По словам технического директора ВМС, отсутствие доверия могло бы ограничить утечку информации из Пентагона

ВАШИНГТОН. Главный технический директор ВМС сказал, что если Пентагон уже внедрил свой подход «нулевого доверия» для защиты своих информационных сетей она могла быстрее обнаружить недавнюю утечку высококлассных секретных документов.

Обнаружение в этом месяце того, что 21-летний член Национальной гвардии ВВС штата Массачусетс с допуском к секретной информации разместил, возможно, сотни секретных документов на игровой веб-сайт Discord обратил внимание на способность Министерства обороны США бороться с угрозами из собственных сетей.

Технический директор военно-морского флота Дон Йеске заявил 26 апреля во время виртуальной конференции C4ISRNET, что, хотя подход с нулевым доверием к защите сети, возможно, не предотвратил утечку, основные принципы помогли бы департаменту быстрее обнаружить нарушение безопасности.

«Вся суть нулевого доверия в том, чтобы никогда не доверять. Всегда проверяйте и предполагайте нарушение», — сказал Йеске. «Вы начинаете с того, что предполагаете, что ваша сеть была скомпрометирована, и если она не была скомпрометирована, такая компрометация неизбежна. Внутренние угрозы загораются, как рождественская елка, когда вы так поступаете».

В ноябре прошлого года Пентагон обнародовал свою стратегию нулевого доверия, изложив план реализации основных элементов подхода «не доверять никому» к 2027 году. Модель требует, чтобы пользователи и их устройства постоянно оценивались.

«Часть того, что вы делаете при подходе с нулевым доверием, заключается в том, что каждый раз, когда осуществляется доступ к определенному активу, вы оцениваете этот доступ в соответствии с набором политик», — сказал Йеске, отметив, что у него нет знаний о расследовании. было сообщено публично. «Я полагаю, что эта оценка, основанная на политике, выявила бы модель деятельности, когда кто-то, кто является сетевым администратором, кто-то, кто является ИТ-специалистом, получает доступ к такого рода информации. . . был бы допрошен».

В ответ на утечку Пентагон объявил 17 апреля, что закрыл доступ к строго секретной информации для некоторых пользователей и проводит 45-дневную проверку своих политик безопасности. Йеске отказался подтвердить, инициировал ли ВМС отдельную проверку, но сказал, что служба является «частью этой более широкой команды Министерства обороны».

Йеске сказал, что ВМС добились значительных успехов во внедрении нулевого доверия и модернизируют свою сетевую среду в соответствии со стратегией ведомства, добавив, что крайний срок 2027 года в основном реалистичен, если служба сможет продолжать работу.

«Мы продолжаем много заниматься разработкой и тестированием в этой среде», — сказал он. «Чтобы попасть туда в 27-м или раньше, мы должны быть умны в том, как мы туда доберемся».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/