Nul tillid kunne have begrænset Pentagon-lækage, siger Navy CTO

WASHINGTON - Søværnets teknologichef sagde, at hvis Pentagon allerede havde gjort det implementeret sin "nul-tillid"-tilgang for at beskytte sine informationsnetværk, har den muligvis hurtigere opdaget et nyligt, højt profileret klassificeret dokumentlæk.

Opdagelsen i denne måned, at et 21-årigt medlem af Massachusetts Air National Guard med en tophemmelig sikkerhedsgodkendelse havde postet muligvis hundredvis af klassificerede dokumenter til et spilwebsted kaldet Discord har henledt opmærksomheden på det amerikanske forsvarsministeriums evne til at bekæmpe trusler fra sine egne netværk.

Navy CTO Don Yeske sagde den 26. april under den virtuelle C4ISRNET-konference, at selvom en nul-tillid tilgang til netværksforsvar måske ikke har forhindret lækagen, ville de underliggende principper have hjulpet afdelingen med at opdage sikkerhedsbruddet hurtigere.

"Hele pointen med nul tillid er aldrig at stole på. Bekræft og antag altid brud,” sagde Yeske. "Du begynder fra det punkt at antage, at dit netværk er blevet kompromitteret, og hvis det ikke er blevet kompromitteret, er det kompromis uundgåeligt. Insidertrusler lyser op som et juletræ, når det er din tilgang.”

Pentagon udgav sin nul-tillid-strategi i november sidste år, og lagde en plan for at implementere de grundlæggende elementer i "trust no one"-tilgangen inden 2027. Modellen kræver, at brugere og deres enheder konstant evalueres.

"En del af det, du gør i en nul-tillid tilgang, er, at hver gang et bestemt aktiv bliver tilgået, evaluerer du den adgang i henhold til et sæt politikker," sagde Yeske og bemærkede, at han ikke har kendskab til undersøgelsen ud over, hvad der er blevet rapporteret offentligt. "Denne politikdrevne evaluering ville have identificeret, tror jeg, et aktivitetsmønster her, hvor en, der er netværksadministrator, en person, der er en it-professionel, får adgang til denne form for information. . . ville være blevet afhørt."

Som svar på lækagen meddelte Pentagon den 17. april, at de har tilbagekaldt adgangen til højt klassificerede oplysninger for nogle brugere og er i gang med en 45-dages gennemgang af sine sikkerhedspolitikker. Yeske afviste at bekræfte, om flåden har indledt en separat gennemgang, men sagde, at tjenesten er "en del af det bredere DoD-team."

Søværnet gør gode fremskridt med at implementere nul tillid og moderniserer sit netværksmiljø baseret på afdelingens strategi, sagde Yeske og tilføjede, at 2027-deadline for det meste er realistisk, hvis tjenesten kan holde kursen.

"Vi fortsætter med at lave en masse udvikling og test i det miljø," sagde han. "For at nå dertil i '27 eller før det, skal vi være smarte med, hvordan vi når dertil."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/