Încrederea zero ar fi putut limita scurgerea Pentagonului, spune CTO al Marinei

WASHINGTON - Ofițerul șef de tehnologie al Marinei a spus asta dacă Pentagonul a făcut-o deja și-a implementat abordarea de „încredere zero”. pentru a-și proteja rețelele de informații, este posibil să fi detectat mai rapid o scurgere recentă de documente clasificate de mare profil.

Descoperirea din această lună că un tânăr de 21 de ani al Gărzii Naționale Aeriene din Massachusetts, cu autorizație de securitate super secretă, a postat posibil sute de documente clasificate către un site web de jocuri numit Discord a atras atenția asupra capacității Departamentului de Apărare al SUA de a combate amenințările din propriile sale rețele.

CTO al Marinei, Don Yeske, a declarat, pe 26 aprilie, în cadrul Conferinței virtuale C4ISRNET, că, deși o abordare cu încredere zero a apărării rețelei este posibil să nu fi prevenit scurgerea, principiile subiacente ar fi ajutat departamentul să detecteze breșa de securitate mai devreme.

„Întregul scop al încrederii zero este să nu ai niciodată încredere. Verificați întotdeauna și asumați încălcarea”, a spus Yeske. „Începeți din punctul în care presupuneți că rețeaua dvs. a fost compromisă și, dacă nu a fost compromisă, acel compromis este inevitabil. Amenințările din interior se aprind ca un pom de Crăciun când aceasta este abordarea ta.”

Pentagonul și-a lansat strategia de zero încredere în noiembrie anul trecut, prezentând un plan de implementare a elementelor de bază ale abordării „nu ai încredere în nimeni” până în 2027. Modelul necesită ca utilizatorii și dispozitivele lor să fie evaluate în mod constant.

„O parte din ceea ce faci într-o abordare cu încredere zero este că, de fiecare dată când este accesat un anumit activ, evaluezi acel acces în conformitate cu un set de politici”, a spus Yeske, menționând că nu are cunoștințe despre investigație dincolo de ceea ce este fost raportat public. „Acea evaluare bazată pe politici ar fi identificat, cred, un tipar de activitate aici în care cineva care este administrator de rețea, cineva care este un profesionist IT accesează acest tip de informații. . . ar fi fost chestionat.”

Ca răspuns la scurgere, Pentagonul a anunțat pe 17 aprilie că a revocat accesul la informații foarte clasificate pentru unii utilizatori și efectuează o revizuire de 45 de zile a politicilor sale de securitate. Yeske a refuzat să confirme dacă Marina a inițiat o revizuire separată, dar a spus că serviciul este „o parte a acelei echipe mai largi DoD”.

Marina face progrese bune în implementarea încrederii zero și își modernizează mediul de rețea pe baza strategiei departamentului, a spus Yeske, adăugând că termenul limită din 2027 este în mare parte realist dacă serviciul poate menține cursul.

„Continuăm să facem multă dezvoltare și testare în acest mediu”, a spus el. „Pentru a ajunge acolo în ’27 sau înainte de asta, trebuie să fim deștepți cu privire la modul în care ajungem acolo.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Mintând viitorul cu Adryenn Ashley. Accesați Aici.
• Sursa: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/