نیوی کے سی ٹی او کا کہنا ہے کہ زیرو ٹرسٹ پینٹاگون کے لیک کو محدود کر سکتا ہے۔

واشنگٹن — بحریہ کے چیف ٹیکنالوجی آفیسر نے کہا کہ اگر پینٹاگون پہلے ہی اپنے "زیرو ٹرسٹ" اپروچ کو نافذ کیا۔ اپنے انفارمیشن نیٹ ورکس کی حفاظت کے لیے، اس نے زیادہ تیزی سے حالیہ، ہائی پروفائل کلاسیفائیڈ دستاویز کے لیک ہونے کا پتہ چلا لیا ہے۔

اس ماہ یہ دریافت ہوا کہ میساچوسٹس ایئر نیشنل گارڈ کے ایک 21 سالہ رکن کے پاس ایک اعلی خفیہ سیکیورٹی کلیئرنس تھی۔ ممکنہ طور پر سیکڑوں خفیہ دستاویزات پوسٹ کی گئیں۔ ڈسکارڈ نامی گیمنگ ویب سائٹ نے امریکی محکمہ دفاع کی اپنے نیٹ ورکس کے اندر سے خطرات کا مقابلہ کرنے کی صلاحیت کی طرف توجہ مبذول کرائی ہے۔

نیوی کے سی ٹی او ڈان یسکے نے 26 اپریل کو ورچوئل C4ISRNET کانفرنس کے دوران کہا کہ اگرچہ نیٹ ورک ڈیفنس کے لیے زیرو ٹرسٹ اپروچ لیک ہونے کو نہیں روک سکتا، لیکن بنیادی اصولوں سے محکمے کو سیکیورٹی کی خلاف ورزی کا جلد پتہ لگانے میں مدد ملتی۔

"صفر اعتماد کا پورا نقطہ یہ ہے کہ کبھی بھروسہ نہ کریں۔ ہمیشہ توثیق کریں اور خلاف ورزی کو فرض کریں،" یسکے نے کہا۔ "آپ یہ فرض کرنے کے نقطہ سے شروع کرتے ہیں کہ آپ کے نیٹ ورک سے سمجھوتہ کیا گیا ہے، اور اگر اس پر سمجھوتہ نہیں کیا گیا ہے، تو وہ سمجھوتہ ناگزیر ہے۔ اندرونی دھمکیاں کرسمس ٹری کی طرح روشن ہوتی ہیں جب آپ کا نقطہ نظر ایسا ہوتا ہے۔"

پینٹاگون نے گزشتہ نومبر میں اپنی زیرو ٹرسٹ حکمت عملی جاری کی تھی، جس میں 2027 تک "کسی پر بھروسہ نہ کریں" کے بنیادی عناصر کو نافذ کرنے کا منصوبہ بنایا گیا تھا۔ ماڈل اس کی ضرورت ہے کہ صارفین اور ان کے آلات کا مسلسل جائزہ لیا جائے۔.

"زیرو ٹرسٹ اپروچ میں آپ جو کچھ کرتے ہیں اس کا ایک حصہ یہ ہے کہ جب بھی کسی خاص اثاثے تک رسائی حاصل کی جاتی ہے، آپ پالیسیوں کے ایک سیٹ کے مطابق اس رسائی کا اندازہ لگاتے ہیں،" یسکے نے کہا، یہ نوٹ کرتے ہوئے کہ اسے اس سے آگے کی تفتیش کا علم نہیں ہے۔ عوامی طور پر اطلاع دی گئی. "میرے خیال میں اس پالیسی پر مبنی تشخیص نے یہاں سرگرمی کے ایک نمونے کی نشاندہی کی ہو گی جہاں کوئی ایسا شخص جو نیٹ ورک ایڈمنسٹریٹر ہو، کوئی ایسا شخص جو اس قسم کی معلومات تک رسائی حاصل کرنے والا IT پیشہ ور ہو۔ . . پوچھ گچھ کی جاتی۔"

لیک کے جواب میں، پینٹاگون نے 17 اپریل کو اعلان کیا کہ اس نے کچھ صارفین کے لیے انتہائی خفیہ معلومات تک رسائی کو منسوخ کر دیا ہے اور وہ اپنی سیکیورٹی پالیسیوں کا 45 دن کا جائزہ لے رہا ہے۔ یسکے نے اس بات کی تصدیق کرنے سے انکار کر دیا کہ آیا بحریہ نے علیحدہ جائزہ شروع کیا ہے، لیکن کہا کہ یہ سروس "اس وسیع تر DoD ٹیم کا حصہ ہے۔"

یسکے نے کہا کہ بحریہ صفر اعتماد کو لاگو کرتے ہوئے اچھی پیش رفت کر رہی ہے اور اپنے نیٹ ورک کے ماحول کو محکمے کی حکمت عملی کی بنیاد پر جدید بنا رہی ہے، انہوں نے مزید کہا کہ اگر سروس جاری رہ سکتی ہے تو 2027 کی آخری تاریخ زیادہ تر حقیقت پسندانہ ہے۔

انہوں نے کہا، "ہم اس ماحول میں بہت زیادہ ترقی اور جانچ کرنا جاری رکھے ہوئے ہیں۔" "27 میں یا اس سے پہلے وہاں جانے کے لیے، ہمیں اس بارے میں ہوشیار رہنا ہوگا کہ ہم وہاں کیسے پہنچیں گے۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/