به گزارش کارگروه بینالملل سایبربان؛ به نقل از C4ISRNET، یک مقام ارشد وزارت دفاع آمریکا بهتازگی اعلام کرد، پنتاگون ماه آینده بهطور رسمی دفتر جدیدی را راهاندازی میکند که به تسریع پذیرش مدل جدید امنیت سایبری «اعتماد صفر» (zero trust) اختصاص دارد.
به گفته دیوید مککئون (David McKeown)، مدیر ارشد امنیت اطلاعات وزارت دفاع آمریکا، این دفتر زیر نظر مدیر ارشد اطلاعات وزارت دفاع خواهد بود و توسط یک مدیر ارشد که هنوز نامش مشخص نشده، هدایت میشود. این حرکت بخشی از اقدامات تسریع اجرای مداوم اعتماد صفر است.
دیوید مککئون، در رویداد «سایبرکان» (CyberCon) پایگاه C4ISRNET دراینباره گفت:
ما تلاشهای خود را دو برابر کردیم، برای دریافت بودجه داخلی جنگیدیم تا بتوانیم این مشکل را سریعتر حل کنیم. ما در حال ایجاد یک دفتر مدیریت جامع هستیم که همه محیطهای شبکه را برحسب اولویت دستهبندی میکند و طی 5، 6 و ۷ سال آینده هرکدام از آنها را در یک مسیر «اعتماد صفر» قرار میدهد.
در رویکرد اعتماد صفر هیچ اعتمادی در بین شبکهها، دستگاهها یا کاربران وجود ندارد و نیاز به احراز هویت مدام و سریع برای کاربرانی است که به دادهها دسترسی دارند. درواقع این رویکرد یک چارچوب امنیتی مبتنی بر این باور است که هر کاربر، دستگاه و آدرس IP که به یک منبع دسترسی پیدا میکند یک تهدید محسوب میشود تا زمانی که خلاف آن ثابت شود. این یک تغییر نسبت به رویکردهای امنیتی مبتنی بر محیط است که در آن یک متجاوز اغلب پس از نفوذ به شبکه میتواند آزادانه در آن حرکت کند.
مککئون در ادامه افزود:
ما اکنون توجهات را به این موضوع جلب کردهایم و مدیریت ارشد بخش نیز از این ایده پشتیبانی میکند و بودجه نیز صرف این بخش میشود بهاینترتیب میتوان اقدام مذکور را با سرعت زیاد انجام داد.
اظهارات وی در حالی بیان میشود که ۶ ماه قبل و پس از حمله سایبری سولارویندز، دولت بایدن دستور ارتقای امنیت سایبری سازمانهای دولتی را صادر کرد.
این مقام ارشد آمریکایی در انتها تأکید کرد:
ما احساس میکنیم که اعتماد صفر تنها راه حلی است که در حال حاضر وجود دارد که به ما فرصت مبارزه برای شناسایی افرادی را میدهد که ممکن است در شبکه ما جای پایی داشته باشند.
