واشنگٹن — بحریہ کے چیف ٹیکنالوجی آفیسر نے کہا کہ اگر پینٹاگون پہلے ہی اپنے "زیرو ٹرسٹ" اپروچ کو نافذ کیا۔ اپنے انفارمیشن نیٹ ورکس کی حفاظت کے لیے، اس نے زیادہ تیزی سے حالیہ، ہائی پروفائل کلاسیفائیڈ دستاویز کے لیک ہونے کا پتہ چلا لیا ہے۔
اس ماہ یہ دریافت ہوا کہ میساچوسٹس ایئر نیشنل گارڈ کے ایک 21 سالہ رکن کے پاس ایک اعلی خفیہ سیکیورٹی کلیئرنس تھی۔ ممکنہ طور پر سیکڑوں خفیہ دستاویزات پوسٹ کی گئیں۔ ڈسکارڈ نامی گیمنگ ویب سائٹ نے امریکی محکمہ دفاع کی اپنے نیٹ ورکس کے اندر سے خطرات کا مقابلہ کرنے کی صلاحیت کی طرف توجہ مبذول کرائی ہے۔
نیوی کے سی ٹی او ڈان یسکے نے 26 اپریل کو ورچوئل C4ISRNET کانفرنس کے دوران کہا کہ اگرچہ نیٹ ورک ڈیفنس کے لیے زیرو ٹرسٹ اپروچ لیک ہونے کو نہیں روک سکتا، لیکن بنیادی اصولوں سے محکمے کو سیکیورٹی کی خلاف ورزی کا جلد پتہ لگانے میں مدد ملتی۔
"صفر اعتماد کا پورا نقطہ یہ ہے کہ کبھی بھروسہ نہ کریں۔ ہمیشہ توثیق کریں اور خلاف ورزی کو فرض کریں،" یسکے نے کہا۔ "آپ یہ فرض کرنے کے نقطہ سے شروع کرتے ہیں کہ آپ کے نیٹ ورک سے سمجھوتہ کیا گیا ہے، اور اگر اس پر سمجھوتہ نہیں کیا گیا ہے، تو وہ سمجھوتہ ناگزیر ہے۔ اندرونی دھمکیاں کرسمس ٹری کی طرح روشن ہوتی ہیں جب آپ کا نقطہ نظر ایسا ہوتا ہے۔"
پینٹاگون نے گزشتہ نومبر میں اپنی زیرو ٹرسٹ حکمت عملی جاری کی تھی، جس میں 2027 تک "کسی پر بھروسہ نہ کریں" کے بنیادی عناصر کو نافذ کرنے کا منصوبہ بنایا گیا تھا۔ ماڈل اس کی ضرورت ہے کہ صارفین اور ان کے آلات کا مسلسل جائزہ لیا جائے۔.
"زیرو ٹرسٹ اپروچ میں آپ جو کچھ کرتے ہیں اس کا ایک حصہ یہ ہے کہ جب بھی کسی خاص اثاثے تک رسائی حاصل کی جاتی ہے، آپ پالیسیوں کے ایک سیٹ کے مطابق اس رسائی کا اندازہ لگاتے ہیں،" یسکے نے کہا، یہ نوٹ کرتے ہوئے کہ اسے اس سے آگے کی تفتیش کا علم نہیں ہے۔ عوامی طور پر اطلاع دی گئی. "میرے خیال میں اس پالیسی پر مبنی تشخیص نے یہاں سرگرمی کے ایک نمونے کی نشاندہی کی ہو گی جہاں کوئی ایسا شخص جو نیٹ ورک ایڈمنسٹریٹر ہو، کوئی ایسا شخص جو اس قسم کی معلومات تک رسائی حاصل کرنے والا IT پیشہ ور ہو۔ . . پوچھ گچھ کی جاتی۔"
لیک کے جواب میں، پینٹاگون نے 17 اپریل کو اعلان کیا کہ اس نے کچھ صارفین کے لیے انتہائی خفیہ معلومات تک رسائی کو منسوخ کر دیا ہے اور وہ اپنی سیکیورٹی پالیسیوں کا 45 دن کا جائزہ لے رہا ہے۔ یسکے نے اس بات کی تصدیق کرنے سے انکار کر دیا کہ آیا بحریہ نے علیحدہ جائزہ شروع کیا ہے، لیکن کہا کہ یہ سروس "اس وسیع تر DoD ٹیم کا حصہ ہے۔"
یسکے نے کہا کہ بحریہ صفر اعتماد کو لاگو کرتے ہوئے اچھی پیش رفت کر رہی ہے اور اپنے نیٹ ورک کے ماحول کو محکمے کی حکمت عملی کی بنیاد پر جدید بنا رہی ہے، انہوں نے مزید کہا کہ اگر سروس جاری رہ سکتی ہے تو 2027 کی آخری تاریخ زیادہ تر حقیقت پسندانہ ہے۔
انہوں نے کہا، "ہم اس ماحول میں بہت زیادہ ترقی اور جانچ کرنا جاری رکھے ہوئے ہیں۔" "27 میں یا اس سے پہلے وہاں جانے کے لیے، ہمیں اس بارے میں ہوشیار رہنا ہوگا کہ ہم وہاں کیسے پہنچیں گے۔"
