BALTIMORE – John Sherman, a Pentagon információs igazgatója szerint könnyebb lett volna felfedezni és megakadályozni a nemzetbiztonsági dokumentumok közelmúltbeli kiszivárgását, ha az Egyesült Államok Védelmi Minisztériuma már bevezette volna a nulla bizalomnak nevezett legújabb kiberbiztonsági gyakorlatot.
A titkos jelentések nyilvánosságra hozatala, amelynek állítólag egy 21 éves tagja vezetett. Massachusetts Air National Guard, arra késztette, hogy alaposan megvizsgálja a részleg információbiztonsági gyakorlatát. A jogsértés magában foglalta a folyamatban lévő orosz-ukrán háborút is.
Sherman május 3-án azt nyilatkozta, hogy a nulla bizalmi megközelítés „a fenébe is sokkal valószínűbbé tette volna, hogy ezt elkaptuk volna, és az elején meg tudtuk volna akadályozni”. A kíváncsi szemek és fülek egyszerre külső fenyegetést jelentenek – Kínát, Oroszországot és más nemzeteket tekintve – és belső veszélyt is jelentenek.
"Ez az, amivel évek óta küzdünk" Sherman mondta az AFCEA TechNet Cyber konferencián Baltimore-ban. „Közel 10 évvel ezelőtt megkaptuk a Snowden-nyilatkozatokat. Voltak más szerencsétlen események is itt.”
Edward Snowden egy korábbi amerikai hírszerzési vállalkozó volt, aki 2013-ban nyilvánosságra hozta a globális megfigyelőhálók létezését. Az Egyesült Államok kormánya árulónak ítélte; később orosz állampolgárságot kapott.
A bizalom nulla egy másik paradigma a kiberbiztonság számára, amely azt feltételezi, hogy a hálózatok mindig veszélyben vannak, vagy már veszélyben vannak, ami az eszközök, a felhasználók és digitális elérhetőségük folyamatos ellenőrzését igényli. Sherman korábban a nulla bizalmat ahhoz hasonlította, hogy „senki vagy semmi”.
A Pentagon novemberben tette közzé átmeneti stratégiáját, amelynek célja a 2027-es költségvetési időszak széles körű végrehajtása. A védelmi tisztviselők szerint az ütemterv kihívást jelent, de megvalósítható.
Shermannak az AFCEA konferencián elmondott megjegyzései megegyeznek a haditengerészet technológiai vezérigazgatójával, Don Yeske-vel, aki áprilisban mondta a C4ISRNET-nek a zéró bizalom alapelvei segítették volna az osztályt a gyanús viselkedés észlelésében.
"Onnan kezdi, hogy feltételezi, hogy a hálózata veszélybe került, és ha nem került veszélybe, akkor ez a kompromisszum elkerülhetetlen" - mondta Yeske a virtuális C4ISRNET konferencián. "A bennfentes fenyegetések karácsonyfaként világítanak, amikor ez a megközelítés."
A Pentagon a múlt hónapban bejelentette, hogy átfogóan felülvizsgálja politikáit és eljárásait. Sherman és Ronald Moultrie, többek között a hírszerzésért és a biztonságért felelős védelmi miniszterhelyettes is érintett.
Az ellenőrzés kezdeti eredményei 45 napon belül várhatók.
Courtney Albon, a C4ISRNET riportere hozzájárult ehhez a cikkhez.
Colin Demarest a C4ISRNET riportere, ahol katonai hálózatokkal, kiberrel és IT-vel foglalkozik. Colin korábban egy dél-karolinai napilapban foglalkozott az Energiaügyi Minisztériummal és a Nemzeti Nukleáris Biztonsági Igazgatósággal – nevezetesen a hidegháborús tisztítással és a nukleáris fegyverek fejlesztésével. Colin díjnyertes fotós is.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :van
- :is
- :ahol
- $ UP
- 10
- 11
- 70
- a
- Képes
- Rólunk
- Szerint
- igazgatás
- Augusztus
- AIR
- állítólag
- már
- Is
- mindig
- Amerikai
- között
- an
- és a
- bejelentés
- megközelítés
- április
- VANNAK
- cikkben
- AS
- At
- könyvvizsgálat
- díjnyertes
- baltimore
- óta
- kezdődik
- hívő
- mindkét
- megsértése
- de
- by
- elkapott
- kihívást
- fő
- Főmérnöke
- Kína
- Karácsony
- CIO
- osztályozott
- hideg
- átfogó
- kompromisszum
- Veszélyeztetett
- Magatartás
- Konferencia
- figyelembe véve
- állandó
- Vállalkozó
- hozzájárultak
- fedett
- burkolatok
- cyber
- Kiberbiztonság
- napi
- Nap
- tekinteni
- Védelem
- osztály
- védelmi részleg
- Department of Energy
- Fejlesztés
- Eszközök
- különböző
- digitális
- közzététel
- Közzétételek
- felfedez
- dokumentumok
- Don
- könnyebb
- visszhang
- végén
- energia
- Eter (ETH)
- események
- várható
- külső
- Szemek
- Fiscal
- A
- Korábbi
- ból ből
- front
- Front end
- Globális
- Kormány
- megadott
- kellett
- Kemény
- Legyen
- he
- segített
- itt
- HTTPS
- if
- képek
- végrehajtás
- in
- beleértve
- elkerülhetetlen
- információ
- meglátások
- Intelligencia
- belső
- részt
- IT
- ITS
- János
- jpg
- ismert
- keresztnév
- a későbbiekben
- legutolsó
- szivárog
- fény
- mint
- Valószínű
- néz
- Sok
- készült
- Lehet..
- tag
- Katonai
- Hónap
- több
- ugyanis
- nemzeti
- nemzetbiztonság
- Nemzetek
- közel
- hálózat
- hálózatok
- nem
- november
- nukleáris
- Nukleáris fegyverek
- of
- Tiszt
- tisztviselők
- on
- ONE
- folyamatban lévő
- or
- Más
- Egyéb
- paradigma
- ötszög
- fotós
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- gyakorlat
- megakadályozása
- korábban
- eljárások
- nyilvános
- közzétett
- el
- új
- riporter
- Jelentések
- Eredmények
- Kritika
- Kockázat
- Oroszország
- Oroszország-ukrán háború
- orosz
- s
- Mondott
- azt mondja,
- biztonság
- készlet
- Sherman
- Snowden
- valami
- Dél
- Dél Karolina
- Stratégia
- felügyelet
- Technológia
- tételek
- hogy
- A
- azok
- dolog
- ezt
- azok
- fenyegetés
- fenyegetések
- időrendben
- nak nek
- átmenet
- fa
- Bízzon
- nekünk
- Amerikai Védelmi Minisztérium
- Amerikai kormány
- szerencsétlen
- Felhasználók
- érvényesítés
- Tényleges
- háború
- volt
- we
- Fegyverek
- amikor
- ami
- WHO
- széles körben elterjedt
- val vel
- belül
- lenne
- év
- A te
- zephyrnet
- nulla
- nulla bizalom