Нулевое доверие помогло бы предотвратить утечку информации из Пентагона, говорит ИТ-директор Шерман

БАЛТИМОР — Недавнюю утечку документов национальной безопасности было бы легче обнаружить и предотвратить, если бы министерство обороны США уже внедрило новейшие методы кибербезопасности, известные как нулевое доверие, по словам директора по информационным технологиям Пентагона Джона Шермана.

Раскрытие секретных отчетов, предположительно инициированное 21-летним членом Массачусетская воздушная национальная гвардия, вызвало пристальное внимание к методам информационной безопасности отдела. Утечка включала информацию о продолжающейся российско-украинской войне.

Шерман 3 мая сказал, что подход с нулевым доверием «черт возьми, сделал бы гораздо более вероятным, что мы поймали бы это и смогли предотвратить это на переднем крае». Любопытные глаза и уши — это как внешняя угроза — учитывая Китай, Россию и другие страны — так и внутренняя опасность.

«Это то, с чем мы боролись годами», Шерман сказал на конференции AFCEA TechNet Cyber ​​в Балтиморе. «У нас были разоблачения Сноудена почти 10 лет назад. У нас были и другие неприятные события здесь».

Эдвард Сноуден был бывшим подрядчиком американской разведки, который в 2013 году обнародовал существование сетей глобального наблюдения. Правительство США считало его предателем; позже ему было предоставлено российское гражданство.

Нулевое доверие другая парадигма кибербезопасности, который предполагает, что сети всегда находятся под угрозой или уже находятся под угрозой, что требует постоянной проверки устройств, пользователей и их цифрового охвата. Ранее Шерман сравнивал нулевое доверие с верой в то, что «никем и ничему».

В ноябре Пентагон опубликовал свою переходную стратегию, наметив широкомасштабную реализацию к 2027 финансовому году. Представители министерства обороны заявили, что сроки сложные, но выполнимые.

Замечания Шермана на конференции AFCEA перекликаются с замечаниями главного технолога ВМС Дона Йеске, который в апреле сказал C4ISRNET принципы нулевого доверия помогли бы отделу обнаружить подозрительное поведение.

«Вы начинаете с предположения, что ваша сеть была скомпрометирована, и если она не была скомпрометирована, такая компрометация неизбежна», — сказал Йеске на виртуальной конференции C4ISRNET. «Внутренние угрозы загораются, как рождественская елка, когда вы так поступаете».

В прошлом месяце Пентагон объявил, что проведет всесторонний обзор своей политики и процедур. Шерман и Рональд Моултри, заместитель министра обороны по разведке и безопасности, среди прочих.

Первые результаты аудита ожидаются в течение 45 дней.

Репортер C4ISRNET Кортни Албон внесла свой вклад в эту статью.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/