Mikor tudunk meg szinte mindent feltörni?

A WikiLeaks e heti kiadása arról, ami nyilvánvalóan a a központi hírszerzési ügynökség számítógépes hackelésével kapcsolatos információit nem okozhat meglepetést senkinek: Annak ellenére, hogy panaszai szerint más országokból érkező kiber támadók vették célba, az Egyesült Államok meglehetősen sokat hajt végre saját hackelésével. Több szövetségi ügynökség vesz részt, köztük a CIA és a Nemzetbiztonsági Hivatalés sőt barátságos nemzetek. Ezek a legújabb közzétételek arra a kiberbiztonsági valóságra is emlékeztetnek minket, hogy a hálózathoz csatlakoztatott bármely elektronikus eszköz feltörhető. A beszélgetés

Mivel a kiberbiztonsági kutatók előzetes áttekintést végeznek a WikiLeaks által „Vault 7” néven közzétett adatokról, úgy találjuk, hogy a dokumentumok többnyire megerősítik a hackelés mennyire általános ismereteit, és hány potenciális célpont vannak a világon.

A kiszivárogtatások, a 2013 és 2016 közötti idõszakra bocsátott dokumentumok ez a rész is megerősíti az általunk már ismert, talán legnyugtalanítóbb információt: Az egyéneknek és magának a kormánynak fokoznia kell a kiberbiztonsági erõfeszítéseket az érzékeny információk védelme érdekében.

Szinte minden feltörhető

Évek óta biztonsági szakértők és kutatók figyelmeztették, hogy ha valami kapcsolódik az internethez, az az sebezhető a támadásra. És kémek szerte a világon rutinszerűen gyűjti az intelligenciát elektronikus úton diplomáciai, gazdasági és nemzetbiztonsági célokból.

Ennek eredményeként mi és mások a kiberbiztonsági közösségben nem lepődtek meg a Edward Snowden, az NSA volt vállalkozójának 2013-as felfedései. Tudtuk, hogy az általa nyilvánosságra hozott kémprogramok lehetségesek, ha nem is valószínűek. Ezzel szemben a a nagyközönség és sok politikus meghökkent és aggódik a Snowden-dokumentumok miatt, ugyanúgy, mint sok polgárt meglep a WikiLeaks e heti nyilvánosságra hozatala.

belső feliratkozási grafika

Az új WikiLeaks „Vault 7” kiadás egyik eleme több betekintést nyújt a kormányzati kémkedés körébe. A „Síró angyal, ”A CIA hackerek és brit társaik azon munkálkodtak, hogy megforduljanak A Samsung F8000 intelligens televíziókészülékek távfelügyeleti eszközökké válnak. A feltört TV-k akkor is rögzíthetik a tulajdonosok által a közelben mondottakat, amikor kikapcsolva látszanak.

Az a tény, hogy a CIA kifejezetten az intelligens televíziókat célozza meg, újabb ébresztést jelent a nagyközönség és a technológiai gyártók felé a modern eszközökben rejlő kiberbiztonsági kérdések. Kimondottan, "intelligens otthon"És A tárgyak internete eszközei hatalmas sebezhetőséget jelentenek. Nem csak a nemzetbiztonsági információkkal kapcsolatos hírszerzést kereső kormányzati szervezetek, hanem terroristák, bűnözők vagy más ellenfelek is támadhatnak.

Nem feltétlenül jó ötlet, ha a ház minden helyiségében mindig bekapcsolt és hálózatra képes mikrofonok vagy kamerák vannak. Annak ellenére, hogy sok ilyen eszközt együtt árusítanak nem biztonságos alapértelmezett beállítások, a piac nagyon gyorsan növekszik. Egyre többen vásárolnak Google főoldal or Amazon Echo eszközöket, Wi-Fi-kompatibilis bébimonitorok és még internethez csatlakoztatott otthoni biztonsági berendezések.

Ezek már problémákat okoztak azoknak a családoknak, akiknek az eszközök hallottak egy tévés híradót és babaházakat rendeltek vagy kinek a gyerekeket egy mackó követte nyomon. És az internet nagy része megszakadt, amikor sok „okos” eszköz volt eltérítették és más hálózati rendszerek támadására használták.

A telefonok kulcsfontosságú célpontot jelentettek

A CIA azt is megvizsgálta, hogy miként veheti át az irányítást okostelefon operációs rendszerek, lehetővé téve az ügynökség számára, hogy figyelemmel kísérje mindazt, amit a telefon felhasználója tett, mondott vagy gépelt az eszközön. Ez utat engedne Snowden utáni titkosított kommunikációs alkalmazások mint a WhatsApp és a Signal. A CIA néhány támadási módszere azonban megvolt már letiltották a technológiai gyártók biztonsági frissítései.

