Confiança zero pode ter limitado vazamento do Pentágono, diz CTO da Marinha

WASHINGTON - O diretor de tecnologia da Marinha disse que se o Pentágono já tivesse implementou sua abordagem de “confiança zero” para proteger suas redes de informações, pode ter detectado mais rapidamente um vazamento recente de um documento classificado de alto nível.

A descoberta neste mês de que um membro de 21 anos da Guarda Aérea Nacional de Massachusetts com autorização de segurança ultrassecreta havia postou possivelmente centenas de documentos classificados para um site de jogos chamado Discord chamou a atenção para a capacidade do Departamento de Defesa dos EUA de combater ameaças de dentro de suas próprias redes.

O CTO da Marinha, Don Yeske, disse em 26 de abril durante a conferência virtual C4ISRNET que, embora uma abordagem de confiança zero para a defesa da rede possa não ter evitado o vazamento, os princípios subjacentes teriam ajudado o departamento a detectar a violação de segurança mais cedo.

“O objetivo da confiança zero é nunca confiar. Sempre verifique e assuma a violação”, disse Yeske. “Você começa presumindo que sua rede foi comprometida e, se não foi, esse comprometimento é inevitável. Ameaças internas se iluminam como uma árvore de Natal quando essa é a sua abordagem.”

O Pentágono divulgou sua estratégia de confiança zero em novembro passado, traçando um plano para implementar os elementos básicos da abordagem de “não confiar em ninguém” até 2027. O modelo exige que os usuários e seus dispositivos sejam constantemente avaliados.

“Parte do que você faz em uma abordagem de confiança zero é que, toda vez que um ativo específico é acessado, você avalia esse acesso de acordo com um conjunto de políticas”, disse Yeske, observando que não tem conhecimento da investigação além do que é sido relatado publicamente. “Essa avaliação orientada por políticas teria identificado, acredito, um padrão de atividade aqui em que alguém que é um administrador de rede, alguém que é um profissional de TI acessa esse tipo de informação . . . teria sido questionado.”

Em resposta ao vazamento, o Pentágono anunciou em 17 de abril que revogou o acesso a informações altamente classificadas para alguns usuários e está conduzindo uma revisão de 45 dias de suas políticas de segurança. Yeske se recusou a confirmar se a Marinha iniciou uma revisão separada, mas disse que o serviço é “uma parte dessa equipe mais ampla do DoD”.

A Marinha está fazendo um bom progresso na implementação de confiança zero e está modernizando seu ambiente de rede com base na estratégia do departamento, disse Yeske, acrescentando que o prazo de 2027 é mais realista se o serviço puder permanecer no curso.

“Continuamos a fazer muito desenvolvimento e testes nesse ambiente”, disse ele. “Para chegar lá em 27 ou antes disso, temos que ser espertos sobre como chegar lá.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/