Пентагон реализует стратегию «нулевого доверия» для защиты своих серверов от кибератак

Пентагон реализует стратегию «нулевого доверия» для защиты своих серверов от кибератак
Новая противохакерская стратегия министерства обороны США носит название «нулевое доверие». Суть её заключается в том, что сеть считается уже подверженной кибератаке, а любой пользователь или владелец аккаунта, производящий в ней действия – потенциальная угроза.

При нулевом доверии мы предполагаем, что сеть уже скомпрометирована, и с помощью повторяющейся аутентификации пользователя и подлинной авторизации, мы будем всячески препятствовать злоумышленнику перемещаться по сети, а также быстро идентифицировать его и уменьшать ущерб и уязвимость, которую он мог использовать.
– заявил журналистам перед выпуском новой стратегии сетевой безопасности Рэнди Резник.

Многие скептики утверждают, что данная стратегия опоздала на пять или более лет, и хотя они могут быть правы, главная её идея заключается в том, что Министерство обороны очень сильно изменило своё отношение к кибербезопасности, и в ближайшее время хотят сделать её эталонной для других подразделений. Разработчики идей стратегии «нулевого доверия» решают проблемы безопасности архитектурно, стремясь к длительному и измеримому эффекту.

Стратегия на 29 страницах рисует весьма тревожную картину для информационного сегмента Министерства обороны США, которое подвергается широкомасштабным и постоянным атакам со стороны известных и неизвестных злоумышленников. В ней называются и отдельные физические лица, и спонсируемые государствами противников, особенно, как утверждают в самих Штатах, Китаем. При этом говорится, что якобы китайцы очень часто нарушают «спокойствие сетевого пространства» именно Пентагона.

Стратегия защиты от кибератак разбита на типы целей нулевого доверия. Первый этап получает приставку «целевое» нулевое доверие. Он представляет собой требуемый минимальный набор действий, которые Министерство обороны и его подразделения должны выполнить к 2027 финансовому году.

Более глобальные требования включены в «расширенное» нулевое доверие, которое должно обеспечить наивысший уровень защиты. Всего в стратегии определено 152 необходимых «действия». 91 пункт необходимо выполнить для достижения целевого нулевого уровня доверия и ещё 61 действие, по мнению американских авторов, сделает ИТ-систему министерства обороны США полностью защищённой.

Хотя стратегия и не указывает на конкретные технологии или решения, она представляет собой перечень требований и алгоритмов, какие Министерство обороны США должно внедрить для достижения целевых и продвинутых уровней безопасности. Источник