La défense
La startup interne de l’Air Force tente de piloter l’informatique mobile
Une photo 2019 d’une équipe BESPIN à Atlanta. (Photo gracieuseté: USAF)
L’Air Force n’était pas prête pour une main-d’œuvre éloignée.
Le CTO de l’Air Force, Frank Konieczny, a cité une pénurie d’ordinateurs portables et une incapacité à sécuriser les connexions réseau à grande échelle comme deux gros problèmes qui sont apparus lorsque le service a essayé de faire tourner le télétravail dans le cadre de sa réponse à la pandémie de COVID-19.
« C’était l’essentiel: nous essayions de connecter tout le monde, mais nous n’avions pas suffisamment de capacités en termes de VPN ou de matériel pour le faire », a déclaré Konieczny le 19 mai lors d’un événement virtuel sur C4I (Command, Control, Communications, Computers & Intelligence) hébergé par AFCEA International et George Mason University.
«Nous examinons d’autres choses mobiles que nous voulons faire comme le BYOD ou quelque chose d’autre qui prennent en charge les capacités dont nous avons réellement besoin maintenant.»
Deux mois après le début de la riposte à la pandémie, l’Air Force y parvient lentement pour répondre aux besoins en capacités de télétravail. Mais l’expérience a forcé le service à envisager son avenir mobile – une décision qui pourrait placer l’usine de logiciels BESPIN (Business and Enterprise Systems Product Innovation) au centre de la scène.
« Je pense que la situation COVID a en fait aidé à mettre en évidence le fait que l’Air Force n’a pas de capacités mobiles », a déclaré le lieutenant-colonel Paul Cooper, PDG de BESPIN, à la FCW.
« Nous espérons que cela se traduira par une allocation budgétaire afin que nous puissions sortir et construire une capacité de développement mobile organique », a déclaré Cooper.
L’acronyme de BESPIN est une autre référence de Star Wars du département de la Défense – le nom d’une planète gazeuse qui abrite Cloud City. Il a suivi le chemin de Kessel Run, un programme pionnier de Dev Ops à l’USAF (également un namecheck de Star Wars). BESPIN a débuté avec seulement cinq aviateurs en 2018, selon le sergent-chef. James Crocker, directeur technique et directeur du laboratoire de BESPIN.
« Prenons quelques aviateurs, enfermons-les dans un placard hors de la base – littéralement comme un placard, c’était une très petite pièce – trouvez des ensembles problématiques, jetez-les sur vous pour voir ce que vous pouvez faire », a déclaré Crocker FCW des premiers jours.
Le premier problème était de prendre la tâche de commander des pièces et de les placer dans un appareil mobile, réduisant le protocole à six écrans et neuf clics sur les boutons en six semaines de l’idée au prototype.
BESPIN compte désormais près de 100 employés – soit deux fois plus qu’en septembre 2019 – et travaille sur 14 efforts de développement, 12 applications et deux plates-formes. Mais les délais pour ces projets pourraient s’accélérer en raison des besoins actuels.
BESPIN travaille avec un budget de 17 millions de dollars – 14 millions de dollars des SBIR et 3 millions de dollars du budget de l’Air Force. BESPIN espère également faire évoluer son interface mobile utilisée par les mainteneurs pour commander des pièces à l’ensemble de l’Air Force d’ici 2023.
« En ce moment, au fur et à mesure que nous construisions cela, nous avons réalisé qu’il y avait beaucoup d’autres obstacles et tout ce que nous devions passer de la politique de l’Air Force à l’accès, l’accès à distance via des iPads », a déclaré Cooper à propos du projet, ajoutant que ils étaient toujours aux prises avec l’accès à la plate-forme mobile et les défis des systèmes hérités.
Le groupe souhaite également étendre ses capacités, telles que la livraison mobile en tant que service, sa plate-forme mobile et commerciale d’entreprise qui héberge des applications et améliore les délais de livraison et aide à fournir à cette main-d’œuvre mobile.
