O Departamento de Defesa dos Estados Unidos (DoD) está caminhando em direção a uma cibersegurança mais robusta com a implementação de uma estrutura de confiança zero em toda a sua rede até o ano fiscal de 2027. Esta estratégia ambiciosa visa reforçar a segurança e a defesa dos sistemas de informação do DoD, acelerar o desenvolvimento tecnológico e facilitar a adoção de princípios de confiança zero, essenciais para proteger as informações sensíveis em um mundo digital cada vez mais ameaçado.
Desafios na Implementação
O Exército dos EUA enfrenta diversos obstáculos ao implantar esses princípios de confiança zero, dado seu ambiente operacional amplo e diversificado. Entre os principais desafios, destaca-se a necessidade de desenvolver uma abordagem específica de serviço que implemente esses princípios em operações táticas e empresariais. A proteção e defesa de redes em ambientes variados, que vão de redes em locais remotos até gigantescas instalações como Fort Liberty, representam barreiras complexas a serem superadas. Além disso, manter-se atualizado com a constante evolução tecnológica demanda flexibilidade para ajustar requisitos de programação conforme necessário.
Esforços de Implementação
Em resposta aos desafios, o Exército está empreendendo medidas significativas para operacionalizar a confiança zero. A criação de um Escritório de Programa de Confiança Zero sob o Comando Cibernético do Exército é uma dessas iniciativas, destinada a alinhar e priorizar esforços para um melhor investimento nas tecnologias associadas. Além disso, o Exército está realizando análises de lacunas para identificar onde os recursos são necessários, tanto em nível corporativo quanto na extremidade tática. Isso inclui a avaliação das tecnologias atuais e a determinação se novas tecnologias são necessárias para atender às 45 capacidades descritas na estratégia de confiança zero do DoD.
Operacionalizando a Confiança Zero
A confiança zero não é uma solução única, mas um conjunto de princípios que pressupõe que as redes já estão comprometidas e, portanto, requerem validação contínua de usuários, dispositivos e dados. O Exército dos EUA está focado em operacionalizar esses princípios, assegurando um gerenciamento robusto de identidade e controle de acesso baseado em atributos, com acesso mínimo privilegiado para melhorar os controles de segurança. A maturação de tecnologias de segurança de endpoints e a integração de diversas capacidades cibernéticas são áreas prioritárias que ainda não estão totalmente integradas.
Perguntas para Discussão
- Como a indústria da robótica pode se beneficiar das iniciativas de confiança zero do Exército dos EUA?
- Quais são as implicações do avanço tecnológico contínuo para a implementação da confiança zero?
- De que forma os esforços federais para uma cibersegurança aprimorada influenciam a estratégia global de segurança do Exército?
Fonte: Instituto Brasileiro de Inteligência Artificial (http://www.institutoibia.com.br)