A CIA látszólagos képessége okostelefonok feltörésére kétségbe vonja annak szükségességét tisztviselők többszöri felhívása nak nek gyengítik a mobiltelefon titkosítási funkcióit. Ez is gyengíti a kormány állítása hogy meg kell erősítenie a felügyeletet nem árulja el a technológiai vállalatoknak, amikor tudomást szereznek a biztonsági gyengeségekről a mindennapi termékekben. Csakúgy, mint a ház ajtaja, a technológiai sebezhetőségek egyaránt jól működnek, hozzáférést biztosítva a „jó fiúkhoz” és a „rossz fiúkhoz” is.

Végül társadalomként folytatnunk kell a modern technológiák kényelme és a biztonság / adatvédelem közötti kompromisszumokról folytatott vitát. Az átfogó és hordható számítástechnika, az intelligens autók és televíziók, az internetet támogató hűtőszekrények és termosztátok stb. De nagyon valós biztonsági és adatvédelmi aggályok merülnek fel azok telepítésével és használatával a személyes környezetünkben és a magánterületeinkben. További problémákat okozhat az, hogy kormányaink miként kezelik ezeket a kérdéseket, miközben tiszteletben tartják a közvéleményt és elismerik a modern technológia képességeit.

Polgárként el kell döntenünk, hogy milyen kockázati szinttel vagyunk hajlandók szembesülni - mint nemzet, társadalom és egyének - az internethez kapcsolódó termékek használatakor.

Gyakori támadók vagyunk - de rossz védők

A WikiLeaks kiadása megerősíti azt a valóságot is, amelyet az USA inkább hallgat: Ha a kormány tiltakozik mások Egyesült Államok elleni támadó kiber támadásai ellen, mi is elindítjuk őket. Ez nem hír, de rontja Amerika tisztességes és felette hajlandó játékosának hírnevét a nemzetközi porondon. Ez az amerikai tisztviselők hitelességét is csökkenti, amikor kifogásolják más országok elektronikus tevékenységét.

Az ilyen kiszivárogtatások Amerika módszereit tárják a világ elé, rengeteg útmutatást adva az ellenfeleknek, akik meg akarják ismételni a kormányzati ügynökök tevékenységét - vagy akár potenciálisan olyan támadásokat indítanak, amelyek az amerikai ügynökségektől érkeznek, hogy elrejtsék saját részvételüket vagy elhárítsák a hozzárendelést.

De talán a legzavaróbb üzenet, amelyet a WikiLeaks nyilvánossága képvisel, maga a kiszivárogtatás: ez egy újabb nagy horderejű, nagy volumenű információszegés egy nagy amerikai kormányzati szervtől - és legalább a harmadik jelentős a titkos hírszerző közösségtől.

Talán a legnagyobb amerikai kormányzati adatvesztési esemény 2014 volt Személyzeti Menedzsment Hivatal megsértése hogy érintett több mint 20 millió jelenlegi és volt szövetségi dolgozó és családjaik (beleértve a cikk szerzőit is). De az USA még soha nem biztosította digitális adatait kibertámadókkal szemben. Az 1990-es években volt Holdfény labirintus; a 2000-es években volt Titan eső. És ez csak a kezdőknek szól.

Kormányunknak inkább a számítógépes védelem hétköznapi feladataira kell összpontosítania. Mások kizárása a kulcsfontosságú rendszerekből elengedhetetlen az amerikai nemzetbiztonság, valamint a kormány, katonai és polgári rendszerek megfelelő működése szempontjából.

Ennek elérése nem könnyű feladat. A WikiLeaks legújabb kiadása nyomán biztos, hogy a CIA és más ügynökségek tovább fogják fokozni a feladataikat bennfentes fenyegetések védelme és egyéb védekezéseket. De a probléma része az az adatmennyiség, amelyet az ország elsősorban titkolni próbál.

Javasoljuk, hogy a szövetségi kormány vizsgálja felül osztályozási politikáját, hogy őszintén meg lehessen határozni, hogy szükségtelenül túl sok információt nyilvánítanak-e titoknak. Állítólag annyian, amennyit 4.2 millió ember - szövetségi alkalmazottak és vállalkozók - rendelkeznek biztonsági engedéllyel. Ha ennyi embernek szüksége van vagy hozzáférést kapnak a minősített anyagok kezeléséhez, akkor túl sok van belőle? Mindenesetre a kormányunk által titkosnak nyilvánított információk az emberek nagyon nagy csoportjának rendelkezésére állnak.

Ha az Egyesült Államok sikeresen biztosítja a döntő jelentőségű kormányzati információkat, akkor jobb munkát kell végeznie a létrehozott információ mennyiségének kezelésében és az ahhoz való hozzáférés ellenőrzésében, mind engedélyezett, mind egyéb módon. Igaz, egyik sem könnyű feladat. A közmondást rögzítő alapvető változások hiányában azonban osztályozási kultusz, valószínűleg a jövőben sokkal több WikiLeaks típusú közzététel lesz.

A szerzőről

Richard Forno, a lektor, a kiberbiztonság és az internet kutatója, Marylandi Egyetem, Baltimore megye és Anupam Joshi, Oros családprofesszor és a Számítástechnika és Elektrotechnika Tanszék elnöke, Marylandi Egyetem, Baltimore megye

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon