A nulla bizalom segített volna megakadályozni a Pentagon kiszivárogtatását, mondja Sherman informatikai igazgató

BALTIMORE – John Sherman, a Pentagon információs igazgatója szerint könnyebb lett volna felfedezni és megakadályozni a nemzetbiztonsági dokumentumok közelmúltbeli kiszivárgását, ha az Egyesült Államok Védelmi Minisztériuma már bevezette volna a nulla bizalomnak nevezett legújabb kiberbiztonsági gyakorlatot.

A titkos jelentések nyilvánosságra hozatala, amelynek állítólag egy 21 éves tagja vezetett. Massachusetts Air National Guard, arra késztette, hogy alaposan megvizsgálja a részleg információbiztonsági gyakorlatát. A jogsértés magában foglalta a folyamatban lévő orosz-ukrán háborút is.

Sherman május 3-án azt nyilatkozta, hogy a nulla bizalmi megközelítés „a fenébe is sokkal valószínűbbé tette volna, hogy ezt elkaptuk volna, és az elején meg tudtuk volna akadályozni”. A kíváncsi szemek és fülek egyszerre külső fenyegetést jelentenek – Kínát, Oroszországot és más nemzeteket tekintve – és belső veszélyt is jelentenek.

"Ez az, amivel évek óta küzdünk" Sherman mondta az AFCEA TechNet Cyber ​​konferencián Baltimore-ban. „Közel 10 évvel ezelőtt megkaptuk a Snowden-nyilatkozatokat. Voltak más szerencsétlen események is itt.”

Edward Snowden egy korábbi amerikai hírszerzési vállalkozó volt, aki 2013-ban nyilvánosságra hozta a globális megfigyelőhálók létezését. Az Egyesült Államok kormánya árulónak ítélte; később orosz állampolgárságot kapott.

A bizalom nulla egy másik paradigma a kiberbiztonság számára, amely azt feltételezi, hogy a hálózatok mindig veszélyben vannak, vagy már veszélyben vannak, ami az eszközök, a felhasználók és digitális elérhetőségük folyamatos ellenőrzését igényli. Sherman korábban a nulla bizalmat ahhoz hasonlította, hogy „senki vagy semmi”.

A Pentagon novemberben tette közzé átmeneti stratégiáját, amelynek célja a 2027-es költségvetési időszak széles körű végrehajtása. A védelmi tisztviselők szerint az ütemterv kihívást jelent, de megvalósítható.

Shermannak az AFCEA konferencián elmondott megjegyzései megegyeznek a haditengerészet technológiai vezérigazgatójával, Don Yeske-vel, aki áprilisban mondta a C4ISRNET-nek a zéró bizalom alapelvei segítették volna az osztályt a gyanús viselkedés észlelésében.

"Onnan kezdi, hogy feltételezi, hogy a hálózata veszélybe került, és ha nem került veszélybe, akkor ez a kompromisszum elkerülhetetlen" - mondta Yeske a virtuális C4ISRNET konferencián. "A bennfentes fenyegetések karácsonyfaként világítanak, amikor ez a megközelítés."

A Pentagon a múlt hónapban bejelentette, hogy átfogóan felülvizsgálja politikáit és eljárásait. Sherman és Ronald Moultrie, többek között a hírszerzésért és a biztonságért felelős védelmi miniszterhelyettes is érintett.

Az ellenőrzés kezdeti eredményei 45 napon belül várhatók.

Courtney Albon, a C4ISRNET riportere hozzájárult ehhez a cikkhez.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/