सीआईओ शर्मन का कहना है कि ज़ीरो ट्रस्ट ने पेंटागन लीक को रोकने में मदद की होगी

सीआईओ शर्मन का कहना है कि ज़ीरो ट्रस्ट ने पेंटागन लीक को रोकने में मदद की होगी

समय टिकट: 3 मई, 2023 12:02 PM
स्रोत नोड: 2627997

बाल्टीमोर - पेंटागन के मुख्य सूचना अधिकारी जॉन शर्मन के अनुसार, यदि अमेरिकी रक्षा विभाग ने पहले से ही नवीनतम साइबर सुरक्षा प्रथाओं को जीरो ट्रस्ट के रूप में जाना जाता है, तो राष्ट्रीय सुरक्षा दस्तावेजों के हालिया लीक को खोजना और रोकना आसान होता।

वर्गीकृत रिपोर्टों का खुलासा, कथित तौर पर के एक 21 वर्षीय सदस्य द्वारा किया गया था मैसाचुसेट्स एयर नेशनल गार्ड, ने विभाग की सूचना-सुरक्षा प्रथाओं पर कड़ी नज़र डालने के लिए प्रेरित किया है। उल्लंघन में चल रहे रूस-यूक्रेन युद्ध के बारे में अंतर्दृष्टि शामिल थी।

शर्मन ने 3 मई को कहा कि शून्य-भरोसेमंद दृष्टिकोण "निश्चित रूप से इस बात की अधिक संभावना बनाता कि हम इसे पकड़ लेते और इसे सामने से रोकने में सक्षम होते।" चीन, रूस और अन्य देशों को ध्यान में रखते हुए चुभने वाली आंखें और कान दोनों एक बाहरी खतरा हैं - और एक आंतरिक खतरा भी।

"यह एक ऐसी चीज़ है जिससे हम वर्षों से जूझ रहे हैं," शर्मन ने कहा बाल्टीमोर में AFCEA TechNet साइबर सम्मेलन में। “हमारे पास लगभग 10 साल पहले स्नोडेन के खुलासे थे। हमारे यहाँ अन्य दुर्भाग्यपूर्ण घटनाएँ घटी हैं।”

एडवर्ड स्नोडेन एक पूर्व अमेरिकी खुफिया ठेकेदार थे जिन्होंने 2013 में वैश्विक निगरानी ड्रगनेट के अस्तित्व को सार्वजनिक किया था। अमेरिकी सरकार ने उन्हें देशद्रोही माना; बाद में उन्हें रूसी नागरिकता प्रदान की गई।

जीरो ट्रस्ट है साइबर सुरक्षा के लिए एक अलग प्रतिमान, जो मानता है कि नेटवर्क हमेशा खतरे में हैं या पहले से ही खतरे में हैं, इसके लिए उपकरणों, उपयोगकर्ताओं और उनकी डिजिटल पहुंच के निरंतर सत्यापन की आवश्यकता होती है। शर्मन ने पहले शून्य विश्वास की तुलना "कोई नहीं या कोई चीज़ नहीं" पर विश्वास करने से की थी।

पेंटागन ने नवंबर में अपनी संक्रमण रणनीति प्रकाशित की, जिसमें वित्तीय वर्ष 2027 तक व्यापक कार्यान्वयन पर नजर रखी गई। रक्षा अधिकारियों ने कहा है कि समयरेखा चुनौतीपूर्ण है लेकिन संभव है।

एएफसीईए सम्मेलन में शेरमन की टिप्पणियां नौसेना के मुख्य प्रौद्योगिकी अधिकारी डॉन येस्के द्वारा की गई टिप्पणियों से मेल खाती हैं, जो अप्रैल में थीं C4ISRNET को बताया शून्य विश्वास के सिद्धांतों से विभाग को संदिग्ध व्यवहार का पता लगाने में सहायता मिलेगी।

यसके ने वर्चुअल C4ISRNET सम्मेलन में कहा, "आप यह मानने के बिंदु से शुरू करते हैं कि आपके नेटवर्क से समझौता किया गया है, और यदि इससे समझौता नहीं किया गया है, तो समझौता अपरिहार्य है।" "जब आपका दृष्टिकोण ऐसा होता है तो अंदरूनी खतरे क्रिसमस ट्री की तरह चमकते हैं।"

पेंटागन ने पिछले महीने घोषणा की थी कि वह अपनी नीतियों और प्रक्रियाओं की व्यापक समीक्षा करेगा। शर्मन और रोनाल्ड मोल्ट्री, खुफिया और सुरक्षा के लिए रक्षा सचिव सहित अन्य लोग शामिल हैं।

ऑडिट के शुरुआती नतीजे 45 दिनों के भीतर आने की उम्मीद है।

C4ISRNET रिपोर्टर कर्टनी एल्बॉन ने इस लेख में योगदान दिया।

कॉलिन डेमरेस्ट C4ISRNET में एक रिपोर्टर हैं, जहां वे सैन्य नेटवर्क, साइबर और आईटी को कवर करते हैं। कॉलिन ने पहले दक्षिण कैरोलिना में एक दैनिक समाचार पत्र के लिए ऊर्जा विभाग और उसके राष्ट्रीय परमाणु सुरक्षा प्रशासन - अर्थात् शीत युद्ध सफाई और परमाणु हथियार विकास - को कवर किया था। कॉलिन एक पुरस्कार विजेता फोटोग्राफर भी हैं।

समय टिकट:

से अधिक रक्षा समाचार एयर