Η μηδενική εμπιστοσύνη θα μπορούσε να περιορίσει τη διαρροή του Πενταγώνου, λέει ο CTO του Ναυτικού

ΟΥΑΣΙΓΚΤΟΝ — Ο επικεφαλής τεχνολογίας του Πολεμικού Ναυτικού είπε ότι αν το Πεντάγωνο είχε ήδη εφάρμοσε την προσέγγισή της «μηδενικής εμπιστοσύνης». Για την προστασία των δικτύων πληροφοριών της, ενδέχεται να έχει εντοπίσει πιο γρήγορα μια πρόσφατη, υψηλού προφίλ διαρροή διαβαθμισμένων εγγράφων.

Η ανακάλυψη αυτόν τον μήνα ότι ένα 21χρονο μέλος της Εθνικής Φρουράς Αεροπορίας της Μασαχουσέτης με άκρως απόρρητη άδεια ασφαλείας είχε δημοσίευσε πιθανώς εκατοντάδες απόρρητα έγγραφα σε έναν ιστότοπο τυχερών παιχνιδιών που ονομάζεται Discord έχει επιστήσει την προσοχή στην ικανότητα του Υπουργείου Άμυνας των ΗΠΑ να καταπολεμά τις απειλές μέσα από τα δικά του δίκτυα.

Ο CTO του Πολεμικού Ναυτικού Don Yeske είπε στις 26 Απριλίου κατά τη διάρκεια της εικονικής διάσκεψης C4ISRNET ότι, ενώ μια προσέγγιση μηδενικής εμπιστοσύνης στην άμυνα του δικτύου μπορεί να μην είχε αποτρέψει τη διαρροή, οι υποκείμενες αρχές θα βοηθούσαν το τμήμα να εντοπίσει την παραβίαση ασφάλειας νωρίτερα.

«Το όλο θέμα της μηδενικής εμπιστοσύνης είναι να μην εμπιστεύεσαι ποτέ. Πάντα να επαληθεύετε και να υποθέτετε την παραβίαση», είπε ο Yeske. «Ξεκινάτε από το σημείο που υποθέτετε ότι το δίκτυό σας έχει παραβιαστεί και αν δεν έχει παραβιαστεί, αυτός ο συμβιβασμός είναι αναπόφευκτος. Οι εσωτερικές απειλές ανάβουν σαν χριστουγεννιάτικο δέντρο όταν αυτή είναι η προσέγγισή σας».

Το Πεντάγωνο κυκλοφόρησε τη στρατηγική μηδενικής εμπιστοσύνης τον περασμένο Νοέμβριο, παρουσιάζοντας ένα σχέδιο για την εφαρμογή των βασικών στοιχείων της προσέγγισης «δεν εμπιστεύεσαι κανέναν» έως το 2027. Το μοντέλο απαιτεί τη συνεχή αξιολόγηση των χρηστών και των συσκευών τους.

"Μέρος αυτού που κάνετε σε μια προσέγγιση μηδενικής εμπιστοσύνης είναι, κάθε φορά που γίνεται πρόσβαση σε ένα συγκεκριμένο περιουσιακό στοιχείο, αξιολογείτε αυτήν την πρόσβαση σύμφωνα με ένα σύνολο πολιτικών", είπε ο Yeske, σημειώνοντας ότι δεν έχει γνώση της έρευνας πέρα ​​από αυτό που αναφέρθηκε δημόσια. «Αυτή η αξιολόγηση βάσει πολιτικής θα είχε εντοπίσει, πιστεύω, ένα μοτίβο δραστηριότητας εδώ όπου κάποιος που είναι διαχειριστής δικτύου, κάποιος που είναι επαγγελματίας πληροφορικής έχει πρόσβαση σε αυτού του είδους τις πληροφορίες . . . θα είχε ανακριθεί».

Σε απάντηση στη διαρροή, το Πεντάγωνο ανακοίνωσε στις 17 Απριλίου ότι έχει ανακαλέσει την πρόσβαση σε άκρως απόρρητες πληροφορίες για ορισμένους χρήστες και διενεργεί έλεγχο 45 ημερών των πολιτικών ασφαλείας του. Ο Yeske αρνήθηκε να επιβεβαιώσει εάν το Πολεμικό Ναυτικό έχει ξεκινήσει μια ξεχωριστή αναθεώρηση, αλλά είπε ότι η υπηρεσία είναι "μέρος αυτής της ευρύτερης ομάδας DoD".

Το Πολεμικό Ναυτικό σημειώνει καλή πρόοδο στην εφαρμογή της μηδενικής εμπιστοσύνης και εκσυγχρονίζει το περιβάλλον δικτύου του με βάση τη στρατηγική του τμήματος, είπε ο Yeske, προσθέτοντας ότι η προθεσμία του 2027 είναι κυρίως ρεαλιστική εάν η υπηρεσία μπορεί να παραμείνει στην πορεία.

«Συνεχίζουμε να κάνουμε πολλή ανάπτυξη και δοκιμές σε αυτό το περιβάλλον», είπε. «Για να φτάσουμε εκεί το '27 ή πριν από αυτό, πρέπει να είμαστε έξυπνοι για το πώς θα φτάσουμε εκεί».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/