ΟΥΑΣΙΓΚΤΟΝ — Ο επικεφαλής τεχνολογίας του Πολεμικού Ναυτικού είπε ότι αν το Πεντάγωνο είχε ήδη εφάρμοσε την προσέγγισή της «μηδενικής εμπιστοσύνης». Για την προστασία των δικτύων πληροφοριών της, ενδέχεται να έχει εντοπίσει πιο γρήγορα μια πρόσφατη, υψηλού προφίλ διαρροή διαβαθμισμένων εγγράφων.
Η ανακάλυψη αυτόν τον μήνα ότι ένα 21χρονο μέλος της Εθνικής Φρουράς Αεροπορίας της Μασαχουσέτης με άκρως απόρρητη άδεια ασφαλείας είχε δημοσίευσε πιθανώς εκατοντάδες απόρρητα έγγραφα σε έναν ιστότοπο τυχερών παιχνιδιών που ονομάζεται Discord έχει επιστήσει την προσοχή στην ικανότητα του Υπουργείου Άμυνας των ΗΠΑ να καταπολεμά τις απειλές μέσα από τα δικά του δίκτυα.
Ο CTO του Πολεμικού Ναυτικού Don Yeske είπε στις 26 Απριλίου κατά τη διάρκεια της εικονικής διάσκεψης C4ISRNET ότι, ενώ μια προσέγγιση μηδενικής εμπιστοσύνης στην άμυνα του δικτύου μπορεί να μην είχε αποτρέψει τη διαρροή, οι υποκείμενες αρχές θα βοηθούσαν το τμήμα να εντοπίσει την παραβίαση ασφάλειας νωρίτερα.
«Το όλο θέμα της μηδενικής εμπιστοσύνης είναι να μην εμπιστεύεσαι ποτέ. Πάντα να επαληθεύετε και να υποθέτετε την παραβίαση», είπε ο Yeske. «Ξεκινάτε από το σημείο που υποθέτετε ότι το δίκτυό σας έχει παραβιαστεί και αν δεν έχει παραβιαστεί, αυτός ο συμβιβασμός είναι αναπόφευκτος. Οι εσωτερικές απειλές ανάβουν σαν χριστουγεννιάτικο δέντρο όταν αυτή είναι η προσέγγισή σας».
Το Πεντάγωνο κυκλοφόρησε τη στρατηγική μηδενικής εμπιστοσύνης τον περασμένο Νοέμβριο, παρουσιάζοντας ένα σχέδιο για την εφαρμογή των βασικών στοιχείων της προσέγγισης «δεν εμπιστεύεσαι κανέναν» έως το 2027. Το μοντέλο απαιτεί τη συνεχή αξιολόγηση των χρηστών και των συσκευών τους.
"Μέρος αυτού που κάνετε σε μια προσέγγιση μηδενικής εμπιστοσύνης είναι, κάθε φορά που γίνεται πρόσβαση σε ένα συγκεκριμένο περιουσιακό στοιχείο, αξιολογείτε αυτήν την πρόσβαση σύμφωνα με ένα σύνολο πολιτικών", είπε ο Yeske, σημειώνοντας ότι δεν έχει γνώση της έρευνας πέρα από αυτό που αναφέρθηκε δημόσια. «Αυτή η αξιολόγηση βάσει πολιτικής θα είχε εντοπίσει, πιστεύω, ένα μοτίβο δραστηριότητας εδώ όπου κάποιος που είναι διαχειριστής δικτύου, κάποιος που είναι επαγγελματίας πληροφορικής έχει πρόσβαση σε αυτού του είδους τις πληροφορίες . . . θα είχε ανακριθεί».
Σε απάντηση στη διαρροή, το Πεντάγωνο ανακοίνωσε στις 17 Απριλίου ότι έχει ανακαλέσει την πρόσβαση σε άκρως απόρρητες πληροφορίες για ορισμένους χρήστες και διενεργεί έλεγχο 45 ημερών των πολιτικών ασφαλείας του. Ο Yeske αρνήθηκε να επιβεβαιώσει εάν το Πολεμικό Ναυτικό έχει ξεκινήσει μια ξεχωριστή αναθεώρηση, αλλά είπε ότι η υπηρεσία είναι "μέρος αυτής της ευρύτερης ομάδας DoD".
Το Πολεμικό Ναυτικό σημειώνει καλή πρόοδο στην εφαρμογή της μηδενικής εμπιστοσύνης και εκσυγχρονίζει το περιβάλλον δικτύου του με βάση τη στρατηγική του τμήματος, είπε ο Yeske, προσθέτοντας ότι η προθεσμία του 2027 είναι κυρίως ρεαλιστική εάν η υπηρεσία μπορεί να παραμείνει στην πορεία.
«Συνεχίζουμε να κάνουμε πολλή ανάπτυξη και δοκιμές σε αυτό το περιβάλλον», είπε. «Για να φτάσουμε εκεί το '27 ή πριν από αυτό, πρέπει να είμαστε έξυπνοι για το πώς θα φτάσουμε εκεί».
