Null tillit ville ha bidratt til å forhindre Pentagon-lekkasje, sier CIO Sherman

BALTIMORE - Den nylige lekkasjen av nasjonale sikkerhetsdokumenter ville vært lettere å oppdage og forhindre hvis det amerikanske forsvarsdepartementet allerede hadde innført de siste cybersikkerhetspraksisen kjent som null tillit, ifølge Pentagon Chief Information Officer John Sherman.

Avsløringen av de graderte rapportene, angivelig ledet av et 21 år gammelt medlem av Massachusetts Air National Guard, har fått til en grundig titt på avdelingens informasjonssikkerhetspraksis. Bruddet inkluderte innsikt om den pågående krigen mellom Russland og Ukraina.

Sherman sa 3. mai at en null-tillit-tilnærming "sikkert ville ha gjort det mye mer sannsynlig at vi ville ha fanget dette og vært i stand til å forhindre det i frontenden." Nysgjerrige øyne og ører er både en ekstern trussel – med tanke på Kina, Russland og andre nasjoner – og en intern fare.

"Dette er noe vi har slitt med i årevis," sa Sherman på AFCEA TechNet Cyber-konferansen i Baltimore. "Vi hadde Snowden-avsløringene for nesten 10 år siden. Vi har hatt andre uheldige hendelser her."

Edward Snowden var en tidligere amerikansk etterretningsentreprenør som i 2013 offentliggjorde eksistensen av globale overvåkingsdragnett. Den amerikanske regjeringen anså ham som en forræder; han fikk senere russisk statsborgerskap.

Null tillit er et annet paradigme for cybersikkerhet, en som antar at nettverk alltid er i fare eller allerede er truet, og krever konstant validering av enheter, brukere og deres digitale rekkevidde. Sherman sammenlignet tidligere null tillit med å tro «ingen eller ingen ting».

Pentagon publiserte i november sin overgangsstrategi, med øynene rettet mot utbredt implementering innen regnskapsåret 2027. Forsvarsmyndigheter har sagt at tidslinjen er utfordrende, men gjennomførbar.

Shermans bemerkninger på AFCEA-konferansen gjenspeiler de som kom fra marinens teknologisjef Don Yeske, som i april fortalte C4ISRNET prinsippene om null tillit ville ha hjulpet avdelingen med å oppdage mistenkt oppførsel.

"Du begynner fra det punktet å anta at nettverket ditt har blitt kompromittert, og hvis det ikke har blitt kompromittert, er det kompromisset uunngåelig," sa Yeske på den virtuelle C4ISRNET-konferansen. "Insidertrusler lyser opp som et juletre når det er din tilnærming."

Pentagon kunngjorde forrige måned at de ville foreta en omfattende gjennomgang av sine retningslinjer og prosedyrer. Sherman og Ronald Moultrie, undersekretæren for forsvar for etterretning og sikkerhet, blant andre, er involvert.

De første resultatene av tilsynet forventes innen 45 dager.

C4ISRNET-reporter Courtney Albon bidro til denne artikkelen.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• kilde: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/