Командование ВМС США обвиняет Пентагон в слабой защите информационных сетей и задержке внедрения системы «нулевого доверия»

3
Командование ВМС США обвиняет Пентагон в слабой защите информационных сетей и задержке внедрения системы «нулевого доверия»

Главный технический директор ВМС США заявил, что если бы Пентагон уже внедрил свой подход «нулевого доверия» к защите своих информационных сетей, он мог бы быстрее обнаружить недавнюю утечку секретных документов. Обвинение идёт о командования ВМС с учётом того, что там, как утверждается, система «нулевого доверия» внедряется активно.

Обнаружение в этом месяце того, что 21-летний военнослужащий Национальной гвардии ВВС штата Массачусетс с допуском к секретной информации разместил, возможно, сотни секретных документов в игровом сегменте площадки Discord, привлекло внимание к способности Министерства обороны США бороться с угрозами, исходящими из наполнения собственных сетей.



В среду 26 апреля, во время виртуальной конференции C4ISRNET технический директор военно-морских сил Дон Йеске заявил, что, хотя подход с нулевым доверием к защите сети, возможно, не предотвратил бы утечку, однако, основные его принципы помогли бы департаменту быстрее обнаружить нарушение безопасности.

Вся суть нулевого доверия в том, чтобы никогда не доверять. Всегда проверяйте и предполагайте нарушение. Вы начинаете с того, что предполагаете, что ваша сеть была скомпрометирована. Внутренние угрозы загораются, как рождественская елка, когда вы действуете по этому принципу

— сказал Дон Йеске.

Пентагон обнародовал свою стратегию нулевого доверия ещё в ноябре прошлого года, изложив план реализации основных элементов подхода «не доверять никому» к 2027 году. Эта модель требует постоянной оценки пользователей и их устройств, через которые проходит информация конфиденциального характера.

В ответ на утечку в начале прошлой недели Пентагон заявил, что закрыл доступ к строго секретной информации для некоторых пользователей и проводит 45-дневную проверку своей политики безопасности. Йеске отказался подтвердить, инициировали ли американские ВМС отдельную проверку, но сказал, что служба является «частью этой более широкой команды Министерства обороны».

Технический директор военно-морских сил сказал, что ВМС добились значительных успехов во внедрении нулевого доверия и модернизируют свою сетевую среду в соответствии со стратегией ведомства, добавив, что крайний срок 2027 года в основном реалистичен, если служба сможет продолжать работу.
3 комментария
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. +1
    28 апреля 2023 07:32
    Надо и нам эту стратегию нулевого доверия применять к США и его вассалам...во всем и всюду... и тогда все коварные замыслы Вашингтона, Пентагона, ЦРУ, АНБ и т. д. будут светиться как новогодняя гирлянда. smile Что касается утечки секретных данных это в большинстве случаев человеческий фактор, здесь надо тщательно фильтровать кандидатов на допус к документам ДСП, СС, С и тогдалее и регулярно их перепроверять на вшивость.
  2. +1
    28 апреля 2023 07:34
    Классический распил, очередной. Защитить информацию можно только отключив информацию от сети физически. Так и делается в НОРМАЛЬНЫХ странах. Любую защиту можно взломать, то есть это один хрен утечка, вопрос в том, когда именно утечет. Но США в принципе не озабочены защитой, они озабочены распилом - поэтому будут гнать пургу про нулевое доверие, нигде в мире и не имеет аналогов. Под непрекращающийся вой бензопилы
  3. 0
    28 апреля 2023 14:11
    Это какие-то внутриштатовские спекуляции. Сейчас там могут рубить стул под соседом просто из-за разногласий на тему "чей Трамп?".
    ВМС фактически "другое министерство" и что они булькают? Да Пентагон так защищен от административных нападок, что его который десяток лет не могут аудиторы вскрыть, а ведь они святое дело делают: доложить конгрессу сколько пилят военные?
    Задайтесь вопросом: почему мальчик 21 года в игровом мессенжере (дискорд это ж не про одноклассников или картиночки, это ж другой слой сабкультуры) может разговаривать на должностные темы? Он же не с работы чатился. Да, возможно, что он вынес электронные копии со своей подлодки. Чтобы закрыть контур настолько, чтобы любой сотрудник не мог вынести нанофлешку в пенисе, нужно потратить слишком много усилий. И врядли прапор всегда сможет предусмотреть что ещё отчебучит сопляк "на слабо"