Ničelno zaupanje bi lahko omejilo uhajanje iz Pentagona, pravi tehnični direktor mornarice

WASHINGTON – Glavni tehnični častnik mornarice je dejal, da če je Pentagon že izvajal svoj pristop "ničelnega zaupanja". za zaščito svojih informacijskih omrežij je morda hitreje odkrila nedavno odmevno uhajanje tajnih dokumentov.

Odkritje tega meseca, da je imel 21-letni pripadnik letalske nacionalne garde Massachusettsa s strogo zaupnim varnostnim dovoljenjem objavili morda na stotine tajnih dokumentov na spletno mesto za igre z imenom Discord je opozorilo na sposobnost ameriškega obrambnega ministrstva za boj proti grožnjam iz lastnih omrežij.

Tehnični direktor mornarice Don Yeske je 26. aprila med virtualno konferenco C4ISRNET dejal, da čeprav pristop ničelnega zaupanja k obrambi omrežja morda ni preprečil uhajanja, bi osnovna načela oddelku pomagala odkriti varnostno kršitev prej.

»Bistvo ničelnega zaupanja je, da nikoli ne zaupaš. Vedno preverite in domnevajte kršitev,« je dejal Yeske. »Začnete s točko domneve, da je bilo vaše omrežje ogroženo, in če ni ogroženo, je ta ogroženost neizogiben. Insajderske grožnje zasvetijo kot božično drevo, če je to vaš pristop.«

Pentagon je lani novembra objavil svojo strategijo ničelnega zaupanja, v kateri je predstavil načrt za uvedbo osnovnih elementov pristopa »ne zaupaj nikomur« do leta 2027. Model zahteva stalno ocenjevanje uporabnikov in njihovih naprav.

»Del tega, kar počnete pri pristopu ničelnega zaupanja, je, da vsakič, ko se dostopa do določenega sredstva, ta dostop ocenite v skladu z nizom politik,« je dejal Yeske in opozoril, da o preiskavi ne pozna nič drugega kot javno poročali. »Vrednotenje, ki temelji na politiki, bi po mojem mnenju odkrilo vzorec dejavnosti tukaj, kjer nekdo, ki je skrbnik omrežja, nekdo, ki je IT strokovnjak, dostopa do tovrstnih informacij. . . bi bil zaslišan."

Kot odgovor na uhajanje informacij je Pentagon 17. aprila objavil, da je nekaterim uporabnikom preklical dostop do strogo zaupnih podatkov in izvaja 45-dnevni pregled svojih varnostnih politik. Yeske ni želel potrditi, ali je mornarica sprožila ločen pregled, vendar je dejal, da je storitev "del te širše ekipe Ministrstva za obrambo."

Mornarica dobro napreduje pri izvajanju ničelnega zaupanja in posodablja svoje omrežno okolje na podlagi strategije oddelka, je dejal Yeske in dodal, da je rok 2027 večinoma realističen, če lahko storitev ostane na začrtani poti.

"Še naprej veliko razvijamo in testiramo v tem okolju," je dejal. "Da bi prišli tja leta '27 ali prej, moramo biti pametni glede tega, kako bomo prišli tja."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• vir: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/