Zero Trust avrebbe aiutato a prevenire fughe di informazioni dal Pentagono, afferma il CIO Sherman

BALTIMORA – La recente fuga di documenti sulla sicurezza nazionale sarebbe stata più facile da scoprire e prevenire se il Dipartimento della Difesa degli Stati Uniti avesse già istituito le ultime pratiche di sicurezza informatica note come zero trust, secondo il Chief Information Officer del Pentagono John Sherman.

La divulgazione dei rapporti riservati, presumibilmente guidata da un membro di 21 anni del Guardia nazionale aerea del Massachusetts, ha indotto a esaminare attentamente le pratiche di sicurezza delle informazioni del dipartimento. La violazione includeva approfondimenti sulla guerra in corso tra Russia e Ucraina.

Sherman il 3 maggio ha affermato che un approccio zero trust "sicuramente avrebbe reso molto più probabile che avremmo colto il problema e saremmo stati in grado di prevenirlo a livello iniziale". Occhi e orecchie indiscreti rappresentano sia una minaccia esterna – considerando Cina, Russia e altre nazioni – sia un pericolo interno.

"Questo è qualcosa con cui siamo alle prese da anni", Sherman ha detto alla conferenza AFCEA TechNet Cyber ​​a Baltimora. “Abbiamo avuto le rivelazioni di Snowden quasi 10 anni fa. Abbiamo avuto altri eventi sfortunati qui.”

Edward Snowden era un ex appaltatore dell’intelligence americana che nel 2013 rese pubblica l’esistenza di reti a strascico per la sorveglianza globale. Il governo degli Stati Uniti lo considerava un traditore; successivamente gli fu concessa la cittadinanza russa.

La fiducia zero lo è un paradigma diverso per la sicurezza informatica, che presuppone che le reti siano sempre a rischio o già compromesse, richiedendo una convalida costante dei dispositivi, degli utenti e della loro portata digitale. Sherman in precedenza aveva paragonato la fiducia zero al credere “a nessuno e a niente”.

A novembre il Pentagono ha pubblicato la sua strategia di transizione, con gli occhi puntati su un’implementazione diffusa entro l’anno fiscale 2027. I funzionari della difesa hanno affermato che la tempistica è impegnativa ma fattibile.

Le osservazioni di Sherman alla conferenza AFCEA fanno eco a quelle fatte dal Chief Technology Officer della Marina Don Yeske, che in aprile detto C4ISRNET i principi dello zero trust avrebbero aiutato il dipartimento a individuare comportamenti sospetti.

"Si parte dal presupposto che la propria rete sia stata compromessa e, se non lo è stata, il compromesso è inevitabile", ha affermato Yeske alla conferenza virtuale C4ISRNET. “Le minacce interne si illuminano come un albero di Natale quando questo è il tuo approccio.”

Il Pentagono il mese scorso ha annunciato che avrebbe condotto una revisione completa delle sue politiche e procedure. Shermann e Ronald Moultrie, sono coinvolti, tra gli altri, il sottosegretario alla Difesa per l'intelligence e la sicurezza.

I primi risultati dell'audit sono attesi entro 45 giorni.

La giornalista di C4ISRNET Courtney Albon ha contribuito a questo articolo.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Fonte: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/