ความไว้วางใจเป็นศูนย์จะช่วยป้องกันการรั่วไหลของเพนตากอน CIO Sherman กล่าว

ความไว้วางใจเป็นศูนย์จะช่วยป้องกันการรั่วไหลของเพนตากอน CIO Sherman กล่าว

ประทับเวลา: 3 พฤษภาคม 2023 12:02 น
โหนดต้นทาง: 2627997

บัลติมอร์ — การรั่วไหลของเอกสารความมั่นคงแห่งชาติเมื่อเร็วๆ นี้น่าจะง่ายต่อการค้นหาและป้องกัน หากกระทรวงกลาโหมสหรัฐฯ จัดทำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ล่าสุดที่เรียกว่า Zero trust ตามคำกล่าวของ John Sherman หัวหน้าเจ้าหน้าที่สารสนเทศของ Pentagon

การเปิดเผยรายงานลับที่ถูกกล่าวหาว่าเป็นผู้นำโดยสมาชิกอายุ 21 ปีของ กองกำลังพิทักษ์ชาติทางอากาศแมสซาชูเซตส์ได้กระตุ้นให้มีการดูแนวทางปฏิบัติด้านความปลอดภัยข้อมูลของแผนกอย่างจริงจัง การละเมิดรวมถึงข้อมูลเชิงลึกเกี่ยวกับสงครามรัสเซีย - ยูเครนที่กำลังดำเนินอยู่

เชอร์แมนกล่าวเมื่อวันที่ 3 พฤษภาคมว่าแนวทางแบบไร้ความน่าเชื่อถือ “แน่นอนว่าจะทำให้มีโอกาสมากขึ้นที่เราจะจับสิ่งนี้ได้และสามารถป้องกันได้ที่ส่วนหน้า” การสอดรู้สอดเห็นเป็นทั้งภัยคุกคามภายนอก — เมื่อพิจารณาจากจีน รัสเซีย และประเทศอื่น ๆ — และอันตรายภายใน

“นี่คือสิ่งที่เราต่อสู้มาหลายปี” เชอร์แมนกล่าวว่า ในการประชุม AFCEA TechNet Cyber ​​ในบัลติมอร์ “เราเปิดเผยข้อมูลของสโนว์เดนเมื่อเกือบ 10 ปีก่อน เรามีเหตุการณ์ที่โชคร้ายอื่น ๆ ที่นี่”

เอ็ดเวิร์ด สโนว์เดนเป็นอดีตผู้รับเหมาข่าวกรองชาวอเมริกัน ซึ่งในปี 2013 ได้เปิดเผยการมีอยู่ของอวนเฝ้าระวังทั่วโลก รัฐบาลสหรัฐถือว่าเขาเป็นคนทรยศ ต่อมาเขาได้รับสัญชาติรัสเซีย

ความไว้วางใจเป็นศูนย์คือ กระบวนทัศน์ที่แตกต่างสำหรับความปลอดภัยในโลกไซเบอร์ซึ่งถือว่าเครือข่ายมีความเสี่ยงอยู่เสมอหรือตกอยู่ในอันตรายอยู่แล้ว โดยต้องมีการตรวจสอบอุปกรณ์ ผู้ใช้ และการเข้าถึงทางดิจิทัลอย่างสม่ำเสมอ ก่อนหน้านี้ เชอร์แมนเปรียบความเชื่อใจเป็นศูนย์กับการเชื่อว่า "ไม่มีใครหรือไม่มีเลย"

เพนตากอนในเดือนพฤศจิกายนเผยแพร่กลยุทธ์การเปลี่ยนผ่าน โดยมีเป้าหมายที่จะนำไปใช้อย่างแพร่หลายภายในปีงบประมาณ 2027 เจ้าหน้าที่กลาโหมกล่าวว่าไทม์ไลน์เป็นสิ่งที่ท้าทายแต่สามารถทำได้

คำพูดของเชอร์แมนในการประชุม AFCEA สะท้อนคำพูดของ Don Yeske หัวหน้าเจ้าหน้าที่เทคโนโลยีของกองทัพเรือ ซึ่งในเดือนเมษายน บอกกับ C4ISRNET หลักการของความไว้วางใจเป็นศูนย์จะช่วยให้แผนกตรวจจับพฤติกรรมต้องสงสัยได้

“คุณเริ่มต้นจากจุดที่สันนิษฐานว่าเครือข่ายของคุณถูกบุกรุก และถ้ามันไม่ได้ถูกบุกรุก การประนีประนอมนั้นก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้” Yeske กล่าวในการประชุม C4ISRNET เสมือนจริง “ภัยคุกคามจากวงในจะสว่างไสวเหมือนต้นคริสต์มาสเมื่อคุณเข้าใกล้”

เมื่อเดือนที่แล้วเพนตากอนประกาศว่าจะดำเนินการทบทวนนโยบายและขั้นตอนอย่างครอบคลุม เชอร์แมนและ โรนัลด์ มูลตรีปลัดกระทรวงกลาโหมด้านข่าวกรองและความมั่นคงมีส่วนเกี่ยวข้อง

คาดว่าจะได้ผลการตรวจสอบเบื้องต้นภายใน 45 วัน

นักข่าว C4ISRNET Courtney Albon สนับสนุนบทความนี้

Colin Demarest เป็นนักข่าวที่ C4ISRNET ซึ่งเขาครอบคลุมเครือข่ายทางทหาร ไซเบอร์ และไอที ก่อนหน้านี้ โคลินได้กล่าวถึงกระทรวงพลังงานและการบริหารความมั่นคงทางนิวเคลียร์แห่งชาติ ซึ่งได้แก่ การล้างข้อมูลในสงครามเย็นและการพัฒนาอาวุธนิวเคลียร์ สำหรับหนังสือพิมพ์รายวันในเซาท์แคโรไลนา Colin ยังเป็นช่างภาพที่ได้รับรางวัลอีกด้วย

ประทับเวลา:

เพิ่มเติมจาก ข่าวกลาโหมอากาศ