Không tin tưởng sẽ giúp ngăn chặn rò rỉ Lầu năm góc, CIO Sherman nói

BALTIMORE – Theo Giám đốc Thông tin Lầu Năm Góc John Sherman, vụ rò rỉ tài liệu an ninh quốc gia gần đây sẽ dễ dàng bị phát hiện và ngăn chặn hơn nếu Bộ Quốc phòng Hoa Kỳ thiết lập các biện pháp an ninh mạng mới nhất được gọi là không tin cậy.

Việc tiết lộ các báo cáo mật được cho là do một thành viên 21 tuổi của tổ chức này đứng đầu. Vệ binh Quốc gia Không quân Massachusetts, đã thúc đẩy một cái nhìn sâu sắc về các hoạt động bảo mật thông tin của bộ. Vi phạm bao gồm những hiểu biết sâu sắc về cuộc chiến tranh Nga-Ukraine đang diễn ra.

Sherman vào ngày 3 tháng XNUMX cho biết cách tiếp cận không tin cậy “chắc chắn sẽ khiến chúng tôi có nhiều khả năng phát hiện ra điều này và có thể ngăn chặn nó ở giao diện người dùng”. Những con mắt và đôi tai tò mò vừa là mối đe dọa bên ngoài - xét đến Trung Quốc, Nga và các quốc gia khác - vừa là mối nguy hiểm bên trong.

“Đây là điều mà chúng tôi đã phải vật lộn trong nhiều năm,” Sherman nói tại hội nghị AFCEA TechNet Cyber ​​ở Baltimore. “Chúng ta đã có những tiết lộ của Snowden gần 10 năm trước. Chúng tôi đã gặp phải những sự kiện không may khác ở đây.”

Edward Snowden là cựu nhà thầu tình báo Mỹ, người vào năm 2013 đã công khai sự tồn tại của các mạng lưới giám sát toàn cầu. Chính phủ Hoa Kỳ coi ông là kẻ phản bội; sau đó ông được cấp quốc tịch Nga.

Không tin tưởng là một mô hình khác cho an ninh mạng, một giả định rằng các mạng luôn gặp rủi ro hoặc đã gặp nguy hiểm, yêu cầu xác thực liên tục các thiết bị, người dùng và phạm vi tiếp cận kỹ thuật số của họ. Sherman trước đây đã so sánh việc không có niềm tin với việc tin rằng “không có ai hoặc không có gì cả”.

Lầu Năm Góc vào tháng 2027 đã công bố chiến lược chuyển đổi của mình, với mục tiêu triển khai rộng rãi vào năm tài chính XNUMX. Các quan chức quốc phòng cho biết mốc thời gian này đầy thách thức nhưng có thể thực hiện được.

Nhận xét của Sherman tại hội nghị AFCEA lặp lại những nhận xét của Giám đốc Công nghệ Hải quân Don Yeske, người hồi tháng Tư nói với C4ISRNET nguyên lý không tin cậy sẽ hỗ trợ bộ phát hiện hành vi đáng ngờ.

“Bạn bắt đầu từ điểm giả định rằng mạng của bạn đã bị xâm phạm và nếu nó không bị xâm phạm thì sự xâm phạm đó là không thể tránh khỏi,” Yeske nói tại Hội nghị C4ISRNET ảo. “Các mối đe dọa nội bộ sẽ sáng lên như cây thông Noel khi đó là cách tiếp cận của bạn.”

Lầu Năm Góc tháng trước tuyên bố sẽ tiến hành đánh giá toàn diện các chính sách và thủ tục của mình. Sherman và Ronald Moultrie, thứ trưởng quốc phòng phụ trách tình báo và an ninh, cùng những người khác, có liên quan.

Kết quả ban đầu của cuộc kiểm toán dự kiến ​​sẽ có trong vòng 45 ngày.

Phóng viên C4ISRNET Courtney Albon đã đóng góp cho bài viết này.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/