A nulla bizalom korlátozhatta volna a Pentagon kiszivárogtatását, mondja a haditengerészet műszaki igazgatója

Washington – A haditengerészet technológiai főtisztje azt mondta, ha a Pentagon már megtette bevezette a „zéró bizalom” megközelítését információs hálózatainak védelme érdekében gyorsabban észlelhetett egy közelmúltbeli, nagy horderejű minősített dokumentumszivárgást.

A hónapban történt felfedezés, hogy a Massachusetts Air National Guard egy 21 éves, szigorúan titkos biztonsági engedéllyel rendelkező tagja feltehetőleg több száz titkos dokumentumot tett közzé a Discord nevű szerencsejáték-weboldalra hívta fel a figyelmet az amerikai védelmi minisztérium azon képességére, hogy képes felvenni a harcot a saját hálózatain belülről érkező fenyegetések ellen.

A haditengerészet műszaki igazgatója, Don Yeske április 26-án a virtuális C4ISRNET konferencián azt mondta, hogy bár a hálózati védelem nulla bizalmi megközelítése nem akadályozta volna meg a szivárgást, a mögöttes alapelvek segítettek volna az osztálynak hamarabb észlelni a biztonsági rést.

„A nulla bizalom lényege, hogy soha ne bízzunk. Mindig ellenőrizze és vállalja a jogsértést” – mondta Yeske. „Onnan kezdi, hogy feltételezi, hogy a hálózatát veszélyeztették, és ha nem került veszélybe, akkor ez a kompromisszum elkerülhetetlen. A bennfentes fenyegetések karácsonyfaként világítanak, amikor ez a megközelítésed.”

A Pentagon tavaly novemberben tette közzé nulla bizalmi stratégiáját, amely tervet fogalmazott meg a „senkiben nem bízik” megközelítés alapvető elemeinek 2027-ig történő megvalósítására. megköveteli, hogy a felhasználókat és eszközeiket folyamatosan értékeljék.

"A zéró bizalmi megközelítés része az, hogy minden alkalommal, amikor egy adott eszközhöz hozzáférnek, azt a hozzáférést egy adott szabályzat szerint értékeli" - mondta Yeske, megjegyezve, hogy nincs tudomása a vizsgálatról azon túl, nyilvánosan jelentették. „Úgy gondolom, hogy ez a politikavezérelt értékelés egy olyan tevékenységmintát azonosított volna itt, ahol egy hálózati rendszergazda vagy egy informatikai szakember hozzáfér ehhez az információhoz. . . megkérdőjelezték volna.”

A kiszivárogtatásra válaszul a Pentagon április 17-én bejelentette, hogy megvonja egyes felhasználók hozzáférését a szigorúan titkosított információkhoz, és 45 napos felülvizsgálatot végez biztonsági politikájáról. Yeske nem volt hajlandó megerősíteni, hogy a haditengerészet kezdeményezett-e külön felülvizsgálatot, de azt mondta, hogy a szolgáltatás „a szélesebb DoD csapat része”.

A haditengerészet jól halad a zéró bizalom megvalósításában, és a minisztérium stratégiája alapján modernizálja hálózati környezetét – mondta Yeske, hozzátéve, hogy a 2027-es határidő többnyire reális, ha a szolgálat a pályán marad.

„Továbbra is sok fejlesztést és tesztelést végzünk ebben a környezetben” – mondta. „Ahhoz, hogy 27-ben vagy azt megelőzően eljussunk oda, okosan kell lennünk, hogyan jutunk el oda.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/