Ničelno zaupanje bi pomagalo preprečiti uhajanje informacij iz Pentagona, pravi CIO Sherman

BALTIMORE – Nedavno uhajanje dokumentov o nacionalni varnosti bi bilo lažje odkriti in preprečiti, če bi ameriško ministrstvo za obrambo že uvedlo najnovejše prakse kibernetske varnosti, znane kot ničelno zaupanje, pravi vodja informacijskega oddelka Pentagona John Sherman.

Razkritje tajnih poročil, ki naj bi jih vodil 21-letni član Letalska nacionalna garda Massachusettsa, je spodbudil temeljit pregled praks informacijske varnosti ministrstva. Kršitev je vključevala vpoglede v trajajočo rusko-ukrajinsko vojno.

Sherman je 3. maja dejal, da bi pristop ničelnega zaupanja "zagotovo povečal verjetnost, da bi to ujeli in preprečili na sprednji strani." Radovedne oči in ušesa so tako zunanja grožnja - glede na Kitajsko, Rusijo in druge države - kot notranja nevarnost.

"To je nekaj, s čimer smo se ubadali leta," je rekel Sherman na konferenci AFCEA TechNet Cyber ​​v Baltimoru. »Razkritja Snowdna smo imeli pred skoraj 10 leti. Tukaj smo imeli tudi druge nesrečne dogodke.”

Edward Snowden je bil nekdanji sodelavec ameriške obveščevalne službe, ki je leta 2013 javno objavil obstoj globalnih nadzornih mrež. Ameriška vlada ga je imela za izdajalca; pozneje je dobil rusko državljanstvo.

Ničelno zaupanje je drugačna paradigma kibernetske varnosti, ki predvideva, da so omrežja vedno ogrožena ali že ogrožena, kar zahteva stalno preverjanje naprav, uporabnikov in njihovega digitalnega dosega. Sherman je prej ničelno zaupanje primerjal z verovanjem, da »nihče ali nič«.

Pentagon je novembra objavil svojo tranzicijsko strategijo, z očmi, usmerjenimi v široko izvajanje do fiskalnega leta 2027. Obrambni uradniki so dejali, da je časovnica zahtevna, a izvedljiva.

Shermanove pripombe na konferenci AFCEA odmevajo pripombe glavnega tehnološkega častnika mornarice Dona Yeskeja, ki je aprila povedal C4ISRNET načela ničelnega zaupanja bi oddelku pomagala odkriti sumljivo vedenje.

"Začnete s točko domneve, da je vaše omrežje ogroženo, in če ni ogroženo, je ta ogrožanje neizogibno," je dejal Yeske na virtualni konferenci C4ISRNET. "Insajderske grožnje zasvetijo kot božično drevo, če je to vaš pristop."

Pentagon je prejšnji mesec napovedal, da bo opravil celovit pregled svojih politik in postopkov. Sherman in Ronald Moultrie, med drugim so vpleteni obrambni podsekretar za obveščevalne in varnostne dejavnosti.

Prvi rezultati revizije se pričakujejo v 45 dneh.

Novinarka C4ISRNET Courtney Albon je prispevala k temu članku.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• vir: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/