развитие навыков и удержание трудовых ресурсов.

«
Данная стратегия в сочетании с нашими текущими инициативами поможет объединить усилия по управлению киберперсоналом в Министерстве обороны и обеспечит постоянное развитие наших сотрудников благодаря возможностям обучения и повышения квалификации, — сказал Марк Горак (Mark Gorak), главный директор ведомства по трудовым ресурсам и аналитике. [2]
»

Утечка данных из-за незащищенного военного сервера

20 февраля 2023 года Министерство обороны США заблокировало общедоступный сервер, на котором хранились внутренние электронные письма американских военных.

Как сообщает TechCrunch, сервер, о котором идёт речь, размещён в правительственном облаке Microsoft Azure для структур Минобороны. Данный сервис использует узлы, физически отделённые от других коммерческих клиентов, а поэтому может применяться для обмена конфиденциальными, но несекретными правительственными данными. Сервер обслуживает почтовую систему: как говорится, на нём хранилось приблизительно 3 Тбайт переписки военных. Многие сообщения связаны с Командованием специальных операций ВС США (USSOCOM).

Сервер, доступный без пароль, хранил 3 Тбайт переписки военных

TechCrunch отмечает, что общедоступный сервер обнаружил Анураг Сен (Anurag Sen) — независимый специалист в области информационной безопасности. Известно, что проблема заключалась в неправильной конфигурации этого сетевого узла, которая обеспечивала возможность входа без пароля. Получить доступ к серверу мог любой, кто знал его IP-адрес. Среди хранящихся данных были сведения о военных контрактах США и запросы сотрудников Министерства обороны на обработку документов. Некоторые файлы содержали конфиденциальные анкеты персонала.

Информация об открытом сервере была передана в Пентагон, вскоре после чего этот сетевой узел стал недоступен. Представитель USSOCOM Кен Макгроу (Ken McGraw) сообщил, что в связи с инцидентом начато расследование. Отмечается, что сервер был открыт в течение двух недель. Пока не ясно, воспользовался ли кто-нибудь безпарольным доступом для хищения военной переписки. В Минобороны комментарии по этому поводу не дают.

«
На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций США, — сказал Макгроу.[3]
»

2022: Пентагон начал поиск подрядчиков для интеграции технологий для солдата на поле боя

10 августа 2022 года стало известно о том, что Минобороны США начало поиск подрядчиков среди небольших частных компаний для интеграции имеющихся и перспективных технологий, цель состоит в информационном обеспечении солдат непосредственно во время боевых действий. Подробнее здесь.

2021

Назначение Джона Шермана ИТ-директором Пентагона

В середине декабря 2021 года в министерстве обороны США впервые за почти год появился постоянный руководитель ИТ-отдела. Директором по информационным технологиям, с одобрения Сената, стал выходец из американской разведки Джон Шерман. Подробнее здесь.

Пентагон забрал обратно 175 млн IP-адресов, переданных Global Resource Systems

Министерство обороны США вернуло под свой контроль 175 миллионов IP-адресов, которые в начале 2021 года были переданы компании Global Resource Systems. Об этом 10 сентября 2021 гада сообщил The Washington Post.

Программу, в рамках которой военное ведомство на время перестало владеть дорогостоящей частью интернет-протокола, издание называет необычной. Дело в том, что о компании, с которой работало министерство, почти ничего неизвестно, с федеральными властями она ранее не работала, а зарегистрирована она была только осенью 2020 года во Флориде.

Издание отмечает, что необычным было и время старта программы. Global Resource Systems получила контроль за IP-адресами за несколько минут до окончания президентского срока Дональда Трампа, то есть во время напряжённой для федеральных властей ситуации.

По информации WP, суть проекта — усилить защиту Пентагона в киберпространстве и ответить на виртуальные угрозы, которые в нем возникают. Тем не менее в Пентагоне не уточнили, как именно реализация программы способствует повышению киберзащиты ведомства.