کورٹنی البون C4ISRNET کی خلائی اور ابھرتی ہوئی ٹیکنالوجی رپورٹر ہیں۔ اس نے 2012 سے امریکی فوج کا احاطہ کیا ہے، جس میں ایئر فورس اور اسپیس فورس پر توجہ دی گئی ہے۔ اس نے محکمہ دفاع کے کچھ اہم ترین حصول، بجٹ اور پالیسی چیلنجوں کے بارے میں اطلاع دی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 10
- 2012
- 26
- 70
- a
- کی صلاحیت
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- تک رسائی حاصل
- کے مطابق
- حصول
- سرگرمی
- انہوں نے مزید کہا
- AIR
- ایئر فورس
- پہلے ہی
- ہمیشہ
- an
- اور
- کا اعلان کیا ہے
- نقطہ نظر
- اپریل
- کیا
- اثاثے
- توجہ
- کی بنیاد پر
- بنیادی
- BE
- رہا
- اس سے پہلے
- شروع کریں
- یقین ہے کہ
- سے پرے
- خلاف ورزی
- وسیع
- بجٹ
- لیکن
- by
- کہا جاتا ہے
- کر سکتے ہیں
- چیلنجوں
- چیف
- چیف ٹیکنالوجی افسر
- کرسمس
- درجہ بندی
- کی روک تھام
- کموینیکیشن
- سمجھوتہ
- سمجھوتہ کیا
- چل رہا ہے
- کانفرنس
- کی توثیق
- مسلسل
- جاری
- سکتا ہے
- کورس
- احاطہ کرتا ہے
- CTO
- دفاع
- شعبہ
- dependable,en
- پتہ چلا
- ترقی
- کے الات
- اختلاف
- دریافت
- do
- دستاویز
- دستاویزات
- DoD
- نہیں کرتا
- ڈان
- مواقع
- کے دوران
- عناصر
- کرنڈ
- ایمرجنسی ٹیکنالوجی
- کو یقینی بنانے ہے
- ماحولیات
- Ether (ETH)
- اندازہ
- تشخیص
- ہر کوئی
- جھوٹی
- توجہ مرکوز
- کے لئے
- مجبور
- سے
- گیمنگ
- حاصل
- اچھا
- گارڈ
- تھا
- ہے
- he
- مدد
- یہاں
- ہائی پروفائل
- انتہائی
- کس طرح
- HTTPS
- سینکڑوں
- i
- کی نشاندہی
- if
- تصاویر
- پر عملدرآمد
- پر عمل درآمد
- in
- ناگزیر
- معلومات
- اندرونی
- تحقیقات
- IT
- میں
- فوٹو
- بچے
- علم
- آخری
- لیک
- روشنی
- کی طرح
- لمیٹڈ
- بہت
- بنانا
- میسا چوسٹس
- مئی..
- رکن
- فوجی
- ماڈل
- مہینہ
- زیادہ
- سب سے زیادہ
- قومی
- نیٹ ورک
- نیٹ ورک
- نہیں
- نومبر
- of
- افسر
- سرکاری
- on
- or
- حکم
- باہر
- خود
- حصہ
- خاص طور پر
- پاٹرن
- پینٹاگون
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پالیسیاں
- پالیسی
- ممکنہ طور پر
- پیشہ ورانہ
- پیش رفت
- حفاظت
- عوامی طور پر
- سوال کیا
- جلدی سے
- حقیقت
- حال ہی میں
- جاری
- قابل اعتماد
- اطلاع دی
- رپورٹر
- جواب
- کا جائزہ لینے کے
- s
- کہا
- کا کہنا ہے کہ
- خفیہ
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کی پالیسیاں
- سینئر
- علیحدہ
- سروس
- مقرر
- وہ
- اہم
- بعد
- ہوشیار
- کچھ
- کسی
- خلا
- خلائی قوت
- بولی
- رہنا
- حکمت عملی
- ٹیم
- ٹیکنالوجی
- اصولوں
- ٹیسٹنگ
- کہ
- ۔
- ان
- وہاں.
- اس
- خطرات
- وقت
- کرنے کے لئے
- سب سے اوپر
- درخت
- سچ
- بھروسہ رکھو
- ہمیں
- بنیادی
- صارفین
- اس بات کی تصدیق
- ویڈیو
- مجازی
- we
- ویب سائٹ
- کیا
- جب
- چاہے
- جبکہ
- ڈبلیو
- ساتھ
- کے اندر
- گا
- آپ
- اور
- زیفیرنیٹ
- صفر
- صفر اعتماد