La fiducia zero avrebbe potuto limitare la fuga di notizie dal Pentagono, afferma il CTO della Marina

WASHINGTON - L'ufficiale capo della tecnologia della Marina ha detto che se il Pentagono lo avesse già fatto implementato il suo approccio "zero trust". per proteggere le sue reti di informazioni, potrebbe aver rilevato più rapidamente una recente fuga di documenti classificati di alto profilo.

La scoperta di questo mese che ha avuto un membro di 21 anni della Guardia Nazionale Aerea del Massachusetts con un nulla osta di sicurezza top secret pubblicato forse centinaia di documenti classificati a un sito Web di giochi chiamato Discord ha attirato l'attenzione sulla capacità del Dipartimento della Difesa degli Stati Uniti di combattere le minacce all'interno delle proprie reti.

Il CTO della Marina, Don Yeske, ha dichiarato il 26 aprile durante la conferenza virtuale C4ISRNET che mentre un approccio zero-trust alla difesa della rete potrebbe non aver impedito la fuga di notizie, i principi sottostanti avrebbero aiutato il dipartimento a rilevare prima la violazione della sicurezza.

“Il punto centrale della zero trust è non fidarsi mai. Verifica sempre e supponi una violazione", ha detto Yeske. “Si parte dal presupposto che la propria rete sia stata compromessa e, se non è stata compromessa, tale compromesso è inevitabile. Le minacce interne si illuminano come un albero di Natale quando questo è il tuo approccio.

Il Pentagono ha pubblicato la sua strategia zero-trust lo scorso novembre, definendo un piano per implementare gli elementi di base dell'approccio "non fidarsi di nessuno" entro il 2027. Il modello richiede che gli utenti e i loro dispositivi siano costantemente valutati.

"Parte di ciò che fai in un approccio zero-trust è che, ogni volta che si accede a una particolare risorsa, valuti tale accesso in base a una serie di politiche", ha detto Yeske, osservando che non ha conoscenza dell'indagine al di là di ciò che è stato riportato pubblicamente. “Quella valutazione basata su criteri avrebbe identificato, credo, un modello di attività qui in cui qualcuno che è un amministratore di rete, qualcuno che è un professionista IT che accede a questo tipo di informazioni. . . sarebbe stato interrogato”.

In risposta alla fuga di notizie, il 17 aprile il Pentagono ha annunciato di aver revocato l'accesso a informazioni altamente classificate per alcuni utenti e sta conducendo una revisione di 45 giorni delle sue politiche di sicurezza. Yeske ha rifiutato di confermare se la Marina ha avviato una revisione separata, ma ha affermato che il servizio è "una parte di quel più ampio team DoD".

La Marina sta facendo buoni progressi nell'implementazione della fiducia zero e sta modernizzando il proprio ambiente di rete sulla base della strategia del dipartimento, ha affermato Yeske, aggiungendo che la scadenza del 2027 è per lo più realistica se il servizio può mantenere la rotta.

"Stiamo continuando a fare molto sviluppo e test in quell'ambiente", ha affermato. "Per arrivarci nel '27 o prima, dobbiamo essere intelligenti su come arrivarci."

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Fonte: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/