AMPRENTA DIGITALĂ: Modelul ZERO-TRUST în lupta ANTI-FAKE: „Never trust, always verify!”

„Să nu ai încredere niciodată, verifică întotdeauna” este principiul conceptului ZERO-TRUST, un model aplicat în securitatea informației din domeniul IT, care poate fi însă valabil și în cazul luptei împotriva dezinfomării și a informării eronate.

Modelul bazat pe încredere zero a fost conceput în 1994 de Stephen Paul Marsh în teza sa de doctorat despre securitatea computațională, în care demonstrează că încrederea este finită și poate fi ilustrată sub forma unui construct matematic.

În cazul securizării sistemelor de calcul, a aplicațiilor și a rețelelor, ZERO-TRUST presupune lipsa încrederii implicite în utilizatori și în sistemele tehnologice și pledează pentru autentificarea reciprocă, inclusiv verificarea identității și integrității dispozitivelor fără a ține cont de alte detalii sau de orice alte considerente (poziție în ierarhie, nivel de decizie etc). Ideea de bază este că breșele de securitate nu trebuie să fie neapărat extinse/ masive, ci este nevoie de o mică strâpungere, ca urmare a neglijenței, lipsei de vigilență, lispei de conștientizare din partea unei singure persoane, pentru ca un atac cibernetic să producă efecte.