La confiance zéro aurait aidé à empêcher une fuite du Pentagone, selon le CIO Sherman

BALTIMORE – La récente fuite de documents de sécurité nationale aurait été plus facile à découvrir et à prévenir si le département américain de la Défense avait déjà institué les dernières pratiques de cybersécurité connues sous le nom de confiance zéro, selon John Sherman, directeur de l'information du Pentagone.

La divulgation des rapports classifiés, prétendument dirigée par un membre de 21 ans du Garde nationale aérienne du Massachusetts, a suscité un examen minutieux des pratiques de sécurité de l'information du département. La violation comprenait des informations sur la guerre en cours entre la Russie et l'Ukraine.

Le 3 mai, Sherman a déclaré qu'une approche de confiance zéro "certainement que diable aurait rendu beaucoup plus probable que nous aurions attrapé cela et pu l'empêcher au début". Les yeux et les oreilles indiscrets sont à la fois une menace externe – si l'on considère la Chine, la Russie et d'autres pays – et un danger interne.

"C'est quelque chose avec lequel nous nous débattons depuis des années", Sherman a dit à la conférence AFCEA TechNet Cyber ​​à Baltimore. «Nous avons eu les révélations de Snowden il y a près de 10 ans. Nous avons eu d'autres événements malheureux ici.

Edward Snowden était un ancien sous-traitant du renseignement américain qui, en 2013, a rendu publique l'existence de filets de surveillance mondiaux. Le gouvernement américain l'a considéré comme un traître; il a ensuite obtenu la nationalité russe.

La confiance zéro est un paradigme différent pour la cybersécurité, qui suppose que les réseaux sont toujours à risque ou déjà menacés, nécessitant une validation constante des appareils, des utilisateurs et de leur portée numérique. Sherman a précédemment comparé la confiance zéro à croire « personne ou rien ».

Le Pentagone a publié en novembre sa stratégie de transition, en vue d'une mise en œuvre généralisée d'ici l'exercice 2027. Les responsables de la Défense ont déclaré que le calendrier était difficile mais faisable.

Les remarques de Sherman à la conférence de l'AFCEA font écho à celles faites par le directeur de la technologie de la Marine Don Yeske, qui en avril dit C4ISRNET les principes de la confiance zéro auraient aidé le département à détecter les comportements suspects.

"Vous commencez par supposer que votre réseau a été compromis, et s'il n'a pas été compromis, ce compromis est inévitable", a déclaré Yeske lors de la conférence virtuelle C4ISRNET. "Les menaces internes s'allument comme un sapin de Noël lorsque c'est votre approche."

Le Pentagone a annoncé le mois dernier qu'il procéderait à un examen complet de ses politiques et procédures. Sherman et Ronald Moultrie, le sous-secrétaire à la défense chargé du renseignement et de la sécurité, entre autres, sont impliqués.

Les premiers résultats de l'audit sont attendus dans les 45 jours.

La journaliste de C4ISRNET, Courtney Albon, a contribué à cet article.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• La source: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/