Nul tillid ville have hjulpet med at forhindre Pentagon-lækage, siger CIO Sherman

BALTIMORE - Den nylige læk af nationale sikkerhedsdokumenter ville have været lettere at opdage og forhindre, hvis det amerikanske forsvarsministerium allerede havde indført den seneste cybersikkerhedspraksis kendt som nul tillid, ifølge Pentagon Chief Information Officer John Sherman.

Afsløringen af ​​de klassificerede rapporter, angiveligt ledet af et 21-årigt medlem af Massachusetts Air National Guard, har foranlediget et grundigt kig på afdelingens informationssikkerhedspraksis. Bruddet omfattede indsigt om den igangværende krig mellem Rusland og Ukraine.

Sherman sagde den 3. maj, at en nul-tillid tilgang "helt sikkert ville have gjort det meget mere sandsynligt, at vi ville have fanget dette og været i stand til at forhindre det i frontenden." Nysgerrige øjne og ører er både en ekstern trussel - i betragtning af Kina, Rusland og andre nationer - og en intern fare.

"Dette er noget, vi har kæmpet med i årevis," sagde Sherman ved AFCEA TechNet Cyber-konferencen i Baltimore. "Vi havde Snowden-afsløringerne for næsten 10 år siden. Vi har haft andre uheldige begivenheder her.”

Edward Snowden var en tidligere amerikansk efterretningsvirksomhed, der i 2013 offentliggjorde eksistensen af ​​globale overvågningsdragnet. Den amerikanske regering anså ham for en forræder; han fik senere russisk statsborgerskab.

Nul tillid er et andet paradigme for cybersikkerhed, en som antager, at netværk altid er i fare eller allerede er truet, hvilket kræver konstant validering af enheder, brugere og deres digitale rækkevidde. Sherman sammenlignede tidligere nul tillid med at tro "ingen eller ingen ting."

Pentagon offentliggjorde i november sin overgangsstrategi med øjnene rettet mod udbredt implementering inden finansåret 2027. Forsvarsembedsmænd har sagt, at tidslinjen er udfordrende, men gennemførlig.

Shermans bemærkninger på AFCEA-konferencen gentager dem, der blev fremsat af flådens Chief Technology Officer Don Yeske, som i april fortalte C4ISRNET principperne om nul tillid ville have hjulpet afdelingen med at opdage mistænkt adfærd.

"Du begynder fra det punkt at antage, at dit netværk er blevet kompromitteret, og hvis det ikke er blevet kompromitteret, er det kompromis uundgåeligt," sagde Yeske på den virtuelle C4ISRNET-konference. "Insidertrusler lyser op som et juletræ, når det er din tilgang."

Pentagon annoncerede i sidste måned, at det ville foretage en omfattende gennemgang af sine politikker og procedurer. Sherman og Ronald Moultrie, underministeren af ​​forsvaret for efterretninger og sikkerhed, blandt andre, er involveret.

De første resultater af revisionen forventes inden for 45 dage.

C4ISRNET-reporter Courtney Albon bidrog til denne artikel.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/