Кібербезпека: Білий дім розгортає стратегію нульової довіри для федеральних агентств

Адміністрація Байдена звільнений нова стратегія кібербезпеки для федеральних агентств, яка переведе уряд до моделі безпеки «нульової довіри».

Майже 30-сторінковий план містить десятки заходів, які федеральні агентства повинні вжити протягом наступних двох років для захисту систем і обмеження ризику інцидентів безпеки. Уряд все ще оговтується від Скандал із SolarWinds, у якому російські хакери проводили місяці в урядових системах у багатьох американських агентствах.

Дивись також: DHS: американці повинні бути готові до потенційних російських кібератак

Урядові установи мають до кінця 2024 фінансового року запровадити багато заходів, описаних у плану, який включає більш сувору сегментацію мережі, багатофакторну автентифікацію та широке поширення шифрування. Департаментам дається 60 або 120 днів для призначення керівників, які будуть впроваджувати заходи та класифікувати певну інформацію на основі конфіденційності.

Білий дім сказав зростаюча загроза складних кібератак «підкреслила, що федеральний уряд більше не може покладатися на звичайні засоби захисту на основі периметра для захисту критично важливих систем і даних».

«Стратегія нульової довіри дозволить агентствам швидше виявляти, ізолювати та реагувати на ці типи загроз. Завдяки деталізації ряду конкретних цілей безпеки для агентств, нова стратегія буде всеосяжною дорожню карту для переходу федерального уряду на нову парадигму кібербезпеки, яка допоможе захистити нашу країну. Ці цілі безпосередньо пов’язані з існуючими моделями нульової довіри та підтримують їх», – пояснили в Білому домі.

Цей крок є частиною масштабних зусиль із забезпечення безпеки систем країни, які почалися минулого року з розпорядженням.

У вересні Білий дім опублікував перший проект стратегії. Остаточний проект містить висновки експертів з кібербезпеки, компаній і некомерційних організацій.

Білий дім зазначив, що нещодав Уразливість Log4j є «останнім доказом того, що супротивники продовжуватимуть знаходити нові можливості, щоб вторгнутися в двері».

Директор Агентства з кібербезпеки та безпеки інфраструктури (CISA) Джен Істерлі сказала, що нульова довіра є ключовим елементом для модернізації та зміцнення захисту уряду.

«Оскільки наші супротивники продовжують шукати інноваційні способи зламати нашу інфраструктуру, ми повинні продовжувати кардинально змінювати наш підхід до федеральної кібербезпеки», — сказав Істерлі. «CISA продовжуватиме надавати технічну підтримку та оперативний досвід агентствам, оскільки ми прагнемо досягти спільної базової лінії зрілості».

Дивись також: CISA додає до списку 13 використаних уразливостей, 9 із датою виправлення 1 лютого

Низка організацій підтримали цей крок, зазначивши, що федеральному уряду необхідно оновити систему безпеки та зробити більше для блокування певних систем.

Філ Венейблс, керівник відділу інформаційних технологій Google Cloud, сказав, що Google давно виступає за впровадження сучасної безпеки таких підходів, як нульова довіра, і підтримав би федеральний уряд, «якщо він починає нульову довіру». подорож."

Тім Ерлін, віце-президент зі стратегії Tripwire, назвав меморандум значним кроком вперед для кібербезпеки в уряді США. Однак він зазначив, що «шкода», що стратегія не передбачає більш чіткої ролі одного з ключових принципів нульової довіри: моніторингу доброчесності.

«Документи як CISA, так і NIST включають моніторинг доброчесності як ключовий компонент нульової довіри, але меморандум OMB не містить подібного режиму. Цей меморандум включає суттєві вимоги та обговорення щодо виявлення та реагування кінцевих точок (EDR), і, роблячи це, ризикує надмірно покладатися на певну технологію», – сказав Ерлін.

«EDR вже перетворюється на кероване виявлення та реагування (MDR) і розширене виявлення та реагування. Ландшафт технологій кібербезпеки швидко змінюється, і існує реальний ризик того, що агентствам доведеться впроваджувати та використовувати замінені можливості».