Geen vertrouwen zou het Pentagon-lek kunnen hebben beperkt, zegt CTO van de marine

WASHINGTON - De Chief Technology Officer van de marine zei dat als het Pentagon dat al had gedaan implementeerde zijn "zero-trust"-benadering om zijn informatienetwerken te beschermen, heeft het mogelijk sneller een recent, spraakmakend geheim documentlek ontdekt.

De ontdekking deze maand dat een 21-jarig lid van de Massachusetts Air National Guard een uiterst geheime veiligheidsmachtiging had plaatste mogelijk honderden geheime documenten naar een gamingwebsite genaamd Discord heeft de aandacht gevestigd op het vermogen van het Amerikaanse ministerie van Defensie om bedreigingen vanuit zijn eigen netwerken te bestrijden.

CTO van de marine, Don Yeske, zei op 26 april tijdens de virtuele C4ISRNET-conferentie dat hoewel een zero-trust-benadering van netwerkverdediging het lek misschien niet heeft voorkomen, de onderliggende principes de afdeling zouden hebben geholpen om de inbreuk op de beveiliging eerder te detecteren.

“Het hele punt van nul vertrouwen is om nooit te vertrouwen. Verifieer altijd en ga ervan uit dat er een inbreuk is”, zei Yeske. “Je begint vanaf het punt dat je aanneemt dat je netwerk is gecompromitteerd, en als het niet is gecompromitteerd, is dat compromis onvermijdelijk. Bedreigingen van binnenuit lichten op als een kerstboom als je dat aanpakt.”

Het Pentagon heeft afgelopen november zijn zero-trust-strategie uitgebracht, met een plan om de basiselementen van de "trust no one"-benadering tegen 2027 te implementeren. vereist dat gebruikers en hun apparaten voortdurend worden geëvalueerd.

"Een deel van wat je doet in een zero-trust-benadering, is dat je elke keer dat toegang wordt verkregen tot een bepaald bezit, die toegang evalueert volgens een reeks beleidsregels", zei Yeske, erop wijzend dat hij geen kennis heeft van het onderzoek buiten wat er is openbaar gemeld. 'Die beleidsgestuurde evaluatie zou volgens mij een activiteitenpatroon hier hebben geïdentificeerd waarbij iemand die een netwerkbeheerder is, iemand die een IT-professional is, toegang heeft tot dit soort informatie. . . zou zijn ondervraagd.”

Als reactie op het lek kondigde het Pentagon op 17 april aan dat het de toegang tot zeer geheime informatie voor sommige gebruikers heeft ingetrokken en een 45-daagse herziening van zijn beveiligingsbeleid uitvoert. Yeske weigerde te bevestigen of de marine een afzonderlijke beoordeling heeft gestart, maar zei dat de dienst "een onderdeel is van dat bredere DoD-team."

De marine maakt goede vorderingen met het implementeren van zero trust en moderniseert haar netwerkomgeving op basis van de strategie van de afdeling, zei Yeske, eraan toevoegend dat de deadline van 2027 grotendeels realistisch is als de dienst op koers kan blijven.

"We blijven veel ontwikkelen en testen in die omgeving", zei hij. "Om daar in '27 of daarvoor te komen, moeten we slim zijn over hoe we daar komen."

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/