Amerikaanse Defensie presenteert nieuwe securitystrategie: wantrouw alles

In de ‘routekaart’ van het nieuwe model voor digitale beveiliging worden meer dan honderd verschillende acties, vaardigheden en pijlers uit de doeken gedaan die voor een nieuw security-niveau moeten zorgen. De nieuwe, verbeterde aanpak wordt een zero trust-model genoemd. Dit model gaat er in tegenstelling tot de oude aanpak vanuit dat netwerken altijd gevaar lopen of al zijn aangetast.

Bij de nieuwe aanpak is continue validatie van gebruikers, apparaten en toegang vereist. John Sherman, Chief Information Officer van het Pentagon, vergelijkt het tegenover C4ISRNet met "niemand of niets" vertrouwen.

Digitale oorlog

De overgang naar 'alles wantrouwen' is mede ontstaan omdat de VS voorbereidingen treft op een mogelijke digitale oorlog met China of Rusland. Rusland valt Oekraïne momenteel volop digitaal aan, terwijl China zoveel mogelijk intellectueel eigendom digitaal probeert over te hevelen, zo schijft de Amerikaanse website.

In het document wordt gerept over een steeds hoger tempo van digitale bedreigingen en aanvallen, waarop snel, flexibel en gecoördineerd respons nodig is. "Traditionele perimeter- of 'kasteel-en-gracht'-beveiligingsbenaderingen op basis van conventionele authenticatie- en autorisatiemodellen werken niet effectief om huidige en toekomstige cyberaanvalvectoren te dwarsbomen", zo citeert C4ISRNet.

Het gaat volgens Amerikaanse Defensie-functionarissen zo’n vijf jaar duren om het nieuwe model te implementeren.