BALTIMORE - הדלפה האחרונה של מסמכי ביטחון לאומי הייתה קלה יותר לגלות ולמנוע אילו משרד ההגנה האמריקני כבר נהג בשיטות אבטחת סייבר עדכניות הידועות כאפס אמון, על פי קצין המידע הראשי של הפנטגון, ג'ון שרמן.
חשיפת הדוחות המסווגים, בראשות לכאורה של חבר בן 21 ב- המשמר הלאומי של מסצ'וסטס, עורר בחינה מעמיקה של נוהלי אבטחת המידע של המחלקה. הפרצה כללה תובנות לגבי מלחמת רוסיה-אוקראינה המתמשכת.
שרמן ב-3 במאי אמר שגישת אפס אמון "בטוח לעזאזל הייתה מעלה את הסבירות שהיינו תופסים את זה והיינו מסוגלים למנוע את זה בקצה הקדמי". עיניים ואוזניים סקרניות הן איום חיצוני - בהתחשב בסין, רוסיה ומדינות אחרות - והן סכנה פנימית.
"זה משהו שהתמודדנו איתו במשך שנים", אמר שרמן בכנס AFCEA TechNet Cyber בבולטימור. "היו לנו את הגילויים של סנודן לפני כמעט 10 שנים. היו לנו עוד אירועים מצערים כאן".
אדוארד סנודן היה קבלן מודיעין אמריקאי לשעבר שב-2013 פרסם את קיומן של רשתות מעקב עולמיות. ממשלת ארה"ב ראתה בו בוגד; מאוחר יותר קיבל אזרחות רוסית.
אפס אמון הוא פרדיגמה אחרת לאבטחת סייבר, כזה שמניח שרשתות תמיד נמצאות בסיכון או כבר בסכנה, הדורשת אימות מתמיד של התקנים, משתמשים והטווח הדיגיטלי שלהם. שרמן השווה בעבר אפס אמון לאמונה "אף אחד או שום דבר".
הפנטגון פרסם בנובמבר את אסטרטגיית המעבר שלו, כשהעיניים נשואות ליישום נרחב עד 2027. פקידי הגנה אמרו שציר הזמן מאתגר אך בר ביצוע.
דבריו של שרמן בכנס AFCEA מהדהדים את דבריו של קצין הטכנולוגיה הראשי של חיל הים דון יאסקה, אשר באפריל אמר ל-C4ISRNET עיקרי אפס האמון היו מסייעים למחלקה לזהות התנהגות חשודה.
"אתה מתחיל מנקודת הנחה שהרשת שלך נפגעה, ואם היא לא נפגעה, הפשרה הזו היא בלתי נמנעת", אמר Yeske בוועידת C4ISRNET הוירטואלית. "איומים פנימיים נדלקים כמו עץ חג המולד כשזו הגישה שלך."
הפנטגון הודיע בחודש שעבר כי יבצע סקירה מקיפה של המדיניות והנהלים שלו. שרמן ו רונלד מולטרימעורבים בין היתר תת שר ההגנה למודיעין וביטחון.
תוצאות ראשוניות של הביקורת צפויות תוך 45 יום.
כתבת C4ISRNET קורטני אלבון תרמה למאמר זה.
קולין דמארסט הוא כתב ב-C4ISRNET, שם הוא מכסה רשתות צבאיות, סייבר ו-IT. קולין סיקר בעבר את משרד האנרגיה ואת המינהל הלאומי לביטחון גרעיני שלו - כלומר ניקוי המלחמה הקרה ופיתוח נשק גרעיני - עבור עיתון יומי בדרום קרוליינה. קולין הוא גם צלם עטור פרסים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 10
- 11
- 70
- a
- יכול
- אודות
- פי
- מנהל
- לִפנֵי
- AIR
- לִכאוֹרָה
- כְּבָר
- גם
- תמיד
- אֲמֶרִיקָאִי
- בין
- an
- ו
- הודיע
- גישה
- אַפּרִיל
- ARE
- מאמר
- AS
- At
- בדיקה
- עטורת פרסים
- בולטימור
- היה
- להתחיל
- להאמין
- שניהם
- הפרה
- אבל
- by
- נתפס
- אתגר
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- סין
- חַג הַמוֹלָד
- CIO
- מְסוּוָג
- קר
- מַקִיף
- פשרה
- התפשר
- לנהל
- כנס
- בהתחשב
- קבוע
- קבלן
- תרם
- מכוסה
- מכסה
- סייבר
- אבטחת סייבר
- יומי
- ימים
- נחשב
- גופי בטחון
- מַחלָקָה
- משרד ההגנה
- משרד האנרגיה
- צעצועי התפתחות
- התקנים
- אחר
- דיגיטלי
- חשיפה
- גילויים
- לגלות
- מסמכים
- דון
- קל יותר
- הד
- סוף
- אנרגיה
- Ether (ETH)
- אירועים
- צפוי
- חיצוני
- עיניים
- כספים
- בעד
- לשעבר
- החל מ-
- חזית
- חזיתי
- גלוֹבָּלִי
- ממשלה
- כמובן מאליו
- היה
- קשה
- יש
- he
- עזר
- כאן
- HTTPS
- if
- תמונות
- הפעלה
- in
- כלול
- בִּלתִי נִמנַע
- מידע
- תובנות
- מוֹדִיעִין
- פנימי
- מעורב
- IT
- שֶׁלָה
- ג'ון
- jpg
- ידוע
- אחרון
- מאוחר יותר
- האחרון
- לדלוף
- אוֹר
- כמו
- סביר
- נראה
- מגרש
- עשוי
- מאי..
- חבר
- צבאי
- חוֹדֶשׁ
- יותר
- כלומר
- לאומי
- ביטחון לאומי
- המאוחדות
- כמעט
- רשת
- רשתות
- לא
- נוֹבֶמבֶּר
- גַרעִינִי
- נשקים גרעיניים
- of
- קָצִין
- גורמים רשמיים
- on
- ONE
- מתמשך
- or
- אחר
- אחרים
- פרדיגמה
- מחומש
- צלם
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- פרקטיקות
- למנוע
- קוֹדֶם
- נהלים
- ציבורי
- לאור
- לְהַגִיעַ
- לאחרונה
- כתב
- דוחות לדוגמא
- תוצאות
- סקירה
- הסיכון
- רוסיה
- מלחמת רוסיה-אוקראינה
- רוסי
- s
- אמר
- אומר
- אבטחה
- סט
- שרמן
- Snowden
- משהו
- דרום
- דרום קרוליינה
- אִסטרָטֶגִיָה
- מעקב
- טכנולוגיה
- עקרונות
- זֶה
- השמיים
- שֶׁלָהֶם
- דבר
- זֶה
- אלה
- איום
- איומים
- ציר זמן
- ל
- מַעֲבָר
- עץ
- סומך
- לָנוּ
- משרד ההגנה האמריקני
- ממשלת ארה"ב
- חסר מזל
- משתמשים
- אימות
- וירטואלי
- מִלחָמָה
- היה
- we
- נשק
- מתי
- אשר
- מי
- נָפוֹץ
- עם
- בתוך
- היה
- שנים
- זפירנט
- אפס
- אפס אמון