Пентагон оприлюднить кіберстратегію нульової довіри
Автор: ЦВППБ Перегляди: 694
Найближчими днями буде опубліковано стратегію нульової довіри Міністерства оборони США, що дозволить громадськості по-новому поглянути на план досягнення нового рівня кібербезпеки.
Головний інформаційний директор Пентагону Джон Шерман заявив, що він схвалив план минулого тижня, і зараз він «проходить процес громадського розгляду». За його словами, документ має бути опублікований «дуже скоро».
У стратегії буде викладено підхід Пентагону до досягнення нульової довіри, який включає понад 100 заходів і так званих стовпів, включаючи застосунки, автоматизацію та аналітику, для забезпечення безпеки критично важливих даних.
Нульова довіра — це нова парадигма кібербезпеки, яка передбачає, що мережі завжди під загрозою. У результаті необхідна постійна перевірка користувачів і пристроїв. Цю практику часто порівнюють із «ніколи не довіряй, завжди перевіряй» — або, як сказав Шерман: «Ви насправді нікому або нічому не довіряєте».
Поворот до активної оборони та внутрішньої недовіри стався після десятиліть інвестицій на Близькому Сході, де американські війська протистояли менш озброєним силам, а мережі та комунікації були менш ризиковані. Тепер США зіткнулися з Китаєм і Росією, кіберпідкованими світовими державами з історією цифрової агресивності.
«Це не є поразкою, це не означає, що ми не сильні кіберзахисники. Але він визнає, що ми живемо в дуже складному середовищі загроз», — сказав Шерман. «Ми повинні захищатися інакше. Ми не можемо просто захищатися на периметрі. Це частина, але не все».
Посадові особи з міністерства оборони раніше встановили п'ятирічний термін для впровадження нульової довіри. І Джон Шерман назвав таку ціль «важким підйомом».
Наприкінці липня DISA продовжила угоду про нульову довіру, відому як Thunderdome, з Booz Allen Hamilton, посилаючись на уроки російсько-української війни та необхідність подальшої ізоляції мережі безпечного Інтернет-протоколу, або SIPRNet, засобу передачі таємної інформації.
DISA, головне ІТ-агентство Пентагону, у січні уклало з Booz Allen контракт на суму 6,8 мільйона доларів на розробку прототипу Thunderdome. Наступне шестимісячне продовження подовжує пілотний проект до повного року, а його завершення очікується на початку 2023 року.
Головний інформаційний директор Пентагону сказав, що майбутня стратегія нульової довіри «значною мірою залежить від того, що відбувається з Thunderdome та з командою DISA».