Nolla luottamus olisi voinut rajoittaa Pentagonin vuotoa, Navy CTO sanoo

WASHINGTON - Laivaston teknologiapäällikkö sanoi, että jos Pentagon olisi jo tehnyt otti käyttöön "nollaluottamuksen" -lähestymistavan tietoverkkojensa suojelemiseksi se on saattanut havaita nopeammin viimeaikaisen, korkean profiilin turvaluokitellun asiakirjavuodon.

Tässä kuussa tehty löytö, jonka mukaan 21-vuotiaalla Massachusetts Airin kansalliskaartin jäsenellä, jolla oli huippusalainen turvallisuusselvitys Lähetti mahdollisesti satoja turvaluokiteltuja asiakirjoja Discord-niminen pelisivusto on kiinnittänyt huomiota Yhdysvaltain puolustusministeriön kykyyn torjua uhkia omien verkkojensa sisällä.

Laivaston teknologiajohtaja Don Yeske sanoi 26. huhtikuuta virtuaalisen C4ISRNET-konferenssin aikana, että vaikka nollaluottamuslähestymistapa verkon puolustukseen ei ehkä estänyt vuotoa, taustalla olevat periaatteet olisivat auttaneet osastoa havaitsemaan tietoturvaloukkauksen aikaisemmin.

”Nollaluottamuksen pointti on olla koskaan luottamatta. Tarkista aina ja oleta rikkominen”, Yeske sanoi. "Aloitat siitä, että oletat, että verkkosi on vaarantunut, ja jos sitä ei ole vaarantunut, kompromissi on väistämätön. Sisäpiiriuhkat syttyvät kuin joulukuusi, kun se on sinun lähestymistapasi."

Pentagon julkaisi nollaluottamusstrategiansa viime marraskuussa, ja se esitti suunnitelman "älä luota keneenkään" -lähestymistavan peruselementtien toteuttamiseksi vuoteen 2027 mennessä. edellyttää, että käyttäjiä ja heidän laitteitaan arvioidaan jatkuvasti.

"Osa siitä, mitä teet nollaluottamusmenetelmässä, on se, että joka kerta, kun tiettyä omaisuutta käytetään, arvioit sen pääsyn tiettyjen käytäntöjen mukaisesti", Yeske sanoi ja huomautti, että hänellä ei ole tutkimuksesta muuta tietoa. raportoitu julkisesti. "Tämä politiikkalähtöinen arviointi olisi mielestäni tunnistanut toimintamallin, jossa joku, joka on verkonvalvoja, joku, joka on IT-ammattilainen, pääsee käsiksi tällaisiin tietoihin. . . olisi kyseenalaistettu."

Vastauksena vuotoon Pentagon ilmoitti 17. huhtikuuta, että se on evännyt joiltakin käyttäjiltä pääsyn erittäin turvaluokiteltuihin tietoihin ja suorittaa 45 päivän tarkastusta turvallisuuspolitiikkaansa. Yeske kieltäytyi vahvistamasta, onko laivasto käynnistänyt erillisen arvioinnin, mutta sanoi, että palvelu on "osa tätä laajempaa DoD-tiimiä".

Laivasto etenee hyvin nollaluottamuksen toteuttamisessa ja modernisoi verkkoympäristöään osaston strategian mukaisesti, Yeske sanoi ja lisäsi, että vuoden 2027 määräaika on pääosin realistinen, jos palvelu pysyy kurssilla.

"Jatkamme paljon kehitystä ja testausta tässä ympäristössä", hän sanoi. "Jotta pääsemme sinne vuonna 27 tai sitä ennen, meidän on oltava fiksuja sen suhteen, kuinka pääsemme sinne."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/