Null usaldus oleks võinud piirata Pentagoni leket, ütleb mereväe tehnoloogiadirektor

WASHINGTON - Mereväe tehnoloogiaülem ütles, et kui Pentagon seda juba tegi rakendas oma "null-usalduse" lähenemisviisi oma teabevõrkude kaitsmiseks võis ta kiiremini tuvastada hiljutise kõrgetasemelise salastatud dokumentide lekke.

Sel kuul avastus, et 21-aastane Massachusettsi õhuväe rahvuskaardi liige, kellel oli ülisalajase julgeolekukontroll, oli postitanud võib-olla sadu salastatud dokumente mängude veebisaidile nimega Discord on juhtinud tähelepanu USA kaitseministeeriumi võimele võidelda oma võrkude seest tulevate ohtudega.

Mereväe CTO Don Yeske ütles 26. aprillil virtuaalse C4ISRNETi konverentsi ajal, et kuigi null-usalduspõhine lähenemine võrgukaitsele ei pruukinud leket ära hoida, oleksid selle aluseks olevad põhimõtted aidanud osakonnal turvarikkumist varem avastada.

"Null usalduse mõte on mitte kunagi usaldada. Kontrollige alati ja eeldage rikkumist, ”ütles Yeske. „Alustate sellest, et eeldate, et teie võrku on ohustatud, ja kui seda pole ohustatud, on see kompromiss vältimatu. Siseringi ähvardused süttivad nagu jõulupuu, kui see on teie lähenemine.

Pentagon avaldas oma null-usaldamise strateegia eelmise aasta novembris, pakkudes välja plaani, kuidas rakendada 2027. aastaks lähenemisviisi "ära usalda kedagi" põhielemendid. nõuab kasutajate ja nende seadmete pidevat hindamist.

"Osa sellest, mida te nullusaldusmeetodi puhul teete, on see, et iga kord, kui konkreetsele varale juurde pääsete, hindate seda juurdepääsu vastavalt reeglitele," ütles Yeske, märkides, et ta ei tea uurimisest peale selle, mis on. avalikult teatatud. "See poliitikapõhine hindamine oleks minu arvates tuvastanud siin tegevusmustri, kus keegi, kes on võrguadministraator, keegi, kes on IT-spetsialist, pääseb sellisele teabele juurde. . . oleks küsitletud."

Vastuseks lekkele teatas Pentagon 17. aprillil, et on tühistanud mõne kasutaja juurdepääsu kõrgelt salastatud teabele ja vaatab läbi oma turvapoliitika 45 päeva jooksul. Yeske keeldus kinnitamast, kas merevägi on algatanud eraldi läbivaatamise, kuid ütles, et teenus on "osa sellest laiemast DoD meeskonnast".

Merevägi teeb edusamme nullusalduse rakendamisel ja ajakohastab oma võrgukeskkonda osakonna strateegia alusel, ütles Yeske ja lisas, et 2027. aasta tähtaeg on enamasti realistlik, kui teenistus suudab kursil püsida.

"Me jätkame selles keskkonnas palju arendus- ja testimistegevust," ütles ta. "Selleks, et jõuda sinna aastal 27 või enne seda, peame olema nutikad, kuidas me sinna jõuame."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Allikas: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/