Das Verteidigungsministerium sei auf dem besten Weg, sein Zero-Trust-Cybersicherheitsrahmenwerk bis zum Ende des Geschäftsjahres 2027 umzusetzen, sagten hochrangige Informationstechnologiebeamte des Pentagons diese Woche.
David McKeown, der als stellvertretender Chief Information Officer des Verteidigungsministeriums fungiert, unterstrich die erheblichen Fortschritte, die das Ministerium bei der Umsetzung dessen gemacht hat, was seiner Meinung nach eine tiefgreifende Veränderung in der Herangehensweise des Ministeriums an die Cybersicherheit bedeuten wird.
„Zero-Trust-Integration bietet den robustesten und zuverlässigsten Ansatz für Cybersicherheit und stellt sicher, dass unsere Systeme widerstandsfähig gegen sich entwickelnde Bedrohungen sind, während gleichzeitig die Interessen unseres Landes geschützt werden“, sagte McKeown heute während seiner Grundsatzrede im Rahmen eines virtuellen zweitägigen Zero-Trust-Symposiums von der Defence Acquisition University.
„Es handelt sich nicht nur um ein Programm oder eine neue Anwendung, Zero Trust ist eine Weiterentwicklung unserer gesamten Sicherheitslandschaft“, sagte er. „Indem wir uns darauf einlassen, schützen wir nicht nur unsere Daten, sondern stärken auch unsere Abwehrkräfte und bewahren unsere Lebensweise.“
Sobald das Zero-Trust-Framework implementiert ist, wird das Verteidigungsministerium über herkömmliche Netzwerksicherheitsmethoden hinausgehen und über Funktionen verfügen, die darauf ausgelegt sind, die Gefährdung durch Cyberangriffe zu verringern, Risikomanagement und Datenaustausch zu ermöglichen sowie gegnerische Aktivitäten schnell einzudämmen und zu beheben.
Die Abteilung veröffentlichte ihre Strategie zur Verwirklichung ihrer Vision einer Zero-Trust-Architektur im Jahr 2022. Die Strategie umreißt vier übergeordnete Ziele, darunter kulturelle Akzeptanz, Sicherheit und Verteidigung von DOD-Informationssystemen, Technologiebeschleunigung und Zero-Trust-Ermöglichung.
Seit der Enthüllung der Strategie sagte McKeown, der auch als leitender Informationssicherheitsbeauftragter der Abteilung fungiert, dass sein Büro weiterhin darauf konzentriert sei, sie in die Realität umzusetzen.
„Als Vorreiter des Verteidigungsministeriums für Zero Trust haben wir große Fortschritte gemacht“, sagte er und erläuterte detailliert die Bemühungen der Abteilung, Ressourcen und Fähigkeiten auf Komponentenebene aufeinander abzustimmen, von den Verteidigungsbehörden eingereichte Implementierungspläne zu überprüfen und mit der Industrie an der Entwicklung von Lösungen zu arbeiten.
John Sherman, Chief Information Officer des Verteidigungsministeriums, sagte, die Umsetzung des Rahmenwerks habe „absolut höchste Priorität“ gehabt.
„Wenn Sie sich unsere Finanzierung ansehen, und wenn Sie sich unsere Cyber-Investitionen und die Zeit, die wir investieren, ansehen, ist Zero Trust in erster Linie unser Handeln“, sagte Sherman gestern, am ersten Tag von das Symposium.
Er sagte, was noch vor wenigen Jahren unerreichbar schien, werde nun Realität.
„Wir sehen wirklich gut aus und sind auf dem richtigen Weg, bis zum Ende des Geschäftsjahres das Null-Vertrauensziel zu erreichen.“ [year] 2027“, sagte er.
Beide Beamten unterstrichen die Bedeutung der Umsetzung des Rahmenwerks, da Gegner ihre offensiven Cyberfähigkeiten weiter verbessern.
„Unsere Schutz- und Erkennungsmethoden müssen sich unbedingt ändern, um uns gegen die heutigen Gegner zu verteidigen“, sagte McKeown. „Aus diesem Grund ist Zero Trust meine wichtigste Cybersicherheitsinitiative. Ich bin absolut davon überzeugt, dass Zero Trust unsere Fähigkeit, unsere Netzwerke gegen raffinierte Angriffe zu verteidigen, erheblich verbessern wird.“
