BALTIMORE – Nedavno uhajanje dokumentov o nacionalni varnosti bi bilo lažje odkriti in preprečiti, če bi ameriško ministrstvo za obrambo že uvedlo najnovejše prakse kibernetske varnosti, znane kot ničelno zaupanje, pravi vodja informacijskega oddelka Pentagona John Sherman.
Razkritje tajnih poročil, ki naj bi jih vodil 21-letni član Letalska nacionalna garda Massachusettsa, je spodbudil temeljit pregled praks informacijske varnosti ministrstva. Kršitev je vključevala vpoglede v trajajočo rusko-ukrajinsko vojno.
Sherman je 3. maja dejal, da bi pristop ničelnega zaupanja "zagotovo povečal verjetnost, da bi to ujeli in preprečili na sprednji strani." Radovedne oči in ušesa so tako zunanja grožnja - glede na Kitajsko, Rusijo in druge države - kot notranja nevarnost.
"To je nekaj, s čimer smo se ubadali leta," je rekel Sherman na konferenci AFCEA TechNet Cyber v Baltimoru. »Razkritja Snowdna smo imeli pred skoraj 10 leti. Tukaj smo imeli tudi druge nesrečne dogodke.”
Edward Snowden je bil nekdanji sodelavec ameriške obveščevalne službe, ki je leta 2013 javno objavil obstoj globalnih nadzornih mrež. Ameriška vlada ga je imela za izdajalca; pozneje je dobil rusko državljanstvo.
Ničelno zaupanje je drugačna paradigma kibernetske varnosti, ki predvideva, da so omrežja vedno ogrožena ali že ogrožena, kar zahteva stalno preverjanje naprav, uporabnikov in njihovega digitalnega dosega. Sherman je prej ničelno zaupanje primerjal z verovanjem, da »nihče ali nič«.
Pentagon je novembra objavil svojo tranzicijsko strategijo, z očmi, usmerjenimi v široko izvajanje do fiskalnega leta 2027. Obrambni uradniki so dejali, da je časovnica zahtevna, a izvedljiva.
Shermanove pripombe na konferenci AFCEA odmevajo pripombe glavnega tehnološkega častnika mornarice Dona Yeskeja, ki je aprila povedal C4ISRNET načela ničelnega zaupanja bi oddelku pomagala odkriti sumljivo vedenje.
"Začnete s točko domneve, da je vaše omrežje ogroženo, in če ni ogroženo, je ta ogrožanje neizogibno," je dejal Yeske na virtualni konferenci C4ISRNET. "Insajderske grožnje zasvetijo kot božično drevo, če je to vaš pristop."
Pentagon je prejšnji mesec napovedal, da bo opravil celovit pregled svojih politik in postopkov. Sherman in Ronald Moultrie, med drugim so vpleteni obrambni podsekretar za obveščevalne in varnostne dejavnosti.
Prvi rezultati revizije se pričakujejo v 45 dneh.
Novinarka C4ISRNET Courtney Albon je prispevala k temu članku.
Colin Demarest je poročevalec pri C4ISRNET, kjer pokriva vojaška omrežja, kibernetiko in IT. Colin je pred tem poročal o Ministrstvu za energijo in njegovi Nacionalni upravi za jedrsko varnost – in sicer o čiščenju hladne vojne in razvoju jedrskega orožja – za dnevni časopis v Južni Karolini. Colin je tudi nagrajeni fotograf.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/
- :ima
- : je
- :kje
- $GOR
- 10
- 11
- 70
- a
- Sposobna
- O meni
- Po
- uprava
- Avgust
- AIR
- domnevno
- že
- Prav tako
- vedno
- Ameriška
- med
- an
- in
- razglasitve
- pristop
- april
- SE
- članek
- AS
- At
- Revizija
- Nagrajena
- Baltimore
- bilo
- začetek
- verjeti
- tako
- kršitev
- vendar
- by
- ujete
- izziv
- šef
- Vodja tehnološke
- Kitajska
- Božič
- CIO
- razvrščeni
- hladno
- celovito
- Kompromis
- Ogroženo
- Ravnanje
- Konferenca
- upoštevamo
- stalna
- Izvajalec
- prispevali
- zajeti
- prevleke
- cyber
- Cybersecurity
- vsak dan
- Dnevi
- šteje
- Defense
- Oddelek
- oddelek za obrambo
- Oddelek za energijo
- Razvoj
- naprave
- drugačen
- digitalni
- razkritje
- Razkritja
- odkriti
- Dokumenti
- don
- lažje
- echo
- konec
- energija
- Eter (ETH)
- dogodki
- Pričakuje
- zunanja
- oči
- davek
- za
- Nekdanji
- iz
- spredaj
- Prednji del
- Globalno
- vlada
- odobreno
- imel
- Trdi
- Imajo
- he
- pomagal
- tukaj
- HTTPS
- if
- slike
- Izvajanje
- in
- vključeno
- neizogibno
- Podatki
- vpogledi
- Intelligence
- notranji
- vključeni
- IT
- ITS
- John
- jpg
- znano
- Zadnja
- pozneje
- Zadnji
- uhajanje
- light
- kot
- Verjeten
- Poglej
- Sklop
- je
- Maj ..
- član
- Vojaška
- mesec
- več
- in sicer
- nacionalni
- državna varnost
- narodov
- skoraj
- mreža
- omrežij
- št
- november
- jedrske
- Jedrska orožja
- of
- Častnik
- uradniki
- on
- ONE
- v teku
- or
- Ostalo
- drugi
- paradigma
- Pentagon
- fotograf
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- politike
- vaje
- preprečiti
- prej
- Postopki
- javnega
- objavljeno
- dosežejo
- nedavno
- reporter
- Poročila
- Rezultati
- pregleda
- Tveganje
- Rusija
- Vojna Rusije in Ukrajine
- russian
- s
- Je dejal
- pravi
- varnost
- nastavite
- Sherman
- Snowden
- Nekaj
- South
- Juzna Carolina
- Strategija
- nadzor
- Tehnologija
- načela
- da
- O
- njihove
- stvar
- ta
- tisti,
- Grožnja
- grožnje
- časovnica
- do
- Prehod
- Drevo
- Zaupajte
- nas
- Ministrstvo za obrambo ZDA
- Ameriška vlada
- nesrečno
- Uporabniki
- potrjevanje
- Virtual
- vojna
- je
- we
- Orožje
- kdaj
- ki
- WHO
- razširjen
- z
- v
- bi
- let
- Vaša rutina za
- zefirnet
- nič
- ničelno zaupanje