La confianza cero habría ayudado a prevenir la fuga del Pentágono, dice el CIO Sherman

BALTIMORE – La reciente filtración de documentos de seguridad nacional habría sido más fácil de descubrir y prevenir si el Departamento de Defensa de Estados Unidos ya hubiera instituido las últimas prácticas de ciberseguridad conocidas como confianza cero, según el director de información del Pentágono, John Sherman.

La divulgación de los informes clasificados, supuestamente encabezada por un miembro del ejército de 21 años Guardia Nacional Aérea de Massachusetts, ha provocado una mirada detenida a las prácticas de seguridad de la información del departamento. La violación incluyó información sobre la actual guerra entre Rusia y Ucrania.

Sherman dijo el 3 de mayo que un enfoque de confianza cero “seguro que habría hecho mucho más probable que hubiéramos detectado esto y hubiéramos podido prevenirlo desde el principio”. Las miradas y los oídos curiosos son tanto una amenaza externa (considerando a China, Rusia y otras naciones) como un peligro interno.

"Esto es algo con lo que hemos luchado durante años". Sherman dijo en la conferencia cibernética AFCEA TechNet en Baltimore. “Tuvimos las revelaciones de Snowden hace casi 10 años. Hemos tenido otros eventos desafortunados aquí”.

Edward Snowden fue un excontratista de inteligencia estadounidense que en 2013 hizo pública la existencia de redes de vigilancia global. El gobierno estadounidense lo consideró traidor; Posteriormente se le concedió la ciudadanía rusa.

La confianza cero es un paradigma diferente para la ciberseguridad, uno que asume que las redes siempre están en riesgo o ya están en peligro, lo que requiere una validación constante de los dispositivos, los usuarios y su alcance digital. Sherman comparó anteriormente la confianza cero con creer “nadie o nada”.

En noviembre, el Pentágono publicó su estrategia de transición, con la vista puesta en una implementación generalizada para el año fiscal 2027. Los funcionarios de defensa han dicho que el cronograma es desafiante pero factible.

Los comentarios de Sherman en la conferencia AFCEA se hacen eco de los realizados por el Oficial Jefe de Tecnología de la Marina, Don Yeske, quien en abril le dijo a C4ISRNET Los principios de confianza cero habrían ayudado al departamento a detectar comportamientos sospechosos.

"Se comienza desde el punto de asumir que su red ha sido comprometida, y si no lo ha sido, ese compromiso es inevitable", dijo Yeske en la conferencia virtual C4ISRNET. "Las amenazas internas se encienden como un árbol de Navidad cuando ese es tu enfoque".

El Pentágono anunció el mes pasado que llevaría a cabo una revisión exhaustiva de sus políticas y procedimientos. Sherman y Ronald MoultrieEstán involucrados el subsecretario de Defensa para Inteligencia y Seguridad, entre otros.

Los resultados iniciales de la auditoría se esperan dentro de 45 días.

La reportera de C4ISRNET Courtney Albon contribuyó a este artículo.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Fuente: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/