Zero zaufania mogło ograniczyć wyciek Pentagonu, mówi Navy CTO

WASHINGTON — Główny oficer techniczny Marynarki Wojennej powiedział, że gdyby Pentagon już to zrobił wdrożyła podejście „zero zaufania”. do ochrony swoich sieci informacyjnych, mogła szybciej wykryć niedawny, głośny wyciek tajnych dokumentów.

Odkrycie w tym miesiącu, które miał 21-letni członek Gwardii Narodowej Massachusetts, posiadający ściśle tajne poświadczenie bezpieczeństwa opublikował prawdopodobnie setki tajnych dokumentów na stronie z grami o nazwie Discord zwrócił uwagę na zdolność Departamentu Obrony USA do zwalczania zagrożeń z jego własnych sieci.

Don Yeske, dyrektor ds. marynarki wojennej, powiedział 26 kwietnia podczas wirtualnej konferencji C4ISRNET, że chociaż podejście oparte na zasadzie zerowego zaufania do obrony sieci mogło nie zapobiec wyciekowi, podstawowe założenia pomogłyby departamentowi szybciej wykryć naruszenie bezpieczeństwa.

„Cały sens zerowego zaufania polega na tym, aby nigdy nie ufać. Zawsze weryfikuj i zakładaj naruszenie” – powiedział Yeske. „Zaczynasz od założenia, że ​​twoja sieć została naruszona, a jeśli nie została naruszona, to kompromis jest nieunikniony. Zagrożenia wewnętrzne rozświetlają się jak choinka, kiedy takie jest Twoje podejście”.

Pentagon opublikował swoją strategię zerowego zaufania w listopadzie ubiegłego roku, przedstawiając plan wdrożenia podstawowych elementów podejścia „nikomu nie ufaj” do 2027 r. Model wymaga ciągłej oceny użytkowników i ich urządzeń.

„Częścią tego, co robisz w podejściu zerowego zaufania, jest to, że za każdym razem, gdy uzyskujesz dostęp do określonego zasobu, oceniasz ten dostęp zgodnie z zestawem zasad”, powiedział Yeske, zauważając, że nie ma wiedzy na temat dochodzenia poza tym, co jest zostało zgłoszone publicznie. „Wierzę, że ta ocena oparta na zasadach pozwoliłaby zidentyfikować wzorzec działania, w którym ktoś, kto jest administratorem sieci, ktoś, kto jest specjalistą IT, uzyskuje dostęp do tego rodzaju informacji. . . zostałby przesłuchany”.

W odpowiedzi na wyciek Pentagon ogłosił 17 kwietnia, że ​​cofnął niektórym użytkownikom dostęp do ściśle tajnych informacji i przeprowadza 45-dniowy przegląd swojej polityki bezpieczeństwa. Yeske odmówił potwierdzenia, czy Marynarka Wojenna zainicjowała osobny przegląd, ale powiedział, że usługa jest „częścią tego szerszego zespołu DoD”.

Marynarka wojenna czyni duże postępy we wdrażaniu zerowego zaufania i modernizuje swoje środowisko sieciowe w oparciu o strategię departamentu, powiedział Yeske, dodając, że termin 2027 r. jest w większości realistyczny, jeśli usługa może pozostać na kursie.

„Kontynuujemy wiele prac rozwojowych i testowych w tym środowisku” — powiedział. „Aby dostać się tam w 27 roku lub wcześniej, musimy mądrze podejść do tego, jak się tam dostać”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/