Как сообщается, Департамент намерен внедрить к 27 финансовому году отдельные возможности и мероприятия в рамках программы «Нулевое доверие», которые изложены в Стратегии и связанной с ней «Дорожной карте».
Стратегия предусматривает создание Информационного предприятия Министерства обороны США, обеспеченного полностью внедренной общедепартаментской структурой кибербезопасности с «нулевым доверием», которая уменьшит поверхность атаки, позволит управлять рисками и эффективно обмениваться данными в партнерских средах, а также быстро сдерживать и исправлять действия противника.
В Стратегии изложены четыре стратегические цели высокого уровня, которые определяют, что Департамент будет делать для реализации своего видения «нулевого доверия» :
— Обеспечение «нулевого доверия» — процессы, политика и финансирование на уровне департамента и компонентов синхронизированы с принципами и подходами «нулевого доверия».Как сообщается, внедрение системы «нулевого доверия» будет непрерывным процессом перед лицом эволюционирующих угроз противника и новых технологий.
Дополнительные усовершенствования Zero Trust будут включены в последующие годы по мере изменения технологий и эволюции противников страны,-говорится в информации Минобороны СЩА.
Что такое «нулевое доверие»
«Нулевое доверие — это основа для того, чтобы не полагаться только на средства защиты кибербезопасности по периметру и в принципе считать, что нарушение произошло внутри нашей границы, и реагировать соответствующим образом», — сказал Дэвид МакКеоун, исполняющий обязанности главного информационного директора Департамента.
МакКаун сказал, что департамент потратил год на разработку планов по переходу Департамента к архитектуре нулевого доверия к 2027 финансовому году.
Резник объяснил разницу между архитектурой с «нулевым доверием» и «безопасностью в сети» сегодня, которая предполагает уровень доверия для всех, кто уже находится внутри сети.
«Если мы сравним это с нашей домашней безопасностью, мы могли бы сказать, что мы традиционно запираем наши окна и двери, и что только те, у кого есть ключ, могут получить доступ», — сказал он.
«С «нулевым доверием» мы определили ценные предметы в доме, и мы размещаем ограждения и замки в каждом из этих предметов внутри дома. Это уровень безопасности, который нам нужен для противодействия изощренным кибер-противникам»
Резник сказал, что разработка стратегии и дорожной карты нулевого доверия была сделана в сотрудничестве с Агентством национальной безопасности, Агентством оборонных информационных систем, Центром обработки данных Defense Manpower, Киберкомандованием США и военными службами.
Департамент и его партнеры работали вместе, чтобы разработать в общей сложности 45 возможностей и более 100 мероприятий, полученных из этих возможностей, многие из которых, как ожидается, будут задействованы департаментом и компонентами в рамках успешного достижения базового уровня или «целевого уровня» соответствия архитектуре «нулевого доверия» в течение пятилетнего срока, сказал Резник.
«Каждая возможность, 45 возможностей, находится либо в пределах того, что мы называем «целевым», либо «продвинутого» уровня «нулевого доверия»», — сказал он.
«Целевой уровень нулевого доверия Министерства обороны считается требуемым минимальным набором результатов и действий с «нулевым доверием2, необходимых для обеспечения безопасности и защиты данных, приложений, активов и услуг департамента, для управления рисками от всех киберугроз для Министерства обороны».
Ожидается, что в рамках всего департамента каждое агентство будет соответствовать целевому уровню реализации, изложенному в Стратегии и Дорожной карте нулевого доверия. Лишь немногие из них могут достичь более продвинутого уровня.
«Если вы являетесь системой национальной безопасности, нам может потребоваться продвинутый уровень для этих систем», — сказал МакКаун.
«Но продвинутый на самом деле не нужен буквально для каждой системы. У нас есть агрессивная цель, чтобы достичь «цели» к 2027 году. И мы хотим призвать тех, кто испытывает большую потребность в защите своих данных, принять этот продвинутый уровень».
Резник сказал, что достижение целевого уровня «нулевого доверия» не эквивалентно более низкому стандарту сетевой безопасности.
«Мы определили цель как тот уровень способностей, где мы фактически сдерживаем, замедляем или останавливаем противника от использования наших сетей», — сказал он.
«По сравнению с сегодняшним днем, когда противник может совершить атаку, а затем пройти через сеть, часто под шумовым полом обнаружения, с нулевым доверием, которое будет невозможно».
К 2027 году, по словам Резника, Департамент будет лучше подготовлен к тому, чтобы предотвратить атаку противников на сеть Министерства обороны и минимизировать ущерб, если это произойдет.
«Целевым уровнем «нулевого доверия» будет способность сдерживать противника, препятствовать его свободе передвижения, не только идти в сторону, но и даже видеть сеть, перечислять сеть и даже пытаться использовать сеть», — сказал он.
По его словам, если впоследствии потребуется больше, то требования по достижению целевого уровня соответствия могут быть скорректированы.
«Целью всегда будет оставаться тот уровень, на котором мы видим и останавливаем противника», — сказал он. «И для большей части Министерства обороны это действительно наша цель».
Last Updated on 29.11.2022 by iskova