Πότε θα μάθουμε σχεδόν όλα είναι δυνητικά hackable;

Η έκδοση αυτής της εβδομάδας από το WikiLeaks για αυτό που προφανώς είναι α θησαυροφυλάκιο πληροφοριών της Κεντρικής Υπηρεσίας Πληροφοριών που σχετίζονται με την παραβίαση υπολογιστή δεν πρέπει να εκπλήσσει κανέναν: Παρά τα παράπονά τους ότι στοχοποιούνται από κυβερνοεπιθέσεις από άλλες χώρες, οι ΗΠΑ κάνουν αρκετά δικά τους hacking. Εμπλέκονται πολλές ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένης της CIA και της Εθνικής Υπηρεσίας Ασφαλείας, να ακόμη και φιλικά έθνη. Αυτές οι τελευταίες αποκαλύψεις μας υπενθυμίζουν επίσης την αληθοφάνεια της κυβερνοασφάλειας ότι κάθε ηλεκτρονική συσκευή που είναι συνδεδεμένη σε ένα δίκτυο μπορεί να παραβιαστεί. Η Συνομιλία

Καθώς ερευνητές κυβερνοασφάλειας πραγματοποιούν μια προκαταρκτική ανασκόπηση των δεδομένων που δημοσιεύθηκαν σε αυτό που το WikiLeaks αποκαλεί "Vault 7", βρίσκουμε ότι τα έγγραφα επιβεβαιώνουν κυρίως την υπάρχουσα γνώση σχετικά με το πόσο συνηθισμένο είναι το hacking και πόσοι πιθανοί στόχοι υπάρχουν στον κόσμο.

Αυτός ο γύρος διαρροών, εγγράφων που χρονολογούνται από το 2013 έως το 2016, ενισχύει επίσης ίσως την πιο ανησυχητική πληροφορία που γνωρίζαμε ήδη: Τα άτομα και η ίδια η κυβέρνηση πρέπει να εντείνουν τις προσπάθειες κυβερνοάμυνας για την προστασία ευαίσθητων πληροφοριών.

Σχεδόν τα πάντα μπορούν να χακαριστούν

Για χρόνια, ειδικοί σε θέματα ασφάλειας και ερευνητές έχουν προειδοποιήσει ότι εάν κάτι είναι συνδεδεμένο στο διαδίκτυο είναι ευάλωτοι στην επίθεση. Και κατάσκοποι σε όλο τον κόσμο συλλέγουν τακτικά πληροφορίες ηλεκτρονικά για διπλωματικούς, οικονομικούς και εθνικής ασφάλειας σκοπούς.

Ως αποτέλεσμα, εμείς και άλλοι στην κοινότητα της κυβερνοασφάλειας δεν εξεπλάγησαν από το Αποκαλύψεις του 2013 από τον πρώην εργολάβο της NSA Έντουαρντ Σνόουντεν. Γνωρίζαμε ότι τα προγράμματα κατασκοπείας που αποκάλυψε ήταν πιθανά αν όχι πιθανά. Αντίθετα, το το ευρύ κοινό και πολλοί πολιτικοί έμειναν έκπληκτοι και ανησυχούν για τα έγγραφα του Σνόουντεν, όπως και πολλοί πολίτες εκπλήσσονται από την αποκάλυψη των WikiLeaks αυτής της εβδομάδας.

εσωτερικά εγγραφείτε γραφικό

Ένα στοιχείο της νέας έκδοσης «Vault 7» του WikiLeaks παρέχει περισσότερες πληροφορίες για το εύρος της κυβερνητικής κατασκοπείας. Σε ένα έργο που ονομάζεται "Κλαίγοντας Άγγελος», οι χάκερ της CIA και οι ομόλογοί τους στο Ηνωμένο Βασίλειο εργάστηκαν για να στραφούν Η έξυπνη τηλεόραση Samsung F8000 τοποθετεί σε εργαλεία απομακρυσμένης επιτήρησης. Οι παραβιασμένες τηλεοράσεις μπορούσαν να καταγράψουν όσα είπαν οι ιδιοκτήτες τους κοντά, ακόμα και όταν φαινόταν ότι ήταν απενεργοποιημένες.

Το γεγονός ότι η CIA στόχευσε ειδικά τις έξυπνες τηλεοράσεις θα πρέπει να χρησιμεύσει ως ένα ακόμη κάλεσμα αφύπνισης στο ευρύ κοινό και στους κατασκευαστές τεχνολογίας σχετικά με ζητήματα κυβερνοασφάλειας που είναι εγγενή στις σύγχρονες συσκευές. ΕΙΔΙΚΑ, "έξυπνο σπίτι" και Συσκευές Internet of Things αντιπροσωπεύουν μια τεράστια ευπάθεια. Είναι ανοιχτοί σε επιθέσεις όχι μόνο από κυβερνητικές οργανώσεις που αναζητούν πληροφορίες σχετικά με πληροφορίες εθνικής ασφάλειας, αλλά τρομοκράτες, εγκληματίες ή άλλους αντιπάλους.

Δεν είναι απαραίτητα καλή ιδέα να έχετε πάντα ενεργά μικρόφωνα ή κάμερες με δυνατότητα δικτύου σε κάθε δωμάτιο του σπιτιού. Παρά τις πολλές από αυτές τις συσκευές που πωλούνται με ανασφαλείς προεπιλεγμένες ρυθμίσεις, η αγορά είναι αναπτύσσεται πολύ γρήγορα. Όλο και περισσότεροι αγοράζουν Αρχική σελίδα Google or Amazon Echo συσκευές, Οθόνες μωρών με δυνατότητα Wi-Fi και ακόμη οικιακός εξοπλισμός ασφαλείας που συνδέεται με το Διαδίκτυο.

Αυτά έχουν ήδη προκαλέσει προβλήματα σε οικογένειες των οποίων συσκευές άκουσαν έναν τηλεοπτικό παρουσιαστή ειδήσεων και παρήγγειλαν κουκλόσπιτα ή του οποίου τα παιδιά παρακολουθήθηκαν από ένα αρκουδάκι. Και μεγάλα τμήματα του Διαδικτύου διακόπηκαν όταν πολλές «έξυπνες» συσκευές ήταν πειρατεία και χρησιμοποιείται για επίθεση σε άλλα δικτυωμένα συστήματα.

Τα τηλέφωνα ήταν βασικός στόχος

Η CIA διερεύνησε επίσης τρόπους για να πάρει τον έλεγχο λειτουργικά συστήματα smartphone, επιτρέποντας στην υπηρεσία να παρακολουθεί όλα όσα έκανε, είπε ή δακτυλογραφούσε ο χρήστης ενός τηλεφώνου στη συσκευή. Κάτι τέτοιο θα έδινε μια διέξοδο κρυπτογραφημένες εφαρμογές επικοινωνίας μετά τον Σνόουντεν όπως το WhatsApp και το Signal. Ωστόσο, ορισμένες από τις μεθόδους επίθεσης της CIA έχουν έχει ήδη αποκλειστεί από ενημερώσεις ασφαλείας κατασκευαστών τεχνολογίας.

Η προφανής ικανότητα της CIA να χακάρει smartphone θέτει αμφιβολίες για την ανάγκη επανειλημμένες κλήσεις αξιωματούχων προς την αποδυναