Nolla luottamus olisi auttanut estämään Pentagonin vuodon, CIO Sherman sanoo

BALTIMORE - Viimeaikainen kansallisen turvallisuuden asiakirjojen vuoto olisi ollut helpompi havaita ja estää, jos Yhdysvaltain puolustusministeriö olisi jo ottanut käyttöön viimeisimmät kyberturvallisuuskäytännöt, jotka tunnetaan nimellä nolla luottamus, Pentagonin tiedotuspäällikön John Shermanin mukaan.

Salaisten raporttien paljastaminen, jonka väitetään johtaneen 21-vuotiasta Massachusetts Air National Guard, on saanut osaston tietoturvakäytäntöjä tarkastelemaan tarkasti. Rikkominen sisälsi oivalluksia meneillään olevasta Venäjän ja Ukrainan välisestä sodasta.

Sherman sanoi 3. toukokuuta, että nollaluottamuslähestymistapa "todennäköisesti olisi tehnyt siitä paljon todennäköisempää, että olisimme saaneet tämän kiinni ja pystyneet estämään sen etupäässä". Uteliaiset silmät ja korvat ovat sekä ulkoinen uhka – ottaen huomioon Kiina, Venäjä ja muut maat – että sisäinen vaara.

"Tämä on asia, jonka kanssa olemme painineet vuosia" Sherman sanoi AFCEA TechNet Cyber ​​-konferenssissa Baltimoressa. ”Saimme Snowdenin tiedot lähes 10 vuotta sitten. Meillä on ollut täällä muitakin ikäviä tapahtumia."

Edward Snowden oli entinen amerikkalainen tiedusteluurakoitsija, joka julkisti vuonna 2013 maailmanlaajuisten valvontaverkkojen olemassaolon. Yhdysvaltain hallitus piti häntä petturina; hän sai myöhemmin Venäjän kansalaisuuden.

Luottamus on nolla erilainen kyberturvallisuuden paradigma, joka olettaa, että verkot ovat aina vaarassa tai ovat jo vaarassa, mikä edellyttää jatkuvaa laitteiden, käyttäjien ja heidän digitaalisen ulottuvuutensa validointia. Sherman vertasi aiemmin nollaluottamusta uskomiseen "ei kukaan tai ei mitään".

Pentagon julkaisi marraskuussa siirtymästrategiansa, ja se keskittyy laajaan täytäntöönpanoon vuoteen 2027 mennessä. Puolustusviranomaiset ovat sanoneet, että aikataulu on haastava, mutta toteutettavissa.

Shermanin lausunnot AFCEA-konferenssissa toistavat laivaston teknologiajohtajan Don Yesken, joka huhtikuussa kertoi C4ISRNETille nollaluottamuksen periaatteet olisivat auttaneet osastoa havaitsemaan epäilyttävän käytöksen.

"Aloitat siitä pisteestä, että oletat, että verkkosi on vaarantunut, ja jos sitä ei ole vaarantunut, tämä kompromissi on väistämätön", Yeske sanoi virtuaalisessa C4ISRNET-konferenssissa. "Sisäpiiriuhat syttyvät kuin joulukuusi, kun se on lähestymistapasi."

Pentagon ilmoitti viime kuussa suorittavansa kattavan politiikan ja menettelytapojen arvioinnin. Sherman ja Ronald MoultrieMukana on muun muassa tiedustelu- ja turvallisuusasioista vastaava puolustusministeri.

Tarkastuksen alustavia tuloksia odotetaan 45 päivän kuluessa.

C4ISRNET-toimittaja Courtney Albon osallistui tähän artikkeliin.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/