БАЛТИМОР — Недавнюю утечку документов национальной безопасности было бы легче обнаружить и предотвратить, если бы министерство обороны США уже внедрило новейшие методы кибербезопасности, известные как нулевое доверие, по словам директора по информационным технологиям Пентагона Джона Шермана.
Раскрытие секретных отчетов, предположительно инициированное 21-летним членом Массачусетская воздушная национальная гвардия, вызвало пристальное внимание к методам информационной безопасности отдела. Утечка включала информацию о продолжающейся российско-украинской войне.
Шерман 3 мая сказал, что подход с нулевым доверием «черт возьми, сделал бы гораздо более вероятным, что мы поймали бы это и смогли предотвратить это на переднем крае». Любопытные глаза и уши — это как внешняя угроза — учитывая Китай, Россию и другие страны — так и внутренняя опасность.
«Это то, с чем мы боролись годами», Шерман сказал на конференции AFCEA TechNet Cyber в Балтиморе. «У нас были разоблачения Сноудена почти 10 лет назад. У нас были и другие неприятные события здесь».
Эдвард Сноуден был бывшим подрядчиком американской разведки, который в 2013 году обнародовал существование сетей глобального наблюдения. Правительство США считало его предателем; позже ему было предоставлено российское гражданство.
Нулевое доверие другая парадигма кибербезопасности, который предполагает, что сети всегда находятся под угрозой или уже находятся под угрозой, что требует постоянной проверки устройств, пользователей и их цифрового охвата. Ранее Шерман сравнивал нулевое доверие с верой в то, что «никем и ничему».
В ноябре Пентагон опубликовал свою переходную стратегию, наметив широкомасштабную реализацию к 2027 финансовому году. Представители министерства обороны заявили, что сроки сложные, но выполнимые.
Замечания Шермана на конференции AFCEA перекликаются с замечаниями главного технолога ВМС Дона Йеске, который в апреле сказал C4ISRNET принципы нулевого доверия помогли бы отделу обнаружить подозрительное поведение.
«Вы начинаете с предположения, что ваша сеть была скомпрометирована, и если она не была скомпрометирована, такая компрометация неизбежна», — сказал Йеске на виртуальной конференции C4ISRNET. «Внутренние угрозы загораются, как рождественская елка, когда вы так поступаете».
В прошлом месяце Пентагон объявил, что проведет всесторонний обзор своей политики и процедур. Шерман и Рональд Моултри, заместитель министра обороны по разведке и безопасности, среди прочих.
Первые результаты аудита ожидаются в течение 45 дней.
Репортер C4ISRNET Кортни Албон внесла свой вклад в эту статью.
Колин Демарест — репортер C4ISRNET, где он освещает военные сети, кибербезопасность и информационные технологии. Колин ранее освещал Министерство энергетики и его Национальное управление по ядерной безопасности, а именно ликвидацию последствий времен холодной войны и разработку ядерного оружия, для ежедневной газеты в Южной Каролине. Колин также является отмеченным наградами фотографом.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :имеет
- :является
- :куда
- $UP
- 10
- 11
- 70
- a
- в состоянии
- О нас
- По
- администрация
- тому назад
- AIR
- якобы
- уже
- причислены
- всегда
- американские
- среди
- an
- и
- объявило
- подхода
- апрель
- МЫ
- гайд
- AS
- At
- аудит
- наградами
- Балтимор
- было
- начинать
- верить
- изоферменты печени
- нарушение
- но
- by
- пойманный
- сложные
- главный
- Главный технический директор
- Китай
- рождество
- CIO
- классифицированный
- холодный
- комплексный
- скомпрометированы
- Ослабленный
- Проводить
- Конференция
- принимая во внимание
- постоянная
- Подрядчик
- способствовало
- покрытый
- чехлы
- кибер-
- Информационная безопасность
- ежедневно
- Дней
- считается
- Защита
- Кафедра
- Министерство обороны
- Министерство энергетики
- Развитие
- Устройства
- различный
- Интернет
- раскрытие
- Раскрытие информации
- обнаружить
- Документация
- Дон
- легче
- эхо
- конец
- энергетика
- Эфир (ETH)
- События
- ожидаемый
- и, что лучший способ
- Глаза
- Фискальный
- Что касается
- Бывший
- от
- передний
- Внешний интерфейс
- Глобальный
- Правительство
- предоставленный
- было
- Жесткий
- Есть
- he
- помог
- здесь
- HTTPS
- if
- изображений
- реализация
- in
- включены
- неизбежный
- информация
- размышления
- Интеллекта
- в нашей внутренней среде,
- вовлеченный
- IT
- ЕГО
- John
- JPG
- известный
- Фамилия
- новее
- последний
- утечка
- легкий
- такое как
- Вероятно
- посмотреть
- серия
- сделанный
- Май..
- член
- военный
- Месяц
- БОЛЕЕ
- а именно
- национальный
- Национальная безопасность
- Наций
- почти
- сеть
- сетей
- нет
- Ноябрь
- ядерный
- Ядерное оружие
- of
- сотрудник
- чиновников
- on
- ONE
- постоянный
- or
- Другое
- Другое
- парадигма
- пятиугольник
- фотограф
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- практиками
- предотвращать
- предварительно
- Процедуры
- что такое варган?
- опубликованный
- достигать
- последний
- репортер
- Отчеты
- Итоги
- обзоре
- Снижение
- Россия
- Русско-украинская война
- русский
- s
- Сказал
- говорит
- безопасность
- набор
- Sherman
- Сноуден
- удалось
- Южная
- Южная Каролина
- Стратегия
- наблюдение
- Технологии
- постулаты
- который
- Ассоциация
- их
- задача
- этой
- те
- угроза
- угрозы
- Сроки
- в
- переход
- дерево
- Доверие
- нам
- Министерство обороны США
- Правительство США
- несчастный
- пользователей
- Проверка
- Виртуальный
- войны
- законопроект
- we
- Оружие
- когда
- который
- КТО
- широко распространена
- в
- бы
- лет
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие