BALTIMORE — The recent leak of national security documents would have been easier to discover and prevent had the U.S. Department of Defense already instituted the latest cybersecurity practices known as zero trust, according to Pentagon Chief Information Officer John Sherman.
The disclosure of the classified reports, allegedly spearheaded by a 21-year-old member of the Massachusetts Air National Guard, has prompted a hard look at the department’s information-security practices. The breach included insights about the ongoing Russia-Ukraine war.
Sherman on May 3 said a zero-trust approach “sure as heck would’ve made it a lot more likely that we would have caught this and been able to prevent it at the front end.” Prying eyes and ears are both an external threat — considering China, Russia and other nations — and an internal hazard.
“This is something we’ve grappled with for years,” אמר שרמן at the AFCEA TechNet Cyber conference in Baltimore. “We had the Snowden disclosures nearly 10 years ago. We’ve had other unfortunate events here.”
Edward Snowden was a former American intelligence contractor who in 2013 made public the existence of global surveillance dragnets. The U.S. government deemed him a traitor; he was later granted Russian citizenship.
אפס אמון הוא פרדיגמה אחרת לאבטחת סייבר, one which assumes networks are always at risk or already jeopardized, requiring constant validation of devices, users and their digital reach. Sherman previously likened zero trust to believing “no one or no thing.”
The Pentagon in November published its transition strategy, with eyes set on widespread implementation by fiscal 2027. Defense officials have said the timeline is challenging but doable.
Sherman’s remarks at the AFCEA conference echo those made by Navy Chief Technology Officer Don Yeske, who in April אמר ל-C4ISRNET the tenets of zero trust would have aided the department detect suspect behavior.
“You begin from the point of assuming your network has been compromised, and if it hasn’t been compromised, that compromise is inevitable,” Yeske said at the virtual C4ISRNET Conference. “Insider threats light up like a Christmas tree when that is your approach.”
The Pentagon last month announced it would conduct a comprehensive review of its policies and procedures. Sherman and Ronald Moultrie, the undersecretary of defense for intelligence and security, among others, are involved.
Initial results of the audit are expected within 45 days.
כתבת C4ISRNET קורטני אלבון תרמה למאמר זה.
קולין דמארסט הוא כתב ב-C4ISRNET, שם הוא מכסה רשתות צבאיות, סייבר ו-IT. קולין סיקר בעבר את משרד האנרגיה ואת המינהל הלאומי לביטחון גרעיני שלו - כלומר ניקוי המלחמה הקרה ופיתוח נשק גרעיני - עבור עיתון יומי בדרום קרוליינה. קולין הוא גם צלם עטור פרסים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 10
- 11
- 70
- a
- יכול
- אודות
- פי
- מנהל
- לִפנֵי
- AIR
- לִכאוֹרָה
- כְּבָר
- גם
- תמיד
- אֲמֶרִיקָאִי
- בין
- an
- ו
- הודיע
- גישה
- אַפּרִיל
- ARE
- מאמר
- AS
- At
- בדיקה
- עטורת פרסים
- בולטימור
- היה
- להתחיל
- להאמין
- שניהם
- הפרה
- אבל
- by
- נתפס
- אתגר
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- סין
- חַג הַמוֹלָד
- CIO
- מְסוּוָג
- קר
- מַקִיף
- פשרה
- התפשר
- לנהל
- כנס
- בהתחשב
- קבוע
- קבלן
- תרם
- מכוסה
- מכסה
- סייבר
- אבטחת סייבר
- יומי
- ימים
- נחשב
- גופי בטחון
- מַחלָקָה
- משרד ההגנה
- משרד האנרגיה
- צעצועי התפתחות
- התקנים
- אחר
- דיגיטלי
- חשיפה
- גילויים
- לגלות
- מסמכים
- דון
- קל יותר
- הד
- סוף
- אנרגיה
- Ether (ETH)
- אירועים
- צפוי
- חיצוני
- עיניים
- כספים
- בעד
- לשעבר
- החל מ-
- חזית
- חזיתי
- גלוֹבָּלִי
- ממשלה
- כמובן מאליו
- היה
- קשה
- יש
- he
- עזר
- כאן
- HTTPS
- if
- תמונות
- הפעלה
- in
- כלול
- בִּלתִי נִמנַע
- מידע
- תובנות
- מוֹדִיעִין
- פנימי
- מעורב
- IT
- שֶׁלָה
- ג'ון
- jpg
- ידוע
- אחרון
- מאוחר יותר
- האחרון
- לדלוף
- אוֹר
- כמו
- סביר
- נראה
- מגרש
- עשוי
- מאי..
- חבר
- צבאי
- חוֹדֶשׁ
- יותר
- כלומר
- לאומי
- ביטחון לאומי
- המאוחדות
- כמעט
- רשת
- רשתות
- לא
- נוֹבֶמבֶּר
- גַרעִינִי
- נשקים גרעיניים
- of
- קָצִין
- גורמים רשמיים
- on
- ONE
- מתמשך
- or
- אחר
- אחרים
- פרדיגמה
- מחומש
- צלם
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- פרקטיקות
- למנוע
- קוֹדֶם
- נהלים
- ציבורי
- לאור
- לְהַגִיעַ
- לאחרונה
- כתב
- דוחות לדוגמא
- תוצאות
- סקירה
- הסיכון
- רוסיה
- מלחמת רוסיה-אוקראינה
- רוסי
- s
- אמר
- אומר
- אבטחה
- סט
- שרמן
- Snowden
- משהו
- דרום
- דרום קרוליינה
- אִסטרָטֶגִיָה
- מעקב
- טכנולוגיה
- עקרונות
- זֶה
- השמיים
- שֶׁלָהֶם
- דבר
- זֶה
- אלה
- איום
- איומים
- ציר זמן
- ל
- מַעֲבָר
- עץ
- סומך
- לָנוּ
- משרד ההגנה האמריקני
- ממשלת ארה"ב
- חסר מזל
- משתמשים
- אימות
- וירטואלי
- מִלחָמָה
- היה
- we
- נשק
- מתי
- אשר
- מי
- נָפוֹץ
- עם
- בתוך
- היה
- שנים
- זפירנט
- אפס
- אפס אמון