Нульова довіра могла б обмежити витік Пентагону, каже технічний директор ВМС

ВАШИНГТОН — Головний технічний офіцер ВМС сказав, що якби Пентагон уже зробив це реалізувала свій підхід «нульової довіри». щоб захистити свої інформаційні мережі, він, можливо, швидше виявив нещодавній гучний витік секретних документів.

Цього місяця було виявлено, що 21-річний військовослужбовець Повітряної національної гвардії штату Массачусетс із надсекретним допуском опублікував, можливо, сотні секретних документів на ігровий веб-сайт під назвою Discord привернув увагу до здатності Міністерства оборони США протистояти загрозам із власних мереж.

26 квітня під час віртуальної конференції C4ISRNET технічний директор ВМС США Дон Єске сказав, що, хоча підхід до захисту мережі без довіри, можливо, не запобіг витоку, основні принципи допомогли б департаменту швидше виявити порушення безпеки.

«Вся суть нульової довіри полягає в тому, щоб ніколи не довіряти. Завжди перевіряйте та припускайте порушення», — сказав Єске. «Ви починаєте з точки зору припущення, що вашу мережу зламано, і якщо вона не була зламана, цей компроміс неминучий. Внутрішні загрози загоряються, як ялинка, коли це ваш підхід».

У листопаді минулого року Пентагон оприлюднив свою стратегію нульової довіри, виклавши план із впровадження основних елементів підходу «нікому не довіряй» до 2027 року. вимагає постійної оцінки користувачів та їхніх пристроїв.

«Частиною того, що ви робите в рамках підходу нульової довіри, є те, що кожного разу, коли отримується доступ до певного активу, ви оцінюєте цей доступ відповідно до набору політик», — сказав Єске, зазначивши, що він не знає про розслідування, крім того, що було повідомлено публічно. «Це оцінювання, кероване політикою, на мою думку, виявило б модель діяльності, коли хтось, хто є мережевим адміністратором, хтось ІТ-фахівець, має доступ до такого роду інформації. . . був би допитаний».

У відповідь на витік Пентагон оголосив 17 квітня, що скасував доступ до строго секретної інформації для деяких користувачів і проводить 45-денний перегляд своєї політики безпеки. Єске відмовився підтвердити, чи ВМС ініціювали окрему перевірку, але сказав, що служба є «частиною цієї більш широкої команди Міністерства оборони».

Військово-морський флот досягає значного прогресу у впровадженні нульової довіри та модернізує своє мережеве середовище на основі стратегії департаменту, сказав Йеске, додавши, що кінцевий термін 2027 року є здебільшого реалістичним, якщо сервіс зможе залишитися на курсі.

«Ми продовжуємо багато розробляти та тестувати в цьому середовищі», — сказав він. «Щоб досягти цього в 27 році або раніше, ми повинні розумно підходити до цього».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/