Noll förtroende skulle ha hjälpt till att förhindra Pentagon-läcka, säger CIO Sherman

BALTIMORE — Den senaste läckan av nationella säkerhetsdokument skulle ha varit lättare att upptäcka och förhindra om USA:s försvarsdepartement redan hade infört de senaste cybersäkerhetsmetoderna kända som noll förtroende, enligt Pentagon Chief Information Officer John Sherman.

Avslöjandet av hemligstämplade rapporter, som påstås ledas av en 21-årig medlem av Massachusetts Air National Guard, har föranlett en noggrann titt på avdelningens informationssäkerhetspraxis. Intrånget inkluderade insikter om det pågående kriget mellan Ryssland och Ukraina.

Sherman sa den 3 maj att ett nollförtroende tillvägagångssätt "säkert som fan skulle ha gjort det mycket mer sannolikt att vi skulle ha fångat detta och kunnat förhindra det i fronten." Nyfikna ögon och öron är både ett externt hot – med tanke på Kina, Ryssland och andra nationer – och en intern fara.

"Det här är något vi har brottats med i flera år" sa Sherman vid AFCEA TechNet Cyber-konferensen i Baltimore. "Vi hade Snowden-avslöjandena för nästan 10 år sedan. Vi har haft andra olyckliga händelser här.”

Edward Snowden var en före detta amerikansk underrättelseentreprenör som 2013 offentliggjorde existensen av globala övervakningsdragnät. Den amerikanska regeringen ansåg honom vara en förrädare; han fick senare ryskt medborgarskap.

Noll förtroende är ett annat paradigm för cybersäkerhet, en som antar att nätverk alltid är i riskzonen eller redan äventyras, vilket kräver konstant validering av enheter, användare och deras digitala räckvidd. Sherman liknade tidigare noll förtroende med att tro "ingen eller ingen sak."

Pentagon publicerade i november sin övergångsstrategi, med ögonen inställda på ett utbrett genomförande före räkenskapsåret 2027. Försvarstjänstemän har sagt att tidslinjen är utmanande men genomförbar.

Shermans kommentarer vid AFCEA-konferensen återspeglar de som gjordes av marinens tekniska chef Don Yeske, som i april berättade för C4ISRNET principerna om noll förtroende skulle ha hjälpt avdelningen att upptäcka misstänkt beteende.

"Du börjar från att anta att ditt nätverk har äventyrats, och om det inte har äventyrats är den kompromissen oundviklig," sa Yeske vid den virtuella C4ISRNET-konferensen. "Insiderhot lyser upp som en julgran när det är din strategi."

Pentagon förra månaden meddelade att de skulle genomföra en omfattande översyn av sina policyer och procedurer. Sherman och Ronald Moultrie, försvarssekreteraren för bland annat underrättelse- och säkerhetsfrågor, är inblandade.

De första resultaten av revisionen förväntas inom 45 dagar.

C4ISRNET-reportern Courtney Albon bidrog till den här artikeln.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/