Η Courtney Albon είναι ο δημοσιογράφος του C4ISRNET για το διάστημα και την αναδυόμενη τεχνολογία. Καλύπτει τον αμερικανικό στρατό από το 2012, με επίκεντρο την Πολεμική Αεροπορία και τη Διαστημική Δύναμη. Έχει αναφερθεί σε μερικές από τις πιο σημαντικές προκλήσεις απόκτησης, προϋπολογισμού και πολιτικής του Υπουργείου Άμυνας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 10
- 2012
- 26
- 70
- a
- ικανότητα
- Σχετικά
- πρόσβαση
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- απόκτηση
- δραστηριότητα
- προσθήκη
- ΑΕΡΑ
- Πολεμική Αεροπορία
- ήδη
- πάντοτε
- an
- και
- ανακοίνωσε
- πλησιάζω
- Απρίλιος
- ΕΙΝΑΙ
- προσόν
- προσοχή
- βασίζονται
- βασικός
- BE
- ήταν
- πριν
- αρχίζουν
- Πιστεύω
- Πέρα
- παραβίαση
- ευρύτερη
- προϋπολογισμός
- αλλά
- by
- που ονομάζεται
- CAN
- προκλήσεις
- αρχηγός
- Γενικός Διευθυντής Τεχνολογίας
- Χριστούγεννα
- ταξινομούνται
- την καταπολέμηση της
- Διαβιβάσεις
- συμβιβασμός
- Συμβιβασμένος
- Διεξαγωγή
- Διάσκεψη
- Επιβεβαιώνω
- συνεχώς
- συνεχίζοντας
- θα μπορούσε να
- πορεία
- καλύπτονται
- ΚΟΤ
- Άμυνα
- Τμήμα
- αξιόπιστος
- εντοπιστεί
- Ανάπτυξη
- Συσκευές
- διχόνοια
- ανακάλυψη
- do
- έγγραφο
- έγγραφα
- DoD
- Όχι
- Don
- που
- κατά την διάρκεια
- στοιχεία
- σμυριδόπετρα
- Αναδυόμενη Τεχνολογία
- εξασφαλίζοντας
- Περιβάλλον
- Αιθέρας (ΕΤΗ)
- αξιολογήσει
- εκτίμηση
- Κάθε
- ψευδής
- Συγκέντρωση
- Για
- Δύναμη
- από
- τυχερών παιχνιδιών
- παίρνω
- καλός
- φρουρά
- είχε
- Έχω
- he
- βοήθησε
- εδώ
- υψηλό προφίλ
- υψηλά
- Πως
- HTTPS
- Εκατοντάδες
- i
- προσδιορίζονται
- if
- εικόνες
- εφαρμογή
- εκτελεστικών
- in
- αναπόφευκτος
- πληροφορίες
- Πρόσωπα
- έρευνα
- IT
- ΤΟΥ
- jpg
- Είδος
- γνώση
- Επίθετο
- διαρροή
- φως
- Μου αρέσει
- Περιωρισμένος
- Παρτίδα
- Κατασκευή
- Μασαχουσέτη
- Ενδέχεται..
- μέλος
- Στρατιωτικός
- μοντέλο
- Μήνας
- περισσότερο
- πλέον
- εθνικός
- δίκτυο
- δίκτυα
- Όχι.
- Νοέμβριος
- of
- Αξιωματικός
- επίσημος ανώτερος υπάλληλος
- on
- or
- τάξη
- έξω
- δική
- μέρος
- Ειδικότερα
- πρότυπο
- πεντάγωνο
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Πολιτικές
- πολιτική
- πιθανώς
- επαγγελματίας
- Πρόοδος
- προστασία
- δημοσίως
- Ερωτηθείς
- γρήγορα
- ρεαλιστικός
- πρόσφατος
- κυκλοφόρησε
- αξιόπιστος
- αναφέρθηκαν
- δημοσιογράφος
- απάντησης
- ανασκόπηση
- s
- Είπε
- λέει
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- πολιτικές ασφάλειας
- αρχαιότερος
- ξεχωριστό
- υπηρεσία
- σειρά
- αυτή
- σημαντικός
- αφού
- έξυπνος
- μερικοί
- Κάποιος
- Χώρος
- Space Force
- Μιλάει
- παραμονή
- Στρατηγική
- Τεχνολογία
- δόγματα
- Δοκιμές
- ότι
- Η
- τους
- Εκεί.
- αυτό
- απειλές
- ώρα
- προς την
- κορυφή
- δέντρο
- αληθής
- Εμπιστευθείτε
- μας
- υποκείμενες
- Χρήστες
- επαληθεύει
- Βίντεο
- Πραγματικός
- we
- Ιστοσελίδα : www.example.gr
- Τι
- πότε
- αν
- ενώ
- Ο ΟΠΟΊΟΣ
- με
- εντός
- θα
- εσείς
- Σας
- zephyrnet
- μηδέν
- μηδενική αξιοπιστία