CIO Sherman, sıfır güvenin Pentagon sızıntısını önlemeye yardımcı olacağını söylüyor

BALTIMORE — Pentagon Baş Bilişim Sorumlusu John Sherman'a göre, ABD Savunma Bakanlığı sıfır güven olarak bilinen en son siber güvenlik uygulamalarını zaten başlatmış olsaydı, son zamanlarda ulusal güvenlik belgelerinin sızdırılması daha kolay keşfedilebilir ve önlenebilirdi.

21 yaşındaki bir örgüt üyesinin öncülük ettiği iddia edilen gizli raporların ifşası Massachusetts Ulusal Hava Muhafızları, departmanın bilgi güvenliği uygulamalarına sert bir bakış attı. İhlal, devam eden Rusya-Ukrayna savaşı hakkında içgörüler içeriyordu.

3 Mayıs'ta Sherman, sıfır güven yaklaşımının "kesinlikle bunu yakalamamızı ve ön uçta önleyebilmemizi çok daha olası kılacağını" söyledi. Meraklı gözler ve kulaklar - Çin, Rusya ve diğer ülkeler dikkate alındığında - hem bir dış tehdit hem de bir iç tehlikedir.

"Yıllardır uğraştığımız bir konu bu" Sherman dedi Baltimore'daki AFCEA TechNet Siber konferansında. "Snowden açıklamalarını yaklaşık 10 yıl önce aldık. Burada başka talihsiz olaylar da yaşadık.”

Edward Snowden, 2013 yılında küresel gözetleme ağlarının varlığını kamuoyuna açıklayan eski bir Amerikan istihbarat yüklenicisiydi. ABD hükümeti onu bir hain olarak kabul etti; daha sonra kendisine Rus vatandaşlığı verildi.

sıfır güven siber güvenlik için farklı bir paradigmaağların her zaman risk altında olduğunu veya zaten tehlikede olduğunu varsayan, cihazların, kullanıcıların ve dijital erişimlerinin sürekli olarak doğrulanmasını gerektiren bir sistem. Sherman daha önce sıfır güveni "hiç kimseye ya da hiçbir şeye" inanmaya benzetmişti.

Pentagon, Kasım ayında geçiş stratejisini yayınladı ve gözleri 2027 mali yılına kadar yaygın uygulamaya odaklandı. Savunma yetkilileri, zaman çizelgesinin zorlu ancak yapılabilir olduğunu söylediler.

Sherman'ın AFCEA konferansındaki sözleri, Nisan ayında Donanma Baş Teknoloji Sorumlusu Don Yeske tarafından yapılanları yansıtıyor. C4ISRNET'e anlattı sıfır güven ilkeleri, departmanın şüpheli davranışları tespit etmesine yardımcı olabilirdi.

Yeske, sanal C4ISRNET Konferansında, "Ağınızın ele geçirildiğini varsayma noktasından başlıyorsunuz ve eğer tehlikeye atılmamışsa, bu uzlaşma kaçınılmazdır," dedi. "Yaklaşımınız bu olduğunda, içeriden gelen tehditler bir Noel ağacı gibi parlıyor."

Pentagon geçen ay politika ve prosedürlerini kapsamlı bir şekilde gözden geçireceğini duyurdu. Sherman ve Ronald Moultrie, istihbarat ve güvenlikten sorumlu savunma müsteşarı, diğerleri arasında yer alıyor.

Denetimin ilk sonuçlarının 45 gün içinde çıkması bekleniyor.

C4ISRNET muhabiri Courtney Albon bu makaleye katkıda bulunmuştur.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• Kaynak: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/