CIP hakeru rīku zādzība izceļ spiegu aģentūras vājo drošību

CIP joprojām to nedara

CIP joprojām nezina precīzu sava bezprecedenta 2016. gada datu pārkāpuma apmēru. Foto: CIP





Saskaņā ar ASV Senāta Izlūkošanas komitejas locekļa teikto, Amerikas izlūkdienestiem joprojām nav izdevies nodrošināt drošību, vairākus gadus pēc liela mēroga datu noplūdes no Edvarda Snoudena, Čelsijas Meningas un Džošua Šultes. Iekšā vēstule Nacionālās izlūkošanas direktoram Džonam Ratklifam, senators Rons Vaidens izmanto 2017. gada CIP iekšējo ziņojumu, lai detalizēti aprakstītu veidus, kādos izlūkdienestu kopienai pastāvīgi nav izdevies sevi aizsargāt.

Izlūkošanas kopiena joprojām atpaliek un tai nav izdevies pieņemt pat visvienkāršākās kiberdrošības tehnoloģijas, ko plaši izmanto citur federālajā valdībā, raksta Vaidens.

Pārskats, kuru rediģētā veidā ieguva Washington Post , detalizēti aprakstīts, kā aģentūras elitārā hakeru vienība deva priekšroku aizskarošu kiberieroču būvei, kamēr tai neizdevās nodrošināt dažas no savām vissvarīgākajām sistēmām, kas noveda pie hakeru rīku zādzības 2016. gadā, ko WikiLeaks pēc tam publicēja ar nosaukumu Vault 7. Amerikas amatpersonas teica, ka tas bija lielākais datu zudums CIP vēsturē.



Savā vēstulē Vaidens apgalvo, ka neveiksmes turpinās, kā piemērus norāda trīs konkrētus trūkumus un apgalvo, ka Kongresam būtu jāpakļauj izlūkošanas aģentūrām parastās federālās kiberdrošības prasības.

Diemžēl tagad ir skaidrs, ka izlūkošanas kopienas atbrīvošana no pamata federālajām kiberdrošības prasībām bija kļūda, viņš raksta.

Trūkumu vētra



2017. gada CIP ziņojumā ir dokumentēts incidents, kurā WikiLeaks izlaida vairāk nekā 8000 lappušu Vault 7 dokumentu, kas sniedza vēl nebijušu skatījumu uz aģentūras iespējām uzlauzt dažādas operētājsistēmas, mobilos tālruņus un ziņojumapmaiņas lietotnes. Bijušais CIP darbinieks Šulte vēlāk tika apsūdzēts, un viņš neatzina savu vainu uzlaušanas rīku nozagšanā un pēc tam to nodošanu WikiLeaks publicēšanai. Martā Šulte tika atzīts par vainīgu necieņā pret tiesu un nepatiesu apgalvojumu sniegšanā FIB, taču tiesas žūrija palika strupceļā jautājumā par to, vai viņš nelikumīgi vācis un nosūtījis informāciju par valsts aizsardzību. Pēc nepareizas tiesas prāvas pasludināšanas Šulte saskaras ar izredzēm uz jaunu tiesas procesu.

Zādzība bija vērsta pret CIP elites hakeru vienību, kas pazīstama kā Kiberizlūkošanas centrs, un iekšējā ziņojumā teikts, ka aģentūra, iespējams, nekad nebūtu uzzinājusi par līdz pat 34 terabaitiem datu zādzību, ja tā nebūtu publicēta. Faktiski aģentūra atzīst, ka joprojām nezina precīzu zaudējumu apmēru, jo cietušajām misijas sistēmām nebija nepieciešama darbības uzraudzība vai citi aizsardzības pasākumi.

Ziņojumā tika parādīts pretstats starp dziļām drošības kļūmēm CCI uzlaušanas vienības misijas sistēmās un vispārējiem panākumiem kiberdrošības jomā CIP uzņēmumu sistēmās, kas veido lielāko CIP datortīkla daļu.



Ziņojumā teikts, ka vienības kiberieroči bija plaši pieejami ikvienam, kam bija piekļuve misijas tīklam, un tīklam trūka normālu uzraudzības un audita iespēju. Trūkumu vētra ļāva drošībai nokrist prioritāšu sarakstā.

Lai gan CIP bija pirmais līderis mūsu uzņēmuma informācijas tehnoloģiju sistēmas nodrošināšanā, mums neizdevās novērst akūtās ievainojamības, teikts ziņojumā. Ikdienas drošības prakse bija kļuvusi nožēlojami vāja.

Drošības kļūmes



Komentāri liecina, ka pat daži no pasaulē visvairāk finansētajiem un ļoti spējīgākajiem uzbrūkošajiem hakeriem ļoti cīnās aizsardzībā.

Amerikas spiegu aģentūrām pēdējo desmit gadu laikā ir bijuši vairāki skaļi datu pārkāpumi, kam sekoja atkārtoti aicinājumi veikt sistēmiskas izmaiņas kiberdrošībā. Izlūkošanas aģentūras, piemēram, CIP un Nacionālās drošības aģentūra, bija atbrīvotas no noteikumiem, ko Kongress uzlika pārējai federālajai valdībai. Bija paredzēts, ka viņi viegli pārsniegs šos standartus, taču tas nav noticis.

Faktiski ASV izlūkošanas kopienas sargsuns izdeva a Ziņot 2019. gadā mudinot aģentūras uzlabot klasificēto materiālu kontroli, jo īpaši pret tādiem iekšējās informācijas draudiem, kas ir bijuši pēdējās desmitgades laikā, tostarp Snoudena NSA dokumentu nopludināšana un Meninga slepeno amerikāņu dokumentu noplūde saistībā ar Irākas karu.

Viena no problēmām, ko uzsvēra Vaidens, ir izlūkošanas kopienas nespēja pieņemt DMARC — e-pasta autentifikācijas protokolu, kas aizsargā pret bieži sastopamiem un ļoti efektīviem pikšķerēšanas uzbrukumiem, neskatoties uz 2017. gada direktīvu, kas nosaka, ka tas jādara federālajām aģentūrām.

Tikmēr izlūkošanas aģentūrām vēl ir jānodrošina .gov domēni ar daudzfaktoru autentifikāciju, neskatoties uz 2019. gada janvāra brīdinājumu no Iekšzemes drošības departamenta, ka pret sistēmu vērsušies Irānas hakeri.

Izlūkošanas kopienas ģenerālinspektora ziņojumā, kas tika publicēts 2019. gadā, secināts, ka aģentūras joprojām nav ievērojušas 20 ar drošību saistītus ieteikumus, taču tie joprojām ir klasificēti.

Ja rediģētajā ziņojumā ir labas ziņas CIP, tās ir saistītas ar aģentūras sensitīvāko failu zelta mapi, tostarp visiem uzlaušanas rīkiem un pirmkodu. Iekšējā darba grupa secināja, ka šis materiāls netika nozagts, pateicoties spēcīgākai aizsardzībai un tam, ka tas bija pārāk liels, lai to varētu viegli eksportēt.

Nacionālās izlūkošanas direktors ir saņēmis Vaidena vēstuli un pašlaik strādā pie atbildes, taču galu galā Kongresam ir jāizlemj, vai Amerikas izlūkošanas aģentūrām ir nepieciešami jauni noteikumi, lai tās varētu izpildīt tādus pašus kiberdrošības standartus kā pārējai federālajai valdībai.

Raksts tika atjaunināts, lai precizētu atšķirību starp drošības kļūmēm, īpaši CCI — CIP elitārā hakeru vienībā, atšķirībā no CIP lielāko uzņēmumu IT sistēmām.

paslēpties