Ранее СМИ выдвинули несколько предположений, по которым IP-адреса могли быть преданы флоридской компании. Первое – создание софта, имитирующего работу уязвимого устройства или сервера. Другими словами, Минобороны хотели привлечь хакеров для изучения тактики злоумышленников и выявления уязвимости. Второе предположение – подготовка к разработке ПО и серверов, которые помогли бы выявить подозрительную активность в Сети.[4]

Покупка у ИКТ-компаний базы данных о перемещении американцев

В конце января 2021 года стало известно о том, что Пентагон скупает у телекоммуникационных и технологических компаний базы данных о перемещении американцев и граждан других стран без получения ордера суда.

Как пишет The New York Times со ссылкой на документы, представленные в ответ на запрос сенатора Рона Уайдена, за 2,5 года сотрудники американской разведки отследили передвижения американцев с помощью купленной базы данных, куда информация поступает с приложений на смартфонах. Хотя власти обязаны запрашивать ордер, чтобы телефонные компании передали данные о местоположении своих клиентов, правительство вместо этого может купить аналогичные данные у посредников без суда.

Разведывательное управление ЦРУ пользуется лазейкой в законе о защите личной информации. Законодательство обязывает обращаться за ордером лишь в том случае, если данные необходимо получить у телефонных компаний. О брокерах с их базами там речи не идет.

Министерство обороны США скупает у ИКТ-компаний базы данных о перемещении американцев

Базы, доступ к которым стремится получить Министерство обороны США, составляются в коммерческих целях путем анализа информации, собирающихся приложением для смартфонов. В публикации говорится, что американские власти, по всей видимости, в основном покупают и используют сведения о месторасположении людей для проведения расследований в отношении иностранцев за границей». Одной из задач управления является выявление «угрозы для американских сил, размещенных по всему миру».

Сенатор Уайден намерен внести закон, чтобы обеспечить защиту данных о местоположении американцев. Он назвал такую практику посягательством на конституционные права на неприкосновенность частной жизни. Издание не уточняет, информацию о гражданах каких стран за пределами США получает таким образом управление.[5]

Назначение афроамериканца Ллойда Остина главой Пентагона

В конце января 2021 года генерал армии США в отставке Ллойд Остин (Lloyd Austin) стал первым афроамериканцем, возглавившим Пентагон. Сенат подтвердил назначение Остина, за его кандидатуру проголосовали 93 сенатора, против — двое. Подробнее здесь.

2020

Этичные хакеры взломали Пентагон 12,5 тыс. раз

Платформа HackerOne опубликовала результаты работы так называемых этичных хакеров, которые за вознаграждения находят уязвимости в ИТ-системах компаний и госорганов. В 2020 году в рамках таких кампаний Пентагон взломали около 12,5 тыс. раз, что стало самым высоким показателем среди участников HackerOne. Подробнее здесь.

Завершение создания первой стратегии по управлению данными

В конце декабря 2020 года Министерство обороны США представило первую стратегию по управлению данными в масштабах предприятия. Тара Мерфи Догерти, главный исполнительный директор Govini, научно-исследовательской фирмы, поддерживающей Пентагон и оборонную промышленность, отметила, что основа стратегии «вполне надежна».

Первая стратегия Пентагона в отношении данных в масштабах всего предприятия выходит за рамки прежних руководящих указаний департаментов по данным, смещая акцент на войска и старших руководителей, которым необходимо принимать более обоснованные решения, заявил директор по данным Пентагона Дэвид Спирк.

Министерство обороны США представило первую стратегию по управлению данными

Разработка новой стратегии обработки данных предшествовала назначению Спирка на должность директора по развитию, которую он взял на себя в июне 2020 года. В рамках мероприятия ThoughtSpot Beyond 2020 он отметил, что отдел изо всех сил пытался завершить стратегию по нескольким причинам, в том числе из-за огромного размера агентства, а также из-за разногласий по поводу того, на чем должна фокусироваться стратегия данных на уровне предприятия.

«
Некоторые считали, что компонент бизнес-аналитики является наиболее важным, другие считали, что военное дело является наиболее важным компонентом, - сказал Спирк.
»

Директор по данным заявил, что Министерство обороны способствовало развитию «сообщества интересов» вокруг разработки стратегии, чтобы проработать некоторые из фундаментальных вопросов. По его словам, документ постепенно увеличивался в размере, в него внесли еще больше приоритетов и интересов, и в какой-то момент он достиг 75 страниц.

