La confianza cero podría haber limitado la fuga del Pentágono, dice el CTO de la Marina

WASHINGTON — El director de tecnología de la Marina dijo que si el Pentágono ya hubiera implementó su enfoque de "confianza cero" para proteger sus redes de información, es posible que haya detectado más rápidamente una filtración reciente de documentos clasificados de alto perfil.

El descubrimiento este mes de que un miembro de la Guardia Nacional Aérea de Massachusetts de 21 años con una autorización de seguridad ultrasecreta había publicado posiblemente cientos de documentos clasificados a un sitio web de juegos llamado Discord ha llamado la atención sobre la capacidad del Departamento de Defensa de EE. UU. para combatir las amenazas dentro de sus propias redes.

El CTO de la Marina, Don Yeske, dijo el 26 de abril durante la Conferencia virtual C4ISRNET que, si bien un enfoque de confianza cero para la defensa de la red puede no haber evitado la filtración, los principios subyacentes habrían ayudado al departamento a detectar la brecha de seguridad antes.

“El objetivo de la confianza cero es nunca confiar. Siempre verifique y asuma el incumplimiento”, dijo Yeske. “Comienzas desde el punto de asumir que tu red ha sido comprometida, y si no ha sido comprometida, ese compromiso es inevitable. Las amenazas internas se iluminan como un árbol de Navidad cuando ese es su enfoque”.

El Pentágono lanzó su estrategia de confianza cero en noviembre pasado, presentando un plan para implementar los elementos básicos del enfoque de "no confíes en nadie" para 2027. El modelo requiere que los usuarios y sus dispositivos sean evaluados constantemente.

“Parte de lo que hace en un enfoque de confianza cero es que cada vez que se accede a un activo en particular, evalúa ese acceso de acuerdo con un conjunto de políticas”, dijo Yeske, y señaló que no tiene conocimiento de la investigación más allá de lo que es sido denunciado públicamente. “Esa evaluación basada en políticas habría identificado, creo, un patrón de actividad aquí donde alguien que es un administrador de red, alguien que es un profesional de TI que accede a este tipo de información. . . habría sido cuestionado”.

En respuesta a la filtración, el Pentágono anunció el 17 de abril que revocó el acceso a información altamente clasificada para algunos usuarios y está realizando una revisión de 45 días de sus políticas de seguridad. Yeske se negó a confirmar si la Marina ha iniciado una revisión por separado, pero dijo que el servicio es “parte de ese equipo más amplio del Departamento de Defensa”.

La Marina está progresando mucho en la implementación de la confianza cero y está modernizando su entorno de red según la estrategia del departamento, dijo Yeske, y agregó que la fecha límite de 2027 es en su mayoría realista si el servicio puede mantenerse en curso.

“Seguimos haciendo mucho desarrollo y pruebas en ese entorno”, dijo. “Para llegar allí en el 27 o antes, tenemos que ser inteligentes sobre cómo llegar allí”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Fuente: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/