Нульова довіра допомогла б запобігти витоку Пентагону, каже ІТ-директор Шерман

БАЛТІМОР. За словами головного інформаційного директора Пентагону Джона Шермана, нещодавній витік документів про національну безпеку було б легше виявити та запобігти, якби Міністерство оборони США вже запровадило новітні методи кібербезпеки, відомі як «нульова довіра».

Розголошення секретних звітів, ініціатором яких є 21-річний член Національна повітряна гвардія Массачусетса, спонукало ретельно поглянути на практику інформаційної безпеки департаменту. Порушення включало відомості про триваючу російсько-українську війну.

3 травня Шерман сказав, що підхід нульової довіри «безсумнівно збільшив би ймовірність того, що ми б виявили це та змогли запобігти цьому на передньому кінці». Цікаві очі та вуха є як зовнішньою загрозою (враховуючи Китай, Росію та інші країни), так і внутрішньою небезпекою.

«Це те, з чим ми боремося роками», - сказав Шерман на кіберконференції AFCEA TechNet у Балтіморі. «Ми розкрили Сноудена майже 10 років тому. Тут у нас були й інші нещасні події».

Едвард Сноуден був колишнім співробітником американської розвідки, який у 2013 році оприлюднив існування глобальних систем стеження. Уряд США визнав його зрадником; пізніше він отримав російське громадянство.

Нуль довіри інша парадигма кібербезпеки, який припускає, що мережі завжди під загрозою або вже знаходяться під загрозою, що вимагає постійної перевірки пристроїв, користувачів і їх цифрового охоплення. Раніше Шерман порівняв нульову довіру до віри в те, що «ніхто або нічого».

У листопаді Пентагон опублікував свою стратегію переходу, спрямовану на широке впровадження до 2027 фінансового року. Представники оборонного відомства заявили, що цей графік є складним, але здійсненним.

Зауваження Шермана на конференції AFCEA повторюють слова головного технічного офіцера ВМС Дона Єске, який у квітні розповів C4ISRNET принципи нульової довіри допомогли б відділу виявити підозрілу поведінку.

«Ви починаєте з точки зору припущення, що ваша мережа була скомпрометована, і якщо вона не була скомпрометована, цей компроміс неминучий», — сказав Єске на віртуальній конференції C4ISRNET. «Інсайдерські загрози загоряються, як новорічна ялинка, коли це ваш підхід».

Минулого місяця Пентагон оголосив, що проведе комплексний перегляд своєї політики та процедур. Шерман і Рональд Моултрі, заступник міністра оборони з питань розвідки та безпеки, серед інших.

Початкові результати аудиту очікуються протягом 45 днів.

Репортер C4ISRNET Кортні Албон внесла свій внесок у цю статтю.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/