Кибербезопасность: Белый дом внедряет стратегию нулевого доверия для федеральных агентств

Администрация Байдена выпущенный новая стратегия кибербезопасности для федеральных агентств, которая подтолкнет правительство к модели безопасности «нулевого доверия».

В почти 30-страничном плане излагаются десятки мер, которые федеральные агентства должны принять в ближайшие два года для обеспечения безопасности систем и ограничения риска инцидентов безопасности. Правительство все еще восстанавливается после Скандал с SolarWinds, в ходе которого российские хакеры провели месяцы внутри правительственных систем нескольких агентств США.

Смотрите также: DHS: американцы должны быть готовы к потенциальным российским кибератакам

Правительственные учреждения должны до конца 2024 финансового года принять многие из мер, описанных в план, который включает более строгую сегментацию сети, многофакторную аутентификацию и широкое распространение шифрование. Департаментам дается 60 или 120 дней на назначение руководителей, которые будут реализовывать меры и классифицировать определенную информацию с учетом конфиденциальности.

Белый дом сказал Растущая угроза изощренных кибератак «подчеркнула, что федеральное правительство больше не может полагаться на традиционную защиту по периметру для защиты критически важных систем и данных».

«Стратегия нулевого доверия позволит агентствам быстрее обнаруживать, изолировать и реагировать на эти типы угроз. Детализируя ряд конкретных целей безопасности для агентств, новая стратегия послужит всеобъемлющей дорожная карта по переводу федерального правительства на новую парадигму кибербезопасности, которая поможет защитить нашу страну. Эти цели напрямую связаны с существующими моделями нулевого доверия и поддерживают их», — пояснил Белый дом.

Этот шаг является частью более масштабных усилий по обеспечению безопасности систем страны, которые начались в прошлом году. с исполнительным приказом.

В сентябре Белый дом опубликовал первый проект стратегии. Окончательный проект включает в себя мнения экспертов по кибербезопасности, компаний и некоммерческих организаций.

Белый дом отметил, что недавнее Уязвимость Log4j является «последним свидетельством того, что противники будут продолжать находить новые возможности проникнуть в дверь».

Директор Агентства кибербезопасности и безопасности инфраструктуры (CISA) Джен Истерли заявила, что нулевое доверие является важнейшим элементом модернизации и укрепления защиты правительства.

«Поскольку наши противники продолжают искать инновационные способы взлома нашей инфраструктуры, мы должны продолжать фундаментально менять наш подход к федеральной кибербезопасности», — сказал Истерли. «CISA продолжит предоставлять техническую поддержку и оперативный опыт агентствам, поскольку мы стремимся достичь общего базового уровня зрелости».

Смотрите также: CISA добавляет в список 13 эксплуатируемых уязвимостей, 9 из которых имеют дату исправления 1 февраля

Ряд организаций выступили в поддержку этого шага, отметив, что федеральному правительству необходимо обновить свою систему безопасности и сделать больше для блокировки определенных систем.

Фил Венейблс, директор по информационной безопасности Google Cloud, сказал, что Google уже давно выступает за внедрение современных средств безопасности. подходы – например, нулевое доверие – и будут поддерживать федеральное правительство, «когда оно вступает в политику нулевого доверия». путешествие."

Тим Эрлин, вице-президент по стратегии Tripwire, назвал меморандум существенным шагом вперед в обеспечении кибербезопасности в правительстве США. Однако он отметил, что «к сожалению», стратегия не обеспечивает более четкой роли одного из ключевых принципов нулевого доверия: мониторинга целостности.

«Документы CISA и NIST включают мониторинг целостности как ключевой компонент нулевого доверия, но меморандум OMB не включает аналогичного подхода. Этот меморандум включает существенные требования и обсуждение вопросов обнаружения и реагирования на конечные точки (EDR), и при этом существует риск чрезмерной зависимости от конкретной технологии», — сказал Эрлин.

«EDR уже развивается в управляемое обнаружение и реагирование (MDR) и расширенное обнаружение и реагирование. Технологический ландшафт кибербезопасности меняется быстро, и существует реальный риск того, что агентствам придется внедрять и использовать замененные возможности».