Geen vertrouwen zou het Pentagon-lek hebben helpen voorkomen, zegt CIO Sherman

BALTIMORE – Het recente lekken van nationale veiligheidsdocumenten zou gemakkelijker te ontdekken en te voorkomen zijn geweest als het Amerikaanse ministerie van Defensie al de nieuwste cyberbeveiligingspraktijken had ingevoerd, bekend als zero trust, aldus John Sherman, Chief Information Officer van het Pentagon.

De openbaarmaking van de geheime rapporten, naar verluidt geleid door een 21-jarig lid van de Nationale Luchtwacht Massachusetts, heeft geleid tot een grondige blik op de informatiebeveiligingspraktijken van het departement. De inbreuk omvatte inzichten over de aanhoudende oorlog tussen Rusland en Oekraïne.

Sherman zei op 3 mei dat een zero-trust-aanpak “het in ieder geval veel waarschijnlijker zou hebben gemaakt dat we dit hadden opgemerkt en het aan de voorkant hadden kunnen voorkomen.” Nieuwsgierige ogen en oren vormen zowel een externe bedreiging – gezien China, Rusland en andere landen – als een intern gevaar.

“Dit is iets waar we al jaren mee worstelen” Sherman zei: op de AFCEA TechNet Cyber-conferentie in Baltimore. “We hadden de onthullingen van Snowden bijna tien jaar geleden. We hebben hier nog meer ongelukkige gebeurtenissen meegemaakt.’

Edward Snowden was een voormalige Amerikaanse inlichtingencontractant die in 2013 het bestaan ​​van mondiale surveillance-sleepnetten openbaar maakte. De Amerikaanse regering beschouwde hem als een verrader; hij kreeg later het Russische staatsburgerschap.

Geen vertrouwen is een ander paradigma voor cyberbeveiliging, een strategie die ervan uitgaat dat netwerken altijd gevaar lopen of al in gevaar zijn, waardoor voortdurende validatie van apparaten, gebruikers en hun digitale bereik vereist is. Sherman vergeleek nul vertrouwen eerder met het geloven van ‘niemand of niets’.

Het Pentagon publiceerde in november zijn transitiestrategie, met de ogen gericht op een wijdverspreide implementatie tegen het begrotingsjaar 2027. Defensiefunctionarissen hebben gezegd dat de tijdlijn uitdagend maar haalbaar is.

De opmerkingen van Sherman op de AFCEA-conferentie weerspiegelen die van Navy Chief Technology Officer Don Yeske, die in april vertelde C4ISRNET de principes van zero trust zouden de afdeling hebben geholpen verdacht gedrag op te sporen.

“Je begint vanuit het punt dat je ervan uitgaat dat je netwerk is gecompromitteerd, en als het niet is gecompromitteerd, is dat compromis onvermijdelijk”, zei Yeske op de virtuele C4ISRNET-conferentie. “Insidedreigingen lichten op als een kerstboom als je dat zo aanpakt.”

Het Pentagon kondigde vorige maand aan dat het zijn beleid en procedures uitgebreid zou herzien. Sherman en Ronald Moutrie, onder meer de onderminister van Defensie voor Inlichtingen en Veiligheid, zijn erbij betrokken.

De eerste resultaten van de audit worden binnen 45 dagen verwacht.

C4ISRNET-verslaggever Courtney Albon heeft bijgedragen aan dit artikel.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/