Neredeyse Her Şeyi Potansiyel Olarak Hacklenebilir Olan Ne Zaman Öğreneceğiz?

Bu haftanın WikiLeaks’in görünüşe göre neyin serbest bırakıldığı Merkezi İstihbarat Teşkilatı Birlikteliği, bilgisayar korsanlığı ile ilgili bilgileri hiç kimseyi şaşırtmamalı: Diğer ülkelerden gelen siber saldırganlar tarafından hedef alındığına dair şikâyetlerine rağmen, ABD adil bir miktar hack ediyor. CIA ve CIA dahil olmak üzere birden fazla federal kuruluş yer almaktadır. Ulusal Güvenlik Ajansı, ve hatta dost milletler. Bu son açıklamalar bize bir ağa bağlı herhangi bir elektronik cihazın saldırıya uğradığını siber güvenlik gerçekçiliğini de hatırlatıyor. Konuşma

Siber güvenlik araştırmacıları, WikiLeaks’in “Vault 7” olarak adlandırdığı verilerde yayınlanan verilerin ön incelemesini yaparken, belgelerin çoğunlukla ortak hacklemenin ne kadar yaygın olduğu ve kaç tane potansiyel hedef dünyada var

2013’tan 2016’e uzanan belgelerin bu sızıntısı, belki de zaten bildiğimiz en rahatsız edici bilgiyi güçlendirir: Bireyler ve hükümetin kendisi, hassas bilgileri korumak için siber güvenlik çabalarını arttırmalıdır.

Hemen hemen her şey hackable

Yıllar boyunca, güvenlik uzmanları ve araştırmacılar, bir şey internete bağlıysa, saldırıya açık. Ve dünyadaki casuslar zekayı rutin olarak elektronik ortamda toplar diplomatik, ekonomik ve ulusal güvenlik amaçları için.

Sonuç olarak, biz ve siber güvenlik topluluğundaki diğerleri tarafından sürpriz değildi 2013, eski NSA yüklenicisi Edward Snowden'den ifşalar. Açıkladığı casusluk programlarının mümkün olmadığı takdirde mümkün olduğunu biliyorduk. Buna karşılık, genel halk ve birçok politikacı hayretler içinde kaldı Bu haftaki WikiLeaks'in açıklamasında, birçok vatandaşın şaşırmasına neden olarak, Snowden belgeleriyle endişeli.


kendi kendine abone olma grafiği


Yeni WikiLeaks “Vault 7” sürümünün bir unsuru devlet casusluğunun kapsamı hakkında daha fazla bilgi sunuyor. “Denilen bir projedeAğlayan melek, ”CIA bilgisayar korsanları ve İngiliz meslektaşları açmak için çalıştı Samsung F8000 akıllı televizyon uzaktan gözetim araçlarına girdi. Hacked TV'ler, sahiplerinin kapalı göründüğü zaman bile, yakınlarda söylediklerini kaydedebilir.

CIA'in özellikle akıllı televizyonları hedef alması, genel kamuoyu ve teknoloji üreticileri için bir başka uyandırma çağrısı olarak hizmet etmelidir. Modern cihazların doğasında bulunan siber güvenlik sorunları. Özellikle, “akıllı ev" ve Nesnelerin İnterneti cihazları büyük bir güvenlik açığı temsil eder. Sadece ulusal güvenlik bilgileri hakkında istihbarat isteyen devlet kuruluşları tarafından değil, teröristler, suçlular veya diğer rakipler tarafından saldırıya açıklar.

Evin her odasında her zaman açık ve ağ özellikli mikrofonlara veya kameralara sahip olmak iyi bir fikir değildir. Bu cihazların birçoğu ile satılsa da güvensiz varsayılan ayarlarpazar çok hızlı büyüyor. Giderek daha fazla insan satın alıyor Google Ana Sayfası or Amazon Echo cihazları, Wi-Fi özellikli bebek monitörleri ve hatta internete bağlı ev güvenlik donanımları.

Bunlar zaten aileler için sorun yarattı cihazlar bir TV haber spikeri kulak misafiri olmuş ve bebek evleri sipariş etti veya kimin çocuklar oyuncak ayı tarafından izlendi. İnternetin büyük bölümleri, birçok “akıllı” cihaz varken bozuluyordu. kaçırıldı ve diğer ağ sistemlerine saldırmak için kullanıldı.

Telefonlar kilit bir hedefti.

CIA ayrıca kontrol altına almak için yollar araştırdı akıllı telefon işletim sistemleriAjansın, bir telefon kullanıcısının yaptığı her şeyi izlemesine izin vermek, cihaza yazılan veya yazılan. Bunu yapmak etrafta bir yol sağlar Snowden sonrası şifreli iletişim uygulamaları WhatsApp ve Sinyal gibi. Bununla birlikte, CIA’nin bazı saldırı yöntemleri zaten engellendi teknoloji satıcılarının güvenlik güncellemelerine göre.

CIA'in akıllı telefonları kesmek için görünen yeteneği, gerekliliği konusunda şüphe yaratıyor yetkililerin tekrarlanan çağrıları için cep telefonu şifreleme özelliklerini zayıflatma. Ayrıca zayıflar hükümetin iddiası tarafından sürveyansın güçlendirilmesi gerektiğine teknoloji şirketlerine güvenlik zayıflıklarını öğrendiğinde söylememek günlük ürünlerde. Tıpkı evinizin kapısı gibi, teknolojik açıklar da hem “iyi adamlara” hem de “kötü adamlara” erişim sağlamada eşit derecede iyi çalışır.

Sonuçta, bir toplum olarak, modern teknolojilerin kolaylıkları ve güvenlik / mahremiyet arasındaki dengeleri tartışmaya devam etmeliyiz. Yaygın ve giyilebilir bilgisayar kullanımı, akıllı arabalar ve televizyonlar, internete bağlı buzdolapları ve termostatlar ve benzerlerinden kesin fayda ve kolaylıklar vardır. Ancak bunları kişisel ortamlarımızda ve özel alanlarımızda kurmak ve kullanmakla ilgili çok gerçek güvenlik ve gizlilik endişeleri vardır. Popüler görüşlere saygı duyurken ve modern teknolojinin yeteneklerini kabul ederken, hükümetlerimizin bu sorunları nasıl ele aldığından ek sorunlar ortaya çıkabilir.

Vatandaş olarak, internete bağlı ürünler kullanırken ne kadar risk seviyesine sahip olduğumuza karar vermeliyiz - bir ülke, bir toplum ve bireyler olarak - ne gibi bir riskle karşı karşıya kalıyoruz.

Sık saldırganlarz - ama kötü savunucular

WikiLeaks açıklaması, ABD'nin sessiz kalmayı tercih edebileceği bir gerçeği de teyit ediyor: Hükümet başkalarının ABD'ye yönelik saldırgan siber saldırılarına itiraz ederken, biz de onları başlatıyoruz. Bu haber değil, ama Amerika'nın uluslararası sahnede adil ve üst düzey bir oyuncu olarak ününe zarar veriyor. Ayrıca, Amerikalı yetkililerin diğer ülkelerin elektronik faaliyetlerine itiraz ettiklerinde kredibilitelerini de azaltır.

Bu gibi sızıntılar, Amerika’nın dünyaya olan yöntemlerini ortaya koyuyor, hükümet temsilcilerinin yaptıklarını kopyalamak isteyen rakiplere bol miktarda yön veriyor; hatta Amerikan kurumlarından kendi katılımlarını gizlemek ya da saptırmalarını gizlemek için potansiyel olarak saldırıları başlatıyorlar.

Fakat belki de WikiLeaks'in açıklamasının temsil ettiği en rahatsız edici mesaj sızıntının içindedir: Önemli bir ABD hükümet kurumundan ve en azından gizli istihbarat topluluğunun üçüncü önemli mesajından olan yüksek profilli, yüksek hacimli bir bilgi ihlalidir.

Belki de en büyük ABD hükümeti veri kaybı olayı 2014 oldu Personel Yönetimi Ofisi ihlali etkilenen 20 milyondan fazla mevcut ve eski federal işçi ve aileleri (bu makalenin yazarları dahil). Ancak ABD, dijital verilerini siber saldırganlara karşı hiçbir zaman gerçekten güvenceye almadı. 1990’lerde Ay ışığı labirent; 2000’lerde Titan Yağmuru. Ve bu sadece yeni başlayanlar için.

Hükümetimizin siber güvenlikteki sıradan görevlere daha fazla odaklanması gerekiyor. Başkalarını kilit sistemlerden uzak tutmak, Amerikan ulusal güvenliği ve hükümetimizin, askeri ve sivil sistemlerimizin düzgün çalışması için çok önemlidir.

Bunu başarmak kolay bir iş değil. Bu son WikiLeaks sürümünün ardından, CIA ve diğer kurumların daha da hızlanacakları kesin. içeriden tehdit korumaları ve diğer savunmalar. Ancak sorunun bir kısmı, ülkenin en başta gizli tutmaya çalıştığı veri miktarıdır.

Federal hükümetin sınıflandırma politikalarını gözden geçirmesini tavsiye ediyoruz, açıkçası, gereğinden fazla bilginin gereksiz yere gizli ilan edilip edilmediğini. Bildirildiği gibi, kadar 4.2 milyon kişi - federal çalışanlar ve müteahhitler - güvenlik mesafelerine sahiptir. Bu kadar çok insana sınıflandırılmış materyali kullanmak için ihtiyaç duyuyor veya erişim izni veriliyorsa, başlaması gereken çok fazla şey var mı? Her durumda, hükümetimizin sırrını ilan ettiği bilgiler çok büyük bir insan grubuna açıktır.

ABD, önemli hükümet bilgisini sağlamada başarılı olacaksa, hem yetkilendirilmiş hem de izinsiz olarak, üretilen bilginin hacmini ve erişimi kontrol ederek daha iyi bir iş yapmalıdır. Verilmiş, ne de kolay bir iş değildir. Ancak, atasözünü düzelten temel değişiklikler yoktur sınıflandırma kültü, gelecekte daha birçok WikiLeaks tipi açıklama olacak.

Yazar hakkında

Richard Forno, Kıdemli Öğretim Görevlisi, Siber Güvenlik ve İnternet Araştırmacısı, Maryland Üniversitesi, Baltimore County ve Anupam Joshi, Oros Ailesi Profesörü ve Bilgisayar Bilimi ve Elektrik Mühendisliği Bölümü Başkanı, Maryland Üniversitesi, Baltimore County

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon