Tanpa kepercayaan akan membantu mencegah kebocoran Pentagon, kata CIO Sherman

BALTIMORE — Kebocoran dokumen keamanan nasional baru-baru ini akan lebih mudah ditemukan dan dicegah seandainya Departemen Pertahanan AS telah melembagakan praktik keamanan siber terbaru yang dikenal sebagai zero trust, menurut Chief Information Officer Pentagon John Sherman.

Pengungkapan laporan rahasia tersebut, diduga dipelopori oleh seorang anggota berusia 21 tahun Garda Nasional Udara Massachusetts, telah mendorong pemeriksaan keras pada praktik keamanan informasi departemen. Pelanggaran tersebut mencakup wawasan tentang perang Rusia-Ukraina yang sedang berlangsung.

Sherman pada tanggal 3 Mei mengatakan pendekatan tanpa kepercayaan "tentu saja akan membuat kemungkinan besar kami akan menangkap ini dan dapat mencegahnya di ujung depan." Mencongkel mata dan telinga merupakan ancaman eksternal - mengingat Cina, Rusia dan negara-negara lain - dan bahaya internal.

“Ini adalah sesuatu yang telah kami geluti selama bertahun-tahun,” kata Sherman pada konferensi AFCEA TechNet Cyber ​​​​di Baltimore. “Kami memiliki pengungkapan Snowden hampir 10 tahun yang lalu. Kami mengalami peristiwa malang lainnya di sini.

Edward Snowden adalah mantan kontraktor intelijen Amerika yang pada tahun 2013 mengumumkan keberadaan jaringan pengawasan global. Pemerintah AS menganggapnya pengkhianat; dia kemudian diberikan kewarganegaraan Rusia.

Tidak ada kepercayaan paradigma yang berbeda untuk keamanan siber, yang menganggap jaringan selalu berisiko atau sudah terancam bahaya, membutuhkan validasi terus-menerus terhadap perangkat, pengguna, dan jangkauan digitalnya. Sherman sebelumnya menyamakan kepercayaan nol dengan percaya "tidak ada atau tidak ada".

Pentagon pada bulan November menerbitkan strategi transisinya, dengan sasaran implementasi luas pada tahun fiskal 2027. Para pejabat pertahanan mengatakan garis waktunya menantang tetapi bisa dilakukan.

Pernyataan Sherman pada konferensi AFCEA menggemakan yang dibuat oleh Kepala Teknologi Angkatan Laut Don Yeske, yang pada bulan April mengatakan kepada C4ISRNET prinsip nol kepercayaan akan membantu departemen mendeteksi perilaku tersangka.

“Anda mulai dari asumsi jaringan Anda telah dikompromikan, dan jika belum dikompromikan, kompromi itu tidak dapat dihindari,” kata Yeske pada Konferensi virtual C4ISRNET. "Ancaman orang dalam menyala seperti pohon Natal saat itu adalah pendekatan Anda."

Pentagon bulan lalu mengumumkan akan melakukan tinjauan komprehensif terhadap kebijakan dan prosedurnya. Sherman dan Ronald Moultrie, wakil menteri pertahanan untuk intelijen dan keamanan, antara lain, terlibat.

Hasil awal audit diharapkan dalam 45 hari.

Reporter C4ISRNET Courtney Albon berkontribusi pada artikel ini.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Sumber: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/