اخبار مترجمة :البنتاغون يسعى إلى إيجاد طريقة موضوعية لاختبار أدوات الامتثال لمبدأ الثقة الصفرية

اخبار مترجمة :البنتاغون يسعى إلى إيجاد طريقة موضوعية لاختبار أدوات الامتثال لمبدأ الثقة الصفرية

يقول مكتب برنامج الثقة المعدومة التابع لوزارة الدفاع الأمريكية إنه يعمل على إنشاء شهادة داخلية مستقلة للأدوات التي تأتي عبر أبوابه للتأكد من أنها آمنة إلكترونيًا كما يزعمون.

راندي ريسنيك، مدير مكتب إدارة المحافظ المالية الثقة الصفرية وقال أحد المسؤولين في البنتاغون إن هناك حاجة إلى التحقق بشكل مستقل من مدى جودة المنتجات والخدمات التي يقدمها البائعون. كما أن إنشاء عملية موحدة متعددة الخطوات لضمان الامتثال لمبدأ عدم الثقة من شأنه أن يمنح وزارة الدفاع الثقة فيما تشتريه.

يبدأ التقييم بتقييم سيعطي قراءة شاملة لتصميم الأمن السيبراني ويحدد المجالات التي يمكن للمطورين فيها معالجة الثغرات في وقت مبكر من العملية.

قال ريسنيك في مؤتمر صحفي: “لا يمكنك التلاعب بها حقًا لأنها 250 سؤالاً، ومن المرجح أن تضطر إلى الكذب في الكثير منها لتشويه النتائج”. مؤتمر تكنيت سايبر “وإذا كنت تعمل في مجال التصميم وتمر بعملية التصميم بصدق… فسوف يخبرك ذلك بالفجوة بين المكان الذي تتواجد فيه والأنشطة الـ91 (الحد الأدنى). وهذا أمر مفيد يجب معرفته لأنه عندئذٍ يمكنك تصميم أو هندسة أو إصلاح أي شيء يتعين عليك القيام به للوصول إلى الهدف”.

ويسعى مكتب المعلومات الرئيسي في البنتاغون إلى أن يكون عام 2027 هو العام الذي ستتماشى فيه الوزارة بالكامل مع مبدأ الثقة الصفرية. وقد عرض بالفعل خارطة طريق للقيام بذلك، تسمى استراتيجية الثقة الصفرية لعام 2022 والتي قال ريسنيك إنه من غير المرجح تحديثها. وبدلاً من ذلك، تركز الوزارة على إيجاد طرق لاختبار تصميماتها بشكل موثوق للأمن ضد الثغرات الأمنية. وقد تلقت الوزارة خطط الثقة الصفرية من الخدمات والوكالات الأخرى التابعة لوزارة الدفاع، لكنها تسعى الآن إلى عملية أكثر أتمتة وقابلية للتكرار لتقييمها لتحرير ساعات العمل والحفاظ على وتيرة عدوانية.

بعد التقييم الأولي، قال ريسنيك إن الأداة سوف تمر بمحاكاة لاختبار نقاط الضعف، وتوفير الملاحظات عدة مرات حسب الحاجة لإصلاح الثغرات. بعد ذلك، سوف تحتاج الأداة إلى المرور بتقرير “الفريق الأرجواني” الذي يلخص نتائج الهجمات الدفاعية والهجومية على النظام.

وقال ريسنيك: “نحن نختبر نتائج محددة لـ ZT في كل جزء من خطوة الاختبار”. “هذه ليست مجرد تجربة عشوائية للفريق الأحمر. هذا في الواقع مفصل للغاية، ومحدد للغاية بشأن ما نريد أن يسعى إليه الفريق الأرجواني لإثبات أنه تكوين بدون ثقة.

لقد تم تحديد هذه العملية بشكل جيد، ولكن هناك بعض التحديات في تنفيذها. وقال ريسنيك إن أكبر عائق أمامه هو الافتقار إلى خبراء الفريق الأرجواني.

وقال “ليس لدينا ما يكفي من المواهب، وليس لدينا ما يكفي من الناس. وهذا يشكل استنزافا للطاقات. ولديهم مهام أخرى يتعين عليهم القيام بها”.

قال ريسنيك إنه يريد إيجاد طريقة لتجنيد مساعدة الصناعة وإجراء الاختبارات في بيئة محايدة بأقل التكاليف لتسريع التصميمات من خلال العمل الجماعي الأرجواني. وذكر أنه تم التفكير في جلب أفراد احتياطيين أو حرس متعددي المكونات لأداء بعض مهام الفريق الأرجواني، لكن يجب أن يتم اعتمادهم من قبل وكالة الأمن القومي، وهذا أمر يصعب العثور عليه، كما أضاف.

الهدف النهائي هو استخدام التكنولوجيا والأتمتة لإنشاء عمليات قابلة للتكرار وفعالة تؤدي في النهاية إلى توقيع مسؤول القسم على حل ZT الذي يتمتع بدعم من فحص مستنير.

وقال: “ستكون هذه البوابة للسماح للمكونات بشراء حلول ZT المستهدفة أو المستوى المتقدم بشكل مؤكد قبل عام 2027”. “نريد السماح للقسم بالاختيار من قائمة الحلول… لتقليل مخاطر عدم نجاح ما يشترونه.”

مولي ويزنر هي مراسلة لفريق فيدرال تايمز حيث تغطي العمل والسياسة والتعاقدات المتعلقة بالقوى العاملة الحكومية. لقد توقفت سابقًا في USA Today وMcClatchy كمنتجة رقمية، وعملت في The New York Times كمحررة نسخ. تخصصت مولي في الصحافة في جامعة نورث كارولينا في تشابل هيل.

JOIN US AND FOLO

Telegram

Whatsapp channel

Nabd

Twitter

GOOGLE NEWS

tiktok

Facebook

مصدر الخبر
نشر الخبر اول مرة على موقع :www.defensenews.com بتاريخ:2024-06-28 20:19:09
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل

Exit mobile version