Командование ВМС США обвиняет Пентагон в слабой защите информационных сетей и задержке внедрения системы «нулевого доверия»

Главный технический директор ВМС США заявил, что если бы Пентагон уже внедрил свой подход «нулевого доверия» к защите своих информационных сетей, он мог бы быстрее обнаружить недавнюю утечку секретных документов. Обвинение идёт о командования ВМС с учётом того, что там, как утверждается, система «нулевого доверия» внедряется активно.
Обнаружение в этом месяце того, что 21-летний военнослужащий Национальной гвардии ВВС штата Массачусетс с допуском к секретной информации разместил, возможно, сотни секретных документов в игровом сегменте площадки Discord, привлекло внимание к способности Министерства обороны США бороться с угрозами, исходящими из наполнения собственных сетей.
В среду 26 апреля, во время виртуальной конференции C4ISRNET технический директор военно-морских сил Дон Йеске заявил, что, хотя подход с нулевым доверием к защите сети, возможно, не предотвратил бы утечку, однако, основные его принципы помогли бы департаменту быстрее обнаружить нарушение безопасности.
— сказал Дон Йеске.
Пентагон обнародовал свою стратегию нулевого доверия ещё в ноябре прошлого года, изложив план реализации основных элементов подхода «не доверять никому» к 2027 году. Эта модель требует постоянной оценки пользователей и их устройств, через которые проходит информация конфиденциального характера.
В ответ на утечку в начале прошлой недели Пентагон заявил, что закрыл доступ к строго секретной информации для некоторых пользователей и проводит 45-дневную проверку своей политики безопасности. Йеске отказался подтвердить, инициировали ли американские ВМС отдельную проверку, но сказал, что служба является «частью этой более широкой команды Министерства обороны».
Технический директор военно-морских сил сказал, что ВМС добились значительных успехов во внедрении нулевого доверия и модернизируют свою сетевую среду в соответствии со стратегией ведомства, добавив, что крайний срок 2027 года в основном реалистичен, если служба сможет продолжать работу.
Информация