Null usaldus oleks aidanud Pentagoni leket ära hoida, ütleb CIO Sherman

BALTIMORE – Pentagoni teabejuhi John Shermani sõnul oleks hiljutist riikliku julgeoleku dokumentide leket olnud lihtsam avastada ja ära hoida, kui USA kaitseministeerium oleks juba kehtestanud uusimad küberjulgeolekutavad, mida tuntakse nullusaldusena.

Salastatud teadete avalikustamine, mida väidetavalt juhtis 21-aastane liige Massachusettsi õhuväe rahvuskaart, on ajendanud põhjalikult vaatama osakonna infoturbe tavasid. Rikkumine hõlmas arusaamu käimasolevast Venemaa-Ukraina sõjast.

Sherman ütles 3. mail, et null-usaldusviis "oleks paganama palju tõenäolisem, et oleksime sellest aru saanud ja suutnud selle esiotsas ära hoida." Uudishimulikud silmad ja kõrvad on nii väline oht – arvestades Hiinat, Venemaad ja teisi riike – kui ka sisemine oht.

"See on asi, millega oleme aastaid maadelnud," Sherman ütles AFCEA TechNet Cyber ​​konverentsil Baltimore'is. "Meil oli Snowdeni avalikustamine peaaegu 10 aastat tagasi. Meil on siin olnud teisigi õnnetuid sündmusi.

Edward Snowden oli endine Ameerika luuretöövõtja, kes 2013. aastal avalikustas ülemaailmsete jälgimisvõrkude olemasolu. USA valitsus pidas teda reeturiks; hiljem anti talle Venemaa kodakondsus.

Usaldus on null teistsugune küberturvalisuse paradigma, mis eeldab, et võrgud on alati ohus või juba ohus, mis nõuab seadmete, kasutajate ja nende digitaalse ulatuse pidevat valideerimist. Sherman võrdles nulli usaldust varem usuga, et "mitte kedagi või mitte midagi".

Pentagon avaldas novembris oma üleminekustrateegia, pidades silmas selle laialdast rakendamist 2027. aasta eelarveks. Kaitseametnikud on öelnud, et ajakava on keeruline, kuid teostatav.

Shermani sõnavõtud AFCEA konverentsil kordavad mereväe tehnoloogiajuhi Don Yeske, kes aprillis. ütles C4ISRNETile nullusalduse põhimõtted oleksid aidanud osakonnal tuvastada kahtlast käitumist.

"Alustate sellest, et eeldate, et teie võrku on ohustatud, ja kui seda pole ohustatud, on see kompromiss vältimatu, " ütles Yeske virtuaalsel C4ISRNETi konverentsil. "Siseringi ähvardused süttivad nagu jõulupuu, kui see on teie lähenemine."

Pentagon teatas eelmisel kuul, et viib läbi oma poliitika ja protseduuride põhjaliku läbivaatamise. Sherman ja Ronald Moultrie, teiste hulgas on kaasatud luure- ja julgeolekuküsimuste asekantsler.

Auditi esialgseid tulemusi oodatakse 45 päeva jooksul.

C4ISRNETi reporter Courtney Albon andis oma panuse sellesse artiklisse.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Allikas: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/