Các tài liệu nêu chi tiết hơn 100 hoạt động, năng lực và trụ cột cần thiết để đạt thực hiện mô hình zero trust, một mô hình mới cho an ninh mạng. Các quan chức Quân đội Mỹ cho biết chiến lược này phù hợp với tổ hợp kế hoạch an ninh lớn hơn, bao gồm Chiến lược Quốc phòng Mỹ được công bố gần đây.
Các quan chức quốc phòng Mỹ đã đặt ra mốc thời gian 5 năm, tức là đến năm tài khoá 2027, để thực hiện chiến lược mới, mà các nhà lãnh đạo an ninh mạng mô tả là thách thức nhưng quan trọng.
“Nếu chúng tôi so sánh điều này với an ninh gia đình của mình, chúng tôi có thể nói rằng theo truyền thống khóa cửa sổ và cửa ra vào, và chỉ những người có chìa khóa mới có thể truy cập được”, Randy Resnick, Giám đốc Văn phòng Quản lý danh mục đầu tư không tin cậy, nói. “Không tin cậy, chúng tôi đã xác định được các đồ vật có giá trị trong nhà và chúng tôi cũng đã đặt lính canh và khóa với từng đồ vật đó trong nhà,” Resnick nhấn mạnh.
Không giống như các mô hình an ninh mạng cũ hơn, zero trust cho rằng các mạng luôn gặp rủi ro hoặc đã bị xâm nhập. Do đó, cần phải liên tục xác thực người dùng, thiết bị và quyền truy cập. Giám đốc Thông tin Lầu Năm Góc John Sherman đã ví mô hình như việc không tin tưởng ai và không tin bất kỳ điều gì.
Động thái diễn ra trong bối cảnh Quân đội Mỹ cho rằng cần chuẩn bị cho một cuộc chiến tiềm tàng chống lại Trung Quốc hoặc Nga - những cường quốc trong lĩnh vực an ninh mạng. Các nhà chức trách phương Tây cáo buộc Nga đã triển khai các cuộc tấn công mạng nhắm vào Ukraine trong chiến dịch quân sự đặc biệt của mình và Trung Quốc tận dụng lĩnh vực kỹ thuật số này để bòn rút tài sản trí tuệ vì lợi ích riêng.
Chính phủ Mỹ vào đầu tháng 10 thông báo đã phát hiện tin tặc xâm nhập vào một tổ chức cơ sở công nghiệp quốc phòng, duy trì quyền truy cập “liên tục, lâu dài” vào mạng của họ và thu thập những dữ liệu nhạy cảm. Nạn nhân - rất có thể là một nhà thầu quốc phòng - không được nêu tên.