Încrederea zero ar fi ajutat la prevenirea scurgerii Pentagonului, spune CIO Sherman

BALTIMORE - Scurgerea recentă a documentelor de securitate națională ar fi fost mai ușor de descoperit și prevenit dacă Departamentul de Apărare al SUA ar fi instituit deja cele mai recente practici de securitate cibernetică cunoscute sub numele de încredere zero, potrivit ofițerului șef de informații al Pentagonului, John Sherman.

Dezvăluirea rapoartelor clasificate, presupuse în frunte cu un tânăr de 21 de ani, membru al Garda Națională Aeriană din Massachusetts, a determinat o analiză aprofundată a practicilor departamentului de securitate a informațiilor. Încălcarea a inclus informații despre războiul în curs de desfășurare între Rusia și Ucraina.

Sherman a spus pe 3 mai că o abordare cu încredere zero „sigur că ar fi făcut mult mai probabil că am fi prins acest lucru și am fi putut preveni acest lucru la început”. Ochii și urechile indiscrete sunt atât o amenințare externă – luând în considerare China, Rusia și alte națiuni – cât și un pericol intern.

„Acesta este ceva cu care ne confruntăm de ani de zile”, spuse Sherman la conferința AFCEA TechNet Cyber ​​din Baltimore. „Am avut dezvăluirile lui Snowden acum aproape 10 ani. Am avut și alte evenimente nefericite aici.”

Edward Snowden a fost un fost contractant american de informații care în 2013 a făcut publică existența rețelelor globale de supraveghere. Guvernul SUA l-a considerat un trădător; i s-a acordat ulterior cetăţenia rusă.

Încrederea zero este o paradigmă diferită pentru securitatea cibernetică, unul care presupune că rețelele sunt întotdeauna în pericol sau deja periclitat, necesitând validarea constantă a dispozitivelor, utilizatorilor și a acoperirii lor digitale. Sherman a comparat anterior încrederea zero cu a crede „nimeni sau nimic”.

Pentagonul și-a publicat în noiembrie strategia de tranziție, cu ochii îndreptați către implementarea pe scară largă până în anul fiscal 2027. Oficialii apărării au spus că calendarul este dificil, dar fezabil.

Declarațiile lui Sherman la conferința AFCEA fac ecou cu cele făcute de ofițerul șef de tehnologie a marinei Don Yeske, care în aprilie a spus C4ISRNET principiile de încredere zero ar fi ajutat departamentul să detecteze comportamentul suspect.

„Începeți din punctul în care presupuneți că rețeaua dvs. a fost compromisă și, dacă nu a fost compromisă, acel compromis este inevitabil”, a spus Yeske la conferința virtuală C4ISRNET. „Amenințările din interior se aprind ca un pom de Crăciun când aceasta este abordarea ta.”

Luna trecută, Pentagonul a anunțat că va efectua o revizuire cuprinzătoare a politicilor și procedurilor sale. Sherman și Ronald Moultrie, sunt implicați, printre altele, subsecretarul apărării pentru informații și securitate.

Rezultatele inițiale ale auditului sunt așteptate în termen de 45 de zile.

Reporterul C4ISRNET Courtney Albon a contribuit la acest articol.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Sursa: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/