БАЛТІМОР. За словами головного інформаційного директора Пентагону Джона Шермана, нещодавній витік документів про національну безпеку було б легше виявити та запобігти, якби Міністерство оборони США вже запровадило новітні методи кібербезпеки, відомі як «нульова довіра».
Розголошення секретних звітів, ініціатором яких є 21-річний член Національна повітряна гвардія Массачусетса, спонукало ретельно поглянути на практику інформаційної безпеки департаменту. Порушення включало відомості про триваючу російсько-українську війну.
3 травня Шерман сказав, що підхід нульової довіри «безсумнівно збільшив би ймовірність того, що ми б виявили це та змогли запобігти цьому на передньому кінці». Цікаві очі та вуха є як зовнішньою загрозою (враховуючи Китай, Росію та інші країни), так і внутрішньою небезпекою.
«Це те, з чим ми боремося роками», - сказав Шерман на кіберконференції AFCEA TechNet у Балтіморі. «Ми розкрили Сноудена майже 10 років тому. Тут у нас були й інші нещасні події».
Едвард Сноуден був колишнім співробітником американської розвідки, який у 2013 році оприлюднив існування глобальних систем стеження. Уряд США визнав його зрадником; пізніше він отримав російське громадянство.
Нуль довіри інша парадигма кібербезпеки, який припускає, що мережі завжди під загрозою або вже знаходяться під загрозою, що вимагає постійної перевірки пристроїв, користувачів і їх цифрового охоплення. Раніше Шерман порівняв нульову довіру до віри в те, що «ніхто або нічого».
У листопаді Пентагон опублікував свою стратегію переходу, спрямовану на широке впровадження до 2027 фінансового року. Представники оборонного відомства заявили, що цей графік є складним, але здійсненним.
Зауваження Шермана на конференції AFCEA повторюють слова головного технічного офіцера ВМС Дона Єске, який у квітні розповів C4ISRNET принципи нульової довіри допомогли б відділу виявити підозрілу поведінку.
«Ви починаєте з точки зору припущення, що ваша мережа була скомпрометована, і якщо вона не була скомпрометована, цей компроміс неминучий», — сказав Єске на віртуальній конференції C4ISRNET. «Інсайдерські загрози загоряються, як новорічна ялинка, коли це ваш підхід».
Минулого місяця Пентагон оголосив, що проведе комплексний перегляд своєї політики та процедур. Шерман і Рональд Моултрі, заступник міністра оборони з питань розвідки та безпеки, серед інших.
Початкові результати аудиту очікуються протягом 45 днів.
Репортер C4ISRNET Кортні Албон внесла свій внесок у цю статтю.
Колін Демарест є репортером у C4ISRNET, де він висвітлює військові мережі, кібернетичні та інформаційні технології. Колін раніше висвітлював Департамент енергетики та його Національну адміністрацію з ядерної безпеки, а саме ліквідацію холодної війни та розробку ядерної зброї, для щоденної газети в Південній Кароліні. Колін також є фотографом, удостоєним нагород.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- : має
- :є
- :де
- $UP
- 10
- 11
- 70
- a
- Здатний
- МЕНЮ
- За
- адміністрація
- назад
- AIR
- нібито
- вже
- Також
- завжди
- американська
- серед
- an
- та
- оголошений
- підхід
- квітня
- ЕСТЬ
- стаття
- AS
- At
- аудит
- нагородами
- Балтімор
- було
- починати
- віруючи
- обидва
- порушення
- але
- by
- спійманий
- складні
- головний
- Головний технічний директор
- Китай
- різдво
- CIO
- класифікований
- холодний
- всеосяжний
- компроміс
- Компрометація
- Проводити
- конференція
- беручи до уваги
- постійна
- Підрядник
- внесок
- покритий
- охоплює
- кібер-
- Кібербезпека
- щодня
- Днів
- вважається
- оборони
- відділ
- департамент оборони
- Департамент енергетики
- розробка
- прилади
- різний
- цифровий
- розкриття
- Розкриття інформації
- відкрити
- документація
- Дон
- легше
- нудьгувати
- кінець
- енергія
- Ефір (ETH)
- Події
- очікуваний
- зовнішній
- очі
- Фіскальний
- для
- Колишній
- від
- перед
- передня частина
- Глобальний
- Уряд
- надається
- було
- Жорсткий
- Мати
- he
- допоміг
- тут
- HTTPS
- if
- зображень
- реалізація
- in
- включені
- неминучий
- інформація
- розуміння
- Інтелект
- внутрішній
- залучений
- IT
- ЙОГО
- Джон
- JPG
- відомий
- останній
- пізніше
- останній
- витік
- світло
- як
- Ймовірно
- подивитися
- серія
- made
- Може..
- член
- військовий
- місяць
- більше
- а саме
- National
- національна безпека
- націй
- майже
- мережу
- мереж
- немає
- Листопад
- ядерний
- Ядерна зброя
- of
- Офіцер
- чиновників
- on
- ONE
- постійний
- or
- Інше
- інші
- парадигма
- п'ятикутник
- фотограф
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Політика
- практики
- запобігати
- раніше
- Процедури
- громадськість
- опублікований
- досягати
- останній
- репортер
- Звіти
- результати
- огляд
- Risk
- Росія
- російсько-українська війна
- російський
- s
- Зазначений
- говорить
- безпеку
- комплект
- Шерман
- Сноуден
- що в сім'ї щось
- Південь
- Південна Кароліна
- Стратегія
- спостереження
- Технологія
- догмати
- Що
- Команда
- їх
- річ
- це
- ті
- загроза
- загрози
- Терміни
- до
- перехід
- дерево
- Довіряйте
- нас
- Міністерство оборони США
- Уряд США
- нещасний
- користувачі
- перевірка достовірності
- Віртуальний
- війна
- було
- we
- Зброя
- коли
- який
- ВООЗ
- широко поширений
- з
- в
- б
- років
- вашу
- зефірнет
- нуль
- нульова довіра