Пентагон переходит на политику «нулевого доверия» в кибербезопасности
Космические силы США (USSF), как Пентагон и все федеральные агентства, переходят на новую архитектуру кибербезопасности, которая называется политика «нулевого доверия», сообщает 10 февраля портал SpaceNews.
По словам главного ИТ-директора министерства обороны США Джона Шермана, переход спутниковых сетей на эту более безопасную архитектуру потребует значительной координации с коммерческими операторами спутниковой связи, которые предоставляют услуги министерству обороны США.
Также он добавил, что это необходимо сделать, поскольку огромное количество данных, необходимых для работы национальной и мировой экономики, перемещаются через спутниковые системы и нуждаются в защите от кибератак.
«Нулевое доверие» — это метод защиты сетей, основанный на идее, что ни одному пользователю нельзя доверять, и требующий надежных методов аутентификации пользователей, данных и устройств.
Космические системы USSF плохо подходят для реализации метода нулевого доверия, поскольку многие из них подключены к частным сетям и могут быть атакованы на нескольких фронтах. По словам Шермана, Пентагон сейчас рассматривает вопрос о том, как он будет реализовывать политику нулевого доверия. «Нулевое доверие — это предположение, что враг находится в вашей сети прямо сейчас, что противник уже находится в сети, поэтому вы ничему не доверяете», — добавил он.
Когда Пентагон и коммерческие сети интегрированы, они должны работать как единое целое и не создавать пробелов, которые может использовать враг, сказал Шерман. По мере внедрения новых протоколов кибербезопасности правительство должно понять, как далеко оно может зайти в доступе к собственным сетям и технологиям для отраслевых партнеров.
Напомним, в прошлом месяце Пентагон заключил с Booz Allen Hamilton контракт на $7 миллионов на шестимесячную экспериментальную работу по выяснению того, как архитектура «нулевого доверия» будет реализована во всех информационных системах министерства обороны США.