CIO شرمین کا کہنا ہے کہ صفر پر اعتماد پینٹاگون کے لیک کو روکنے میں مدد کرتا

CIO شرمین کا کہنا ہے کہ صفر پر اعتماد پینٹاگون کے لیک کو روکنے میں مدد کرتا

ٹائم سٹیمپ: 3 مئی 2023 شام 12:02 بجے
ماخذ نوڈ: 2627997

بالٹیمور — پینٹاگون کے چیف انفارمیشن آفیسر جان شرمین کے مطابق، قومی سلامتی کے دستاویزات کے حالیہ لیک کو دریافت کرنا اور روکنا آسان ہوتا اگر امریکی محکمہ دفاع پہلے ہی سائبر سیکیورٹی کے جدید ترین طریقوں کو قائم کرتا جسے صفر اعتماد کہا جاتا ہے۔

خفیہ رپورٹس کا انکشاف، مبینہ طور پر 21 سالہ رکن کی سربراہی میں میساچوسٹس ایئر نیشنل گارڈ, نے محکمے کے انفارمیشن سیکیورٹی کے طریقوں پر سخت نظر ڈالنے کا اشارہ کیا ہے۔ اس خلاف ورزی میں روس اور یوکرین کی جاری جنگ کے بارے میں بصیرت شامل تھی۔

شرمین نے 3 مئی کو کہا کہ ایک زیرو ٹرسٹ اپروچ "یقینی طور پر ہیک نے اس بات کا بہت زیادہ امکان بنا دیا ہوگا کہ ہم اسے پکڑ لیتے اور اسے سامنے والے سرے پر روکنے میں کامیاب ہو جاتے۔" آنکھیں اور کان دونوں ایک بیرونی خطرہ ہیں - چین، روس اور دیگر اقوام کے خیال میں - اور اندرونی خطرہ۔

"یہ وہ چیز ہے جس سے ہم برسوں سے نمٹ رہے ہیں،" شرمین نے کہا بالٹی مور میں AFCEA TechNet سائبر کانفرنس میں۔ "ہم نے تقریبا 10 سال پہلے سنوڈن کے انکشافات کیے تھے۔ ہمارے یہاں اور بھی بدقسمت واقعات ہوئے ہیں۔

ایڈورڈ سنوڈن ایک سابق امریکی انٹیلی جنس ٹھیکیدار تھا جس نے 2013 میں عالمی نگرانی کے ڈریگنٹس کے وجود کو عام کیا۔ امریکی حکومت نے اسے غدار قرار دیا۔ بعد میں اسے روسی شہریت دے دی گئی۔

صفر اعتماد ہے۔ سائبرسیکیوریٹی کے لیے ایک مختلف نمونہ، جو یہ سمجھتا ہے کہ نیٹ ورکس ہمیشہ خطرے میں رہتے ہیں یا پہلے ہی خطرے میں ہوتے ہیں، جس کے لیے آلات، صارفین اور ان کی ڈیجیٹل رسائی کی مستقل توثیق کی ضرورت ہوتی ہے۔ شرمین نے پہلے صفر اعتماد کو "کوئی بھی یا کوئی چیز نہیں" پر یقین کرنے سے تشبیہ دی تھی۔

پینٹاگون نے نومبر میں اپنی منتقلی کی حکمت عملی شائع کی، جس کی نظریں مالی سال 2027 تک وسیع پیمانے پر نفاذ پر مرکوز ہیں۔ دفاعی حکام نے کہا ہے کہ ٹائم لائن چیلنجنگ لیکن قابل عمل ہے۔

اے ایف سی ای اے کانفرنس میں شرمین کے تبصروں کی بازگشت بحریہ کے چیف ٹیکنالوجی آفیسر ڈان یسکے نے کی تھی، جنہوں نے اپریل میں C4ISRNET کو بتایا صفر اعتماد کے اصولوں سے محکمے کو مشتبہ رویے کا پتہ لگانے میں مدد ملتی۔

یسکے نے ورچوئل C4ISRNET کانفرنس میں کہا، "آپ یہ فرض کرنے کے نقطہ سے شروع کرتے ہیں کہ آپ کے نیٹ ورک سے سمجھوتہ کیا گیا ہے، اور اگر اس پر سمجھوتہ نہیں کیا گیا ہے، تو یہ سمجھوتہ ناگزیر ہے۔" "اندرونی دھمکیاں کرسمس ٹری کی طرح روشن ہو جاتی ہیں جب یہ آپ کا نقطہ نظر ہوتا ہے۔"

پینٹاگون نے گزشتہ ماہ اعلان کیا تھا کہ وہ اپنی پالیسیوں اور طریقہ کار کا ایک جامع جائزہ لے گا۔ شرمین اور رونالڈ مولٹریانٹیلی جنس اور سیکیورٹی کے لیے انڈر سیکریٹری دفاع سمیت دیگر شامل ہیں۔

آڈٹ کے ابتدائی نتائج 45 دنوں کے اندر متوقع ہیں۔

C4ISRNET رپورٹر کورٹنی البون نے اس مضمون میں تعاون کیا۔

کولن ڈیمارسٹ C4ISRNET میں ایک رپورٹر ہے، جہاں وہ فوجی نیٹ ورکس، سائبر اور IT کا احاطہ کرتا ہے۔ کولن نے اس سے قبل جنوبی کیرولائنا کے ایک روزنامہ کے لیے محکمہ توانائی اور اس کی نیشنل نیوکلیئر سیکیورٹی ایڈمنسٹریشن - یعنی سرد جنگ کی صفائی اور جوہری ہتھیاروں کی ترقی کا احاطہ کیا تھا۔ کولن ایک ایوارڈ یافتہ فوٹوگرافر بھی ہے۔

ٹائم اسٹیمپ:

سے زیادہ ڈیفنس نیوز ایئر