US-Militär treibt Zero-Trust-Strategie voran

WASHINGTON / LONDON (IT BOLTWISE) – Die US-Streitkräfte intensivieren ihre Bemühungen, Zero-Trust-Strategien zu implementieren, um Daten, Netzwerke und Operationen in herausfordernden Umgebungen zu schützen.

Die US-Streitkräfte haben kürzlich ihre Zero-Trust-Strategien überarbeitet, um Daten, Netzwerke und Operationen insbesondere in umkämpften und verbindungsschwachen Umgebungen besser zu schützen. Die Marine hat ihre Zero-Trust-Strategie aktualisiert, um gegen Gegner vorzugehen, die Tarnung, Täuschung und Missachtung von Regeln nutzen. Ziel ist die vollständige Umsetzung von Zero Trust bis 2030, wobei angenommen wird, dass Gegner möglicherweise überlegene Sichtbarkeit besitzen und konventionelle Regeln missachten.

Um dies zu erreichen, setzt die Marine auf Mikrosegmentierung, um die seitliche Bewegung von Gegnern einzuschränken, sowie auf KI und maschinelles Lernen zur Echtzeit-Bedrohungserkennung. Ein weiterer Schwerpunkt liegt auf umfassenden Zugangskontrollen an jedem Policy Decision Point (PDP) und Policy Enforcement Point (PEP). Die Marine betrachtet User and Entity Behavioral Analytics (UEBA) als einen zentralen Bestandteil der Zero-Trust-Strategie, um unbefugte Bewegungen innerhalb ihrer Netzwerke zu verhindern.

Ein weiterer Eckpfeiler der Strategie ist die Datensicherheit, mit einem starken Fokus auf Ende-zu-Ende-Verschlüsselung, Datenmarkierung und vollständiger Sichtbarkeit, um sicherzustellen, dass keine Bedrohung unbemerkt bleibt. Die Marine bereitet sich auch darauf vor, in umkämpften Umgebungen zu operieren, in denen die Konnektivität unzuverlässig ist, oft als denied, degraded, intermittent, and limited (DDIL) Szenarien bezeichnet. Ein Beispiel ist ein U-Boot ohne Signalzugang, das dennoch sicher operieren muss.

Die Marine hält sich an strenge Standards wie NIST 800-207 für Zero-Trust-Architektur und NIST 800-53 für Sicherheitskontrollen und arbeitet mit Enterprise ICAM-Diensten und Cybersecurity Service Providern (CSSPs) zusammen, um erstklassige Lösungen zu integrieren. Zudem investiert die Marine in die Entwicklung der Belegschaft durch einen Zero Trust Practitioner’s Workshop an der Defense Acquisition University (DAU), um sicherzustellen, dass ihre Teams gut gerüstet sind, diese Strategie umzusetzen.

Parallel dazu konzentriert sich der Army Unified Network Plan (AUNP) 2.0 auf die Sicherstellung sicherer, datenzentrierter Operationen in ähnlich risikoreichen, konnektivitätsschwachen Umgebungen. Er konsolidiert die Infrastruktur, integriert acht grundlegende Zero-Trust-Prinzipien und priorisiert Fähigkeiten wie die sichere Nutzung von Office 365, die Integration von Hybrid-Clouds und die Datenfreigabe mit Partnern.

Die Armee strebt an, multidomain operations (MDO) in umkämpften Umgebungen zu ermöglichen, damit Soldaten auch in DDIL-Szenarien sicher auf Daten zugreifen und diese teilen können. Dazu hat sie ihre Netzwerke unter ARCYBER für eine zentralisierte Servicebereitstellung konsolidiert und entwickelt eine gemeinsame Betriebsumgebung (COE), eine gemeinsame Dienstinfrastruktur (CSI) und eine gemeinsame Transportschicht (CTL), um den sicheren Datenfluss vom Unternehmen bis zum taktischen Rand zu erleichtern.

Zero Trust bildet die Grundlage der Strategie der Armee, geleitet von acht Prinzipien, darunter „never trust, always verify“, „presume breach“ und „least privilege“. Ein wichtiger Schwerpunkt liegt auf der Sicherung von Daten auf jeder Ebene, um unbefugten Zugriff zu verhindern und die Verschlüsselung zu modernisieren, um die Datenintegrität zu schützen. Dies umfasst 91 verschiedene Aktivitäten zur Erreichung von Zero Trust, mit besonderem Augenmerk auf die Sicherung von Microsoft Office 365-Anwendungen.

Die Armee ist auch der Datenorchestrierung verpflichtet, synchronisiert Datenflüsse, um rechtzeitige und genaue Informationen dort bereitzustellen, wo sie am dringendsten benötigt werden. Diese Bemühungen stehen im Einklang mit ihrer Hybrid-Cloud-Strategie und unterstützen die breiteren Ziele einer Unified Data Reference Architecture – einem aufkommenden Rahmenwerk zur Standardisierung der Dateninteroperabilität und -verwaltung über Domänen hinweg zur Unterstützung von Joint All-Domain Command and Control (JADC2).

Interoperabilität ist ein weiterer Schwerpunkt, wobei die Armee eine persistente Mission Partner Environment (MPE) etabliert, um den sicheren Datenaustausch mit Verbündeten zu erleichtern, von Impact Level 2 (IL2) auf IL5/IL6 für erhöhte Sicherheit zu skalieren. Sie nutzt auch KI und maschinelles Lernen für prädiktive Einsatzbereitschaft und Netzwerkkartierung zur Identifizierung von Schwachstellen. Derzeit in Phase II (2024-2026) operationalisiert die Armee das Netzwerk mit Zero-Trust-Prinzipien, wobei Phase III (2027 und darüber hinaus) die Integration neuer Technologien wie quantenresistente Verschlüsselung und missionsfokussierte KI/ML-Fähigkeiten erforschen soll.

Allgemeiner gesprochen spiegelt der AUNP 2.0 einen breiteren Wandel hin zu umfassenden Zero-Trust-Architekturen sowohl im öffentlichen als auch im privaten Sektor wider. Insbesondere Organisationen außerhalb des Militärs sollten diese Pläne als klares Indiz für die wachsende Notwendigkeit betrachten, Altsysteme zu modernisieren, um die Widerstandsfähigkeit zu erhöhen und proaktive Bedrohungsminderung zu betreiben.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!