Confiança zero teria ajudado a evitar vazamento do Pentágono, diz CIO Sherman

BALTIMORE — O recente vazamento de documentos de segurança nacional teria sido mais fácil de descobrir e prevenir se o Departamento de Defesa dos EUA já tivesse instituído as mais recentes práticas de segurança cibernética conhecidas como confiança zero, de acordo com o diretor de informações do Pentágono, John Sherman.

A divulgação dos relatórios classificados, supostamente encabeçados por um membro de 21 anos da Guarda Aérea Nacional de Massachusetts, levou a uma análise cuidadosa das práticas de segurança da informação do departamento. A violação incluiu informações sobre a guerra em curso Rússia-Ucrânia.

Sherman, em 3 de maio, disse que uma abordagem de confiança zero “com certeza tornaria muito mais provável que tivéssemos detectado isso e sido capazes de evitá-lo no front-end”. Olhos e ouvidos indiscretos são uma ameaça externa – considerando a China, a Rússia e outras nações – e um perigo interno.

“Isso é algo com o qual lutamos há anos”, Sherman disse na conferência AFCEA TechNet Cyber ​​em Baltimore. “Tivemos as revelações de Snowden há quase 10 anos. Tivemos outros eventos infelizes aqui.

Edward Snowden era um ex-contratado de inteligência americano que em 2013 tornou pública a existência de redes de vigilância global. O governo dos Estados Unidos o considerou um traidor; mais tarde, ele recebeu a cidadania russa.

Confiança zero é um paradigma diferente para cibersegurança, que assume que as redes estão sempre em risco ou já comprometidas, exigindo validação constante de dispositivos, usuários e seu alcance digital. Sherman comparou anteriormente a confiança zero a acreditar em “ninguém ou nada”.

O Pentágono publicou em novembro sua estratégia de transição, com os olhos postos na implementação generalizada até o ano fiscal de 2027. As autoridades de defesa disseram que o cronograma é desafiador, mas factível.

As observações de Sherman na conferência AFCEA ecoam aquelas feitas pelo Chief Technology Officer da Marinha, Don Yeske, que em abril disse ao C4ISRNET os princípios de confiança zero teriam ajudado o departamento a detectar comportamentos suspeitos.

“Você começa presumindo que sua rede foi comprometida e, se não foi comprometida, esse comprometimento é inevitável”, disse Yeske na conferência virtual C4ISRNET. “Ameaças internas se iluminam como uma árvore de Natal quando essa é a sua abordagem.”

O Pentágono anunciou no mês passado que conduziria uma revisão abrangente de suas políticas e procedimentos. Sherman e Ronald Moultrie, o subsecretário de defesa para inteligência e segurança, entre outros, estão envolvidos.

Os resultados iniciais da auditoria são esperados dentro de 45 dias.

A repórter do C4ISRNET, Courtney Albon, contribuiu para este artigo.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Fonte: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/