Data Sensitif Jet Tempur Siluman F-22, F-35, dan Bomber B-2 AS Bocor ke China, Rusia, dan Iran
loading...
A
A
A
Tindakan itu bertujuan untuk memperkuat program kepatuhan RTX, memastikan kepatuhan yang lebih ketat terhadap peraturan ekspor, dan menjaga rahasia militer.
Selain itu, setidaknya selama 24 bulan ke depan, RTX akan mempekerjakan Petugas Kepatuhan Khusus eksternal untuk mengawasi penerapan Perjanjian Persetujuan. Ini akan mencakup setidaknya satu audit eksternal atas program kepatuhan ITAR RTX dan penerapan tindakan kepatuhan lebih lanjut.
Colby Badhwar, seorang jurnalis dari media Insider versi bahasa Inggris yang berfokus pada Rusia, melaporkan bahwa sebagian besar pelanggaran dilakukan oleh Rockwell Collins sebelum diakuisisi oleh Raytheon pada tahun 2018, yang sekarang menjadi bagian dari RTX.
Namun, pelanggaran tersebut melibatkan beberapa divisi RTX, yang menyoroti masalah kepatuhan sistemik di seluruh perusahaan. Destinasi terlarang yang terlibat dalam pelanggaran ini termasuk Iran, Lebanon, Rusia, dan China, yang menggarisbawahi beratnya pelanggaran.
Banyak pelanggaran tampaknya berasal dari karyawan RTX yang bepergian ke luar negeri sambil membawa laptop kerja mereka.
Karyawan ini mencoba mengakses laptop mereka selama perjalanan ini, tanpa menyadari bahwa hal itu dapat mengungkap informasi sensitif.
Menurut Departemen Luar Negeri, laptop ini berisi berbagai "barang pertahanan" yang terkait dengan program militer AS yang penting, seperti Sistem Pertahanan Rudal Balistik Aegis, pesawat pengebom B-2 Spirit, F/A-18 E/F Super Hornet, F-35 Lightning II, dan Boeing E-3 AWACS.
Satu insiden penting terjadi pada bulan Mei dan Juni 2021, ketika seorang karyawan RTX melakukan perjalanan ke St Petersburg, Rusia, dengan laptop yang dikeluarkan RTX yang berisi data teknis yang dikontrol ITAR terkait dengan sedikitnya lima pesawat militer.
Selama perjalanan, karyawan tersebut melihat beberapa peringatan keamanan siber dan melaporkannya ke tim keamanan siber. Namun, peringatan ini "ditolak secara keliru" sebagai positif palsu, kemungkinan karena tim tersebut beralih ke alat keamanan siber baru.
Kelalaian dalam protokol keamanan ini menyoroti risiko yang terkait dengan langkah-langkah keamanan siber yang tidak memadai, terutama di wilayah dengan pengawasan yang lebih ketat.
Selain itu, setidaknya selama 24 bulan ke depan, RTX akan mempekerjakan Petugas Kepatuhan Khusus eksternal untuk mengawasi penerapan Perjanjian Persetujuan. Ini akan mencakup setidaknya satu audit eksternal atas program kepatuhan ITAR RTX dan penerapan tindakan kepatuhan lebih lanjut.
Rincian Pelanggaran
Colby Badhwar, seorang jurnalis dari media Insider versi bahasa Inggris yang berfokus pada Rusia, melaporkan bahwa sebagian besar pelanggaran dilakukan oleh Rockwell Collins sebelum diakuisisi oleh Raytheon pada tahun 2018, yang sekarang menjadi bagian dari RTX.
Namun, pelanggaran tersebut melibatkan beberapa divisi RTX, yang menyoroti masalah kepatuhan sistemik di seluruh perusahaan. Destinasi terlarang yang terlibat dalam pelanggaran ini termasuk Iran, Lebanon, Rusia, dan China, yang menggarisbawahi beratnya pelanggaran.
Banyak pelanggaran tampaknya berasal dari karyawan RTX yang bepergian ke luar negeri sambil membawa laptop kerja mereka.
Karyawan ini mencoba mengakses laptop mereka selama perjalanan ini, tanpa menyadari bahwa hal itu dapat mengungkap informasi sensitif.
Menurut Departemen Luar Negeri, laptop ini berisi berbagai "barang pertahanan" yang terkait dengan program militer AS yang penting, seperti Sistem Pertahanan Rudal Balistik Aegis, pesawat pengebom B-2 Spirit, F/A-18 E/F Super Hornet, F-35 Lightning II, dan Boeing E-3 AWACS.
Satu insiden penting terjadi pada bulan Mei dan Juni 2021, ketika seorang karyawan RTX melakukan perjalanan ke St Petersburg, Rusia, dengan laptop yang dikeluarkan RTX yang berisi data teknis yang dikontrol ITAR terkait dengan sedikitnya lima pesawat militer.
Selama perjalanan, karyawan tersebut melihat beberapa peringatan keamanan siber dan melaporkannya ke tim keamanan siber. Namun, peringatan ini "ditolak secara keliru" sebagai positif palsu, kemungkinan karena tim tersebut beralih ke alat keamanan siber baru.
Kelalaian dalam protokol keamanan ini menyoroti risiko yang terkait dengan langkah-langkah keamanan siber yang tidak memadai, terutama di wilayah dengan pengawasan yang lebih ketat.
Explore More