Réveil téléphonique
« L’Air Force a un tsunami d’exigences mobiles à venir et nous avons commencé à le faire. Mais le problème est qu’il n’y a pas vraiment de budget alloué pour sortir et défendre cela », a déclaré Cooper.
Mais l’astuce consiste à faire en sorte que la haute direction soit rachetée. Crocker a dit qu’il faisait souvent le terrain, mais c’est difficile à vendre parce que l’hypothèse est que les capacités mobiles existent dans l’Air Force – tout comme elles le font dans le monde civil – et sont bon marché faire.
Andrew Hoog, fondateur de NowSecure, qui se spécialise dans les tests de sécurité mobiles automatisés, a déclaré à FCW « les contrôles traditionnels qui ont été mis en place pour tester les applications Web ou les applications traditionnelles ne sont tout simplement pas efficaces pour tester les applications mobiles. C’est une architecture différente … plein de capteurs qui reposent sur votre téléphone et ils ne sont pas assis derrière des pare-feu. »
NowSecure s’associe à BESPIN pour exécuter des tests de sécurité automatiques sur les applications qu’il crée. L’entreprise a été l’une des premières à se voir attribuer un contrat de recherche sur l’innovation dans les petites entreprises, puis un contrat de suivi, via l’un des premiers Pitch Day de l’Air Force en 2019, pour prendre en charge les tests de sécurité mobile continus pour BESPIN. Le résultat a été de prendre le produit standard de l’entreprise et de le peaufiner pour les besoins de l’Air Force.
« Le mobile dirige essentiellement l’économie maintenant. Dans une large mesure, le gouvernement fédéral et le DOD ont été laissés pour compte par ces vagues d’innovation mobile en raison d’exigences de sécurité strictes », a déclaré Brian Reed, directeur de la mobilité de NowSecure à FCW.
Mais amener l’Air Force à intensifier ses efforts en matière de téléphonie mobile nécessitera un changement de politique, notamment en renversant l’idée que les appareils mobiles sont intrinsèquement dangereux.
Jason Howe, CTO de l’Armée de l’Air et architecte en chef du cloud pour la main-d’œuvre, le personnel et les services (A1), l’a dit lors d’une table ronde du 11 mai sur la gestion de l’identité.
« Dans le DOD, je crois vraiment que si nous pouvons commencer à authentifier en toute sécurité les utilisateurs sur leurs appareils mobiles personnels pour interagir avec les systèmes A1 sur les appareils gouvernementaux pour interagir avec les systèmes A1, nous verrons une croissance se produire. Mais vous devez passer cette première étape « , a déclaré Howe.
Et cela se résume à la culture et à la politique.
« La politique ne reflète pas les capacités mobiles », a déclaré Crocker, par exemple « comment nous sécurisons et vérifions les données appartenant au DOD par rapport aux données publiques. Si nous publions une application qui est une application exclusivement gouvernementale et nos hommes et nos femmes nos aviateurs la téléchargent et ils ont mis les données du gouvernement là-bas et il y a une rupture entre les deux, ce téléphone est maintenant compromis. Et donc, ces capacités sont des obstacles majeurs à [bringing] votre propre appareil approuvé. «
A propos de l’auteur
Lauren C. Williams est rédactrice à la FCW pour la défense et la cybersécurité.
Avant de rejoindre FCW, Williams était journaliste technologique pour ThinkProgress, où elle couvrait tout, de la culture Internet aux problèmes de sécurité nationale. Dans des postes antérieurs, Williams a couvert les soins de santé, la politique et le crime pour diverses publications, dont le Seattle Times.
Williams est titulaire d’une maîtrise en journalisme de l’Université du Maryland, College Park et d’un baccalauréat en diététique de l’Université du Delaware. Elle peut être contactée à [email protected]ou suivez-la sur Twitter @lalaurenista.
Cliquez ici pour les articles précédents de Wiliams.