Sean Gallagher
Averiguar qué información debe clasificarse y controlar el acceso a ella ha sido un dolor de cabeza eterno para las organizaciones de defensa y seguridad nacional, un dolor de cabeza que llamó mucho la atención durante la investigación sobre el uso de correos electrónicos personales de la exsecretaria de Estado Hillary Clinton. Incluso las personas con una comprensión más clara de la clasificación de datos confidenciales pueden tener dificultades para determinar cuándo es necesario marcar y restringir la circulación de la información. Entonces, el Departamento de Defensa está buscando ayuda de los sistemas de aprendizaje automático.
El DOD ha emitido una solicitud de información (RFI) de la industria en una búsqueda de tecnologÃa que evite el acceso e intercambio de información confidencial y accidental (o deliberado) y el intercambio de documentos y datos confidenciales. En un anuncio publicado en mayo por la Agencia de Sistemas de Información de Defensa (DISA), el Pentágono declaró que la oficina del DOD CIO, parte de la Oficina del Secretario de Defensa, está “investigando el uso de soluciones comerciales para etiquetar y controlar el acceso a información confidencial información.”
Los funcionarios de TI de defensa están buscando software que “deba poder tomar decisiones en tiempo real sobre el nivel de clasificación de la información y la capacidad de una persona para acceder, cambiar, eliminar, recibir o reenviar la información en función de las credenciales del envÃo y / o individuo receptor, instalación y sistema “.
En otras palabras, el DOD está buscando una clasificación Clippy. En respuesta a preguntas sobre el RFI emitidas a fines de junio, los funcionarios del DOD dijeron que el sistema deberÃa poder proteger idealmente “cualquier tipo de archivo en un sistema de archivos del sistema operativo (SO) de Microsoft y un dominio de directorio activo”.
Anuncio publicitario
En lugar de un sistema autónomo de aprendizaje automático, el Departamento de Defensa está buscando un sistema experto que asesore a los humanos y “evite … los errores de marcado y la divulgación / intercambio inadvertido” al ofrecer sugerencias. Pero, en última instancia, el sistema dejarÃa la decisión de clasificación al usuario. Una vez que se toma una decisión sobre la clasificación, la herramienta “realizará todas las funciones de aplicación para evitar el acceso no autorizado”, escribieron los funcionarios del DOD en respuesta a una pregunta de una fuente de la industria.
El DOD también quiere que el sistema asigne correctamente “atributos de seguridad” a formatos de datos no legibles por humanos (archivos binarios, incluidos archivos de imagen, video y audio) para que el sistema pueda determinar adecuadamente si un usuario determinado debe tener acceso. Y todo el sistema deberá proporcionar un seguimiento de auditorÃa de las acciones del usuario, incluido quién marcó inicialmente el nivel de clasificación, dónde y cuándo, asà como las actualizaciones y degradaciones de clasificación. Los datos de auditorÃa deben poder exportarse a un sistema de gestión de incidentes y eventos de seguridad (SIEM) para su seguimiento. Y las marcas de clasificación para todos los tipos de archivos deben ser legibles por los usuarios “al igual que otros metadatos de archivos (por ejemplo, nombre de archivo, tamaño de archivo, fecha de modificación, etc.)”, señalaron los funcionarios del DOD.
Sin embargo, no es necesario que el sistema esté integrado directamente en el sistema operativo. En lugar de estar integrado en el sistema operativo o la red en sÃ, dijeron los funcionarios del DOD, el sistema deberÃa integrarse con “herramientas de colaboración de software” en lugar de sentarse en la red y proteger puntos de acceso especÃficos. “Si el software protege los archivos a nivel del sistema operativo, esa información deberÃa actualizar automáticamente cualquier archivo adjunto al software de colaboración”, señaló la respuesta a las preguntas. “Pero, como mÃnimo, el software debe funcionar con productos de Microsoft Office, incluidos Outlook / Exchange, SharePoint y Lync”. DISA proporciona correo electrónico de Exchange, SharePoint y Lync como servicios empresariales para el DOD.
