Không tin tưởng có thể hạn chế rò rỉ Lầu Năm Góc, CTO Hải quân nói

WASHINGTON - Giám đốc công nghệ của Hải quân nói rằng nếu Lầu Năm Góc đã đã triển khai phương pháp tiếp cận “không tin tưởng” để bảo vệ các mạng thông tin của mình, nó có thể đã nhanh chóng phát hiện ra một vụ rò rỉ tài liệu được phân loại cao gần đây.

Phát hiện trong tháng này rằng một thành viên 21 tuổi của Lực lượng Vệ binh Quốc gia Hàng không Massachusetts với giấy phép an ninh tuyệt mật đã đã đăng có thể hàng trăm tài liệu mật đến một trang web trò chơi có tên Discord đã thu hút sự chú ý đến khả năng của Bộ Quốc phòng Hoa Kỳ trong việc chống lại các mối đe dọa từ bên trong mạng của chính họ.

CTO Hải quân Don Yeske cho biết vào ngày 26 tháng 4 trong Hội nghị CXNUMXISRNET ảo rằng mặc dù cách tiếp cận không tin cậy đối với phòng thủ mạng có thể không ngăn chặn được rò rỉ, nhưng các nguyên lý cơ bản sẽ giúp bộ phát hiện vi phạm an ninh sớm hơn.

“Toàn bộ điểm không tin tưởng là không bao giờ tin tưởng. Luôn xác minh và cho rằng có vi phạm,” Yeske nói. “Bạn bắt đầu từ điểm cho rằng mạng của mình đã bị xâm phạm và nếu nó chưa bị xâm phạm, thì sự xâm phạm đó là không thể tránh khỏi. Các mối đe dọa nội bộ sáng lên như cây thông Noel khi đó là cách tiếp cận của bạn.”

Lầu Năm Góc đã công bố chiến lược không tin tưởng vào tháng 2027 năm ngoái, đưa ra kế hoạch thực hiện các yếu tố cơ bản của phương pháp “không tin tưởng ai” vào năm XNUMX. Mô hình yêu cầu người dùng và thiết bị của họ được đánh giá liên tục.

“Một phần của những gì bạn làm trong cách tiếp cận không tin tưởng là, mỗi khi một tài sản cụ thể được truy cập, bạn sẽ đánh giá quyền truy cập đó theo một bộ chính sách,” Yeske nói, lưu ý rằng anh ta không biết gì về cuộc điều tra ngoài những gì được báo cáo công khai. “Tôi tin rằng đánh giá dựa trên chính sách đó sẽ xác định được một mô hình hoạt động ở đây, nơi ai đó là quản trị viên mạng, ai đó là chuyên gia CNTT truy cập loại thông tin này . . . sẽ bị thẩm vấn.”

Để đối phó với vụ rò rỉ, Lầu Năm Góc đã thông báo vào ngày 17 tháng 45 rằng họ đã thu hồi quyền truy cập vào thông tin được phân loại cao đối với một số người dùng và đang tiến hành đánh giá XNUMX ngày đối với các chính sách bảo mật của mình. Yeske từ chối xác nhận liệu Hải quân có bắt đầu đánh giá riêng hay không, nhưng cho biết dịch vụ này là “một phần của nhóm DoD rộng lớn hơn đó”.

Yeske cho biết Hải quân đang đạt được tiến bộ tốt trong việc thực hiện zero trust và đang hiện đại hóa môi trường mạng của mình dựa trên chiến lược của bộ, đồng thời cho biết thêm rằng thời hạn 2027 gần như là thực tế nếu dịch vụ có thể tiếp tục hoạt động.

Ông nói: “Chúng tôi đang tiếp tục thực hiện nhiều quá trình phát triển và thử nghiệm trong môi trường đó. “Để đạt được điều đó vào năm 27 hoặc trước đó, chúng ta phải thông minh về cách chúng ta đạt được điều đó.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/