La confiance zéro aurait pu limiter la fuite du Pentagone, selon le CTO de la Marine

WASHINGTON - Le directeur de la technologie de la Marine a déclaré que si le Pentagone avait déjà a mis en place son approche « zéro confiance » à la protection de ses réseaux d'information, il a peut-être détecté plus rapidement une récente fuite de documents classifiés très médiatisée.

La découverte ce mois-ci qu'un membre de 21 ans de la Garde nationale aérienne du Massachusetts avec une habilitation de sécurité top secret avait posté peut-être des centaines de documents classifiés sur un site Web de jeu appelé Discord a attiré l'attention sur la capacité du département américain de la Défense à lutter contre les menaces provenant de ses propres réseaux.

Le directeur technique de la marine, Don Yeske, a déclaré le 26 avril lors de la conférence virtuelle C4ISRNET que même si une approche de confiance zéro pour la défense du réseau n'aurait peut-être pas empêché la fuite, les principes sous-jacents auraient aidé le département à détecter la faille de sécurité plus tôt.

« Le but de la confiance zéro est de ne jamais faire confiance. Vérifiez et assumez toujours la violation », a déclaré Yeske. « Vous partez du principe que votre réseau a été compromis, et s'il n'a pas été compromis, ce compromis est inévitable. Les menaces internes s'allument comme un sapin de Noël lorsque c'est votre approche.

Le Pentagone a publié sa stratégie de confiance zéro en novembre dernier, exposant un plan pour mettre en œuvre les éléments de base de l'approche «ne faire confiance à personne» d'ici 2027. Le modèle exige que les utilisateurs et leurs appareils soient constamment évalués.

"Une partie de ce que vous faites dans une approche de confiance zéro est que chaque fois qu'un actif particulier est accédé, vous évaluez cet accès selon un ensemble de politiques", a déclaré Yeske, notant qu'il n'a pas connaissance de l'enquête au-delà de ce qui est été rapporté publiquement. "Cette évaluation axée sur les politiques aurait identifié, je crois, un modèle d'activité ici où quelqu'un qui est un administrateur réseau, quelqu'un qui est un professionnel de l'informatique accédant à ce type d'informations. . . auraient été interrogés.

En réponse à la fuite, le Pentagone a annoncé le 17 avril qu'il avait révoqué l'accès à des informations hautement classifiées pour certains utilisateurs et procédait à un examen de 45 jours de ses politiques de sécurité. Yeske a refusé de confirmer si la Marine avait lancé un examen séparé, mais a déclaré que le service faisait "partie de cette équipe plus large du DoD".

La marine fait de bons progrès dans la mise en œuvre de la confiance zéro et modernise son environnement réseau sur la base de la stratégie du département, a déclaré Yeske, ajoutant que l'échéance de 2027 est généralement réaliste si le service peut maintenir le cap.

"Nous continuons à faire beaucoup de développement et de tests dans cet environnement", a-t-il déclaré. "Pour y arriver en 27 ou avant, nous devons être intelligents sur la façon dont nous y arriverons."

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/