В конце концов, по словам Спирка, агентство остановилось на операционном преимуществе.

«
Мы отдаем предпочтение операционному преимуществу, - сказал Спирк. - Хорошая новость о работе с данными заключается в том, что если все сделать правильно, эффективность, естественно, возрастет.
»

Согласно стратегии, «правильность» заключается в том, что данные должны быть видимыми, доступными, понятными, связанными, надежными, совместимыми и безопасными.[6]

Выделение $11,7 млрд на устранение ненужных компонентов ИТ-инфраструктуры

В конце августа 2020 года Пентагон выделил $11,7 млрд на устранение ненужных компонентов ИТ-инфраструктуры и для консолидации разросшихся сетей министерства обороны. Программа Defense Enclaves Services должна модернизировать сеть и обеспечить ее безопасность, поэтому Министерство обороны США ищет специалистов, которые предоставляют услуги кибербезопасности, технических обновлений и поддержки. Подробнее здесь.

Назначение Дейва Спирка на должность главного директора по обработке и анализу данных

В конце июня 2020 года министерство обороны США назначило Дейва Спирка (Dave Spirk) новым главным директором по обработке и анализу данных. Прежде он работал директор по цифровым технологиям в командовании спецопераций (SOCOM). Подробнее здесь.

Пентагон инвестировал в блокчейн-компанию для контроля цепочек поставок

В середине июня 2020 года Министерство обороны США выделило $1,5 млн блокчейн-компании SIMBA Chain для исследований в области контроля цепочки поставок. В данном случае блокчейн выступает как услуга (BaaS) и позволяет SIMBA Chain установить тесные связи с ВВС США. Подробнее здесь.

2018

Пентагон запретил солдатам пользоваться гаджетами и приложениями с GPS

В августе 2018 года министерство обороны США официально запретило военнослужащим использовать GPS-приложения и фитнес-трекеры, поскольку, по мнению командования, из-за этих технологий враги могут получать важную информацию.

На сайте Пентагона первый заместитель министра обороны США Патрик Шанахан (Patrick Shanahan) опубликовал новые правила, запрещающие военным использовать устройства и приложения с активированной функцией геолокации во время нахождения на службе. Теперь в «районах проведения операций», в том числе в зоне военных действий и на зарубежных военных базах США, военнослужащие должны отключать геолокационные сервисы на своих электронных устройствах.

Министерство обороны США запретило американским военнослужащим использовать устройства и приложения с активированной функцией геолокации во время нахождения на службе, поскольку это представляет угрозу для безопасности

Функция определения местоположения при помощи GPS, которая присутствует во многих телефонах и «умных» часах, используется в гаджетах для мониторинга за физическим состоянием пользователя, навигации и даже в приложениях для знакомств, отмечает BBC.

Запрет на GPS-электронику в американской армии вступил после того, как в начале 2018 года фитнес-приложение Strava (позволяет отслеживать пройденное расстояние с помощью данных со спутников) раскрыло военные базы нескольких стран, включая США. Передвижение солдат по местам дислокации выдали фитнес-трекеры и мобильные устройства.

«
Быстроразвивающийся рынок устройств, приложений и сервисов с функциями геолокации создает значительный риск для личного состава министерства обороны на службе и вне ее, а также для на наших военных операций во всем мире. Эти геолокационные возможности могут раскрывать личную информацию, местоположение, маршруты и количество сотрудников минобороны, а также непреднамеренно создавать проблемы безопасности и увеличивать риск для коалиционных сил и боевых задач, — говорится в сообщении Пентагона по случаю запрета устройств и приложений с GPS на военной службе.[7]
»

Законопроект о запрете приобретения ПО с российским кодом

В июле 2018 года стало известно, что Пентагон составляет список вендоров, которые используют в своих программных продуктах российский или китайский код, чтобы перестать покупать их продукцию и запретить это своим партнерам. На законодательном уровне министерству также будет запрещено покупать ПО, к процессу разработки которого имели доступ наблюдатели из Китая или России.

Решения поставщиков, которые не будут соответствовать требованиям документа, планируется запретить к покупке в самом министерстве и среди его отраслевых партнеров, сообщает информационное агентство Reuters со ссылкой на замминистра обороны США.

По словам Эллен Лорд (Ellen Lord), заместителя министра обороны по вопросам приобретения и устойчивого развития, работа над «черным списком» ведется уже около шести месяцев, в тесном сотрудничестве с Разведывательным сообществом США.

«
«Что мы делаем — просто хотим убедиться, что не покупаем ПО российского или китайского происхождения, например, и довольно часто об этом сложно судить с первого взгляда, из-за холдинговых компаний», — сообщила Лорд журналистам.
»

Какие именно вендоры уже были включены в список, она не сказала, но уточнила, что в Пентагоне «идентифицировали некоторые компании, которые работают таким образом, что это несовместимо с имеющимися у нас стандартами обороны».

Лорд также добавила, что вскоре будет представлен отчет о работе цепочки поставок Пентагона, который покажет зависимость министерства от иностранных поставщиков, в том числе китайских, когда дело касается приобретения компонентов для некоторых видов военного оборудования.

Кроме того, замминистра сообщила, что Пентагон намерен улучшить возможности своих поставщиков по отражению кибератак, для чего собирается протестировать их защитные системы, попытавшись их хакнуть.

Reuters пишет, что информация о «черном списке» поступила в преддверии рассмотрения парламентом США законопроекта о расходах Пентагона на 2019 г., которое должно состояться в ближайшие дни. В законопроекте есть пункт, который обязывает технологические компании сообщать, если страны типа Китая или России допускаются к наблюдению за их внутренними работами по созданию ПО, закупаемого впоследствии американскими военными[8].

Предположительно, законопроект будет одобрен, сообщает Reuters. Он был составлен после появления в американских СМИ слухов, что российские оборонные ведомства «охотятся» на уязвимости в программных продуктах, поставляемых в американских госорганы, включая разведку и сам Пентагон. Также законопроект запретит американским властям покупать и использовать любое оборудование, произведенное китайскими компаниями ZTE и Huawei.

2017

Базы данных Минобороны США обнаружены в открытом доступе

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил три некорректно сконфигурированных сервера Amazon S3, принадлежащие Министерству обороны США. На серверах хранятся 1,8 млрд публикаций, сделанных в интернете пользователями по всему миру[9].

Обнаруженные Викери базы данных называются "centcom-backup", "centcom-archive" и "pacom-archive". Судя по названиям, они принадлежат Центральному командованию США (CENTCOM) и Тихоокеанскому командованию вооруженных сил США (PACOM). По словам исследователя, базы данных не содержат какой-либо конфиденциальной информации и состоят из публично доступных публикаций в соцсетях, блогах, на форумах и т.п. Публикации сопровождаются сведениями об их авторах. Они сделаны на разных языках, в большинстве своем на английском, арабском и фарси, и датируются 2009-2017 годами.

Судя по структуризации данных, БД были собраны с помощью гибридной поисковой системы Lucene-Elasticsearch. По мнению Викери, базы данных были созданы разведывательными подразделениями Армии США с целью поиска полезных сведений, которые могут пригодиться в дальнейших операциях.

В сентябре 2017 года исследователь сообщил Минобороны США об обнаруженных незащищенных БД, и министерство приняло соответствующие меры по защите. Базы данных были доступны не для всех, однако для их загрузки достаточно было иметь бесплатную учетную запись в Amazon AWS.

Миграция в облачные сервисы

В октябре 2017 года стало известно о планах министерства обороны США активнее задействовать облачные вычисления для усиления своей информационной безопасности и сохранения технологических преимуществ, которыми пользуются американские военные по всему миру, передает агентство Bloomberg.

Заместитель министра обороны Патрик Шенахан (Patrick Shanahan) подчеркнул необходимость использования облачных сервисов после того, как глава Пентагона Джеймс Мэттис (James Mattis) посетил Кремниевую долину и посмотрел, как компании защищают себя от кибератак.

По словам Шенахана, инновационные технологии быстро развиваются и изменяют характер военных действий, что делает модернизацию ИТ жизненно важной для поддержания военного превосходства США. Министр пожелал, чтобы Пентагон ускорил внедрение облачных решений, чтобы брать на себя новые риски, а также предоставлял новые технологии армии и быстрее осуществлял разработку и закупку новых ИТ-решений.

Пентагон переводит ИТ-системы и данные в облако

Минобороны начало предпринимать активные шаги в облачном направлении, сформировав подразделение Cloud Executive Steering Group (CESG), которое займется оценкой потенциала использования различных облачных сервисов и выбором наилучших вариантов в условиях расширяющейся бюрократии. К октябрю 2017 года в ведомстве работают 1,3 млн военных и 742 тыс. гражданских лиц.

Патрик Шенахан назвал две фазы в рамках инициативы по внедрению облачных вычислений. Первый этап заключается в приобретении корпоративных облачных сервисов, которые будут обрабатывать систематизированные и неотсортированные данные, а также анализе, обучении и организации поддержки этих услуг в рамках всего минобороны.

На второй фазе ИТ-системы и данных Пентагона будут переведены на приобретенный облачный продукт. После этого структуры этого ведомства могут пользоваться всеми возможностями облачных услуг, в том числе безопасностью, ПО и аналитическими инструментами, отметил Шенаха.

CESG должен предоставить детальный план к 15 ноября 2017 года. Впоследствии это подразделение будет постоянно отчитываться о том, как протекают фазы облачной миграции Пентагона.

Неясно, сколько облачных провайдеров Пентагон привлечет к сотрудничеству. Большие шансы имеет Amazon, которой ЦРУ в 2014 году доверило размещение секретной информации в облаке Amazon Web Services (AWS). Кроме того, в конце 2016 года Microsoft и Пентагон заключили ИТ-контракт почти на $1 млрд.

Также неизвестен объем финансирования проекта. Известно лишь, что CESG будет предоставлять деньги подрядчикам лишь на втором этапе. Первый будет финансироваться либо из бюджета, либо из какого-то другого источника, отметил Патрик Шенахан.

Ранее требования к облачной инфраструктуре озвучило Агентство защиты информационных систем (Defense Information Systems Agency, DISA), которое в составе Минобороны специализируется на создании защищенного облака для самого министерства, Белого дома и различных организаций, защищающих интересы США. В DISA говорят, что облачные сервисы для секретной и неконфиденциальной информации должны быть разными, а сверхсекретные данные не размещались в публичном облаке.

Таким образом, минобороны собирается хранить данные в облаке на разных уровнях. Агентство Bloomberg сообщает, что для секретной информации может быть развернуто частное коммерческое облако, а для остальных сведений будет использоваться публичная облачная инфраструктура. За счет этого власти могут достигнуть наилучшего баланса безопасности, стоимости и эффективности, считают обозреватели издания.

2016

Использование ПО с открытым кодом

Аналитики Центра новой американской безопасности (Center for a New American Security, CNAS) в конце августа 2016 года выпустили доклад об использовании программного обеспечения с открытым кодом в Минобороны США. В нем эксперты оценивают текущий уровень использования открытого ПО в ведомстве и рекомендуют ему больше инвестировать в такой софт. Подробности - в отдельной статье:

Использование чипов зарубежного производства

Министерство обороны Соединенных Штатов начинает закупать чипы зарубежного производства. Об этом сообщает The Wall Street Journal со ссылкой на Андре Гаджера (Andre Gudger), заместителя помощника государственного секретаря Пентагона по производственной и промышленной политики.

По его словам, Минобороны США заключило семилетний контракт с Globalfoundries, одним из четырех крупнейших контрактных производителей чипов. Условия соглашения не раскрываются, но известно, что компания будет поставлять микросхемы для разведывательных спутников, ракетного оружия и боевых самолетов. Подробнее здесь.

2015: ИТ-директор Пентагона: мы покупаем доверие Кремниевой долины за $36,8 млрд в год

В конце октября 2015 года директор по информационным технологиям Министерства обороны США (Department of Defense, DOD) Терри Хэлворсен (Terry Halvorsen) дал интервью изданию The Christian Science Monitor, в ходе которого рассказал об отсутствии доверительных отношений между властями страны и ИТ-компаниями, а также способе преодоления этой проблемы.

По словам Хэлворсена, привлекательность государственных контрактов может преодолеть дефицит доверия, который сложился в отношениях между Вашингтоном и Кремниевой долиной.

ИТ-директор Пентагона Терри Хэлворсен рассказал об отсутствии доверительных отношений между властями страны и ИТ-компаниями, а также способе преодоления этой проблемы
«Что касается партнеров, у нас нет большой проблемы с доверием по одной простой причине – мы тратим $36,8 млрд в год на покупку большей части этого потенциального доверия», — заявил ИТ-директор Пентагона.

Взаимоотношения американских технологических компаний и правительства осложнились после того, как бывший сотрудник американских спецслужб Эдвард Сноуден (Edward Snowden) рассказал о незаконной слежке, которую ведет Агентство национальной безопасности США, используя, в частности, ИТ-оборудование местных производителей, таких как Cisco, Dell и др. Ситуация обострилась в 2015 году, когда власти страны призвали ИТ-компании открыть доступ к своим зашифрованным устройствам, что вызвало волну возмущений на рынке.

В целях сближения с Кремниевой долиной Минобороны США открыло там свое представительство — Defense Innovation Unit Experimental. Целью этого подразделения является разработка и поиск новых продвинутых технологий, а также укрепление сотрудничества и установление новых партнерских связей в технологической индустрии. Этот проект создан для того, чтобы учиться у Кремниевой долины, а не учить ее вести бизнес, отметил Терри Хэлворсен.[10]

2013

Провал нескольких крупных ИТ-проектов

В апреле 2013 года контролирующие органы правительства США заявили, что около половины из 14 находящихся в настоящий момент в стадии реализации ИТ проектов в военной отрасли вышил за рамки бюджета, а более половины – за установленные временные рамки.

К таким результатам привела проверка ведомства под названием Government Accountability Office (GAO)[11], в ходе которой были проанализированы 14 из 48 проектов по созданию так называемых MAIS (major automated information systems – ключевых автоматизированных информационных систем), реализуемых Министерством обороны США. В 2011 году на эти проекты было израсходовано $5,6 млрд из общего ИТ бюджета военного ведомства, который составил $36,6 млрд. По данным GAO, общая стоимость этих проектов может составить $378 млрд.

9 из 14 упомянутых проектов, говорится в отчете, по совокупной оценке предполагаемых издержек окажутся в итоге несколько дешевле. Здесь сыграло свою роль уменьшение стоимости контрактов, а также другие факторы, включая сокращение бюджета, выделяемого государством на автоматизацию, и трансформацию расходов за счет использования других программ.

Между тем, в ряде проектов наблюдаются серьезные трудности. Например, только совсем недавно была установлено окончательно стоимость ERP-проекта в ВВС США ($1,4 млрд), причем это удалось сделать только после 9 лет реализации проекта и того, как $334 млн уже было потрачено, утверждает GAO.

Остальные 5 из 14 проектов, инспектированных в ходе проверки GAO, показали удорожание совокупной стоимости внедрения на порядок от 3% до 578%, говорится в отчете. Последнее увеличение бюджета проекта отмечено в ходе внедрения системы в Военно-морском флоте, где от изначально предполагаемых $347 млн бюджет проекта «раздулся» до $2,4 млрд к сентябрю 2012 года. «Официальные лица объяснили это увеличение подключением к проекту дополнительно двух командований и центров поддержки, что повлекло за собой создание дополнительных систем», - говорится в документе.

Другой отрицательный пример: ВВС США полностью отказались от создания автоматизированной экспедиционной системы (Expeditionary Combat Support System) из-за сложностей в ходе проекта после того, как стоимость проекта выросла с $3 млрд в 2005 году до $3,2 млрд к февралю 2011 года.

Кроме того, только 5 из 14 MAIS систем внедряются согласно установленному расписанию, тогда как остальные отстают от графиков на сроки от нескольких месяцев до 10 лет. В общей сложности только в 3 из 14 проектов удалось выдержать намеченные сроки и остаться в рамках определенных заранее расходов, при этом добившись намеченных результатов. Тем не менее, даже эти проекты «вызывают ряд вопросов касательно эффективности и управления рисками на разных уровнях», считают в GAO.

Ранее законодательные власти США уже делали заявление, что около 25% из госбюджета на ИТ США, который ежегодно равняется порядка $80 млрд, расходуется впустую.

Контракт с Microsoft на $617 млн

Министерство обороны США намерено сэкономить более $100 млн в год в рамках трехлетнего лицензионного соглашения, подписанного с Microsoft и вступившего в силу начиная с января 2013 года.

Согласно его условиям, Армия, ВВС США и Агентство по оборонным информационным системам (DISA) получат 2 млн пользовательских лицензий и официальную поддержку Microsoft, говорится в официальном заявлении ведомства.

Сумма контракта составила около $617 млн. Экономия ВВС США, благодаря удачным условиям контракта, составит порядка $50 млн в год, а экономия Армии США – порядка $70 млн ежегодно. Экономия DISA составит порядка 10% на весь срок действия договора. Подробнее здесь.

2012

Мобильная стратегия

Министерство обороны США в июне 2012 года обнародовало[12] стратегию использования коммерческих мобильных устройств и мобильных приложений, в которой подробно описываются цели такого использования и дальнейшие шаги министерства в этой области.

Как следует из стратегии, в своей работе военное ведомство планирует весьма широко использовать коммерческие смартфоны и планшеты во всех своих подразделениях. Тремя главными задачами на данном этапе станут повышение эффективности беспроводной инфраструктуры, проникновения мобильных устройств и более активное использование мобильных приложений.

Как пишет ИТ-директор Министерства обороны Тери Такаи (Teri Takai) в документе, «сотрудники министерства становятся все более мобильны, а использование более широкого спектра устройств открывает беспрецедентные возможности для повышения операционной эффективности ведомства».

В документе также говорится, что большое число мобильных продуктов будут протестированы в ходе реализации программы, но конкретные названия моделей устройств и операционных систем не называются. В американской армии уже используется порядка 250 тыс. коммерческих мобильных устройств, включая тысячи устройств на Apple iOS и Android.

Вопросы безопасности использования мобильных технологий станут ключевыми для таких подразделений как Военно-воздушные силы (ВВС), армии и морской пехоты, которые, согласно документу, должны задействовать их в своих операциях более активно. Пентагон будет стремиться к разработке и внедрению соответствующих стандартов, в том числе должны быть решены вопросы регламентироваться использования портативных устройств на рабочем месте и за его пределами.

Для оптимизации обслуживания растущего парка мобильных устройств военное ведомство планирует создать специальных внутренний сервис, который будет заниматься регистрацией устройств, обеспечивать соблюдение политик безопасности, «беспроводной» поставкой софта на устройства (с помощью облачных технологий и централизованного хостинга), а также контролем за соблюдение лицензионных правили.

В результате военные США намерены создать инфраструктуру, объединяющую миллионы мобильных устройств и сотни приложений. Отдельное важное место в новой стратегии уделено расширению использующегося в настоящий момент частотного спектра, а также использованию стандартов беспроводной связи Wi-Fi и 4G.

Срыв ERP-проектов на сумму $10 млрд

Министерство обороны США продолжает испытывать трудности с инициированными ведомством ИТ-проектами. В конце 2012 года стало известно, что Военно-воздушные силы (ВВС) США приняли решение отказаться от ERP системы на платформе Oracle, создание которой обошлось государству в $1 млрд.

В феврале 2013 года официально были обнаружены проблемы и в реализации других проектов на сумму $10,1 млрд. Аудиторы признали целый ряд ERP проектов находящимися под угрозой срыва из-за выхода за установленные календарные рамки, главной же причиной они назвали неверное планирование и проблемы менеджмента.

Всего военные, как уже было сказано выше, планировали потратить на внедрение ERP систем более $10 млрд, но стратегический план внедрений, разработанный в феврале 2011 года, «не включал подробного графика их развертываний и критериев оценки эффективности», гласят результаты внутренней проверки, выполненной генеральной инспекцией Минобороны США (The Department of Defense Inspector General[13]). Подробнее здесь.

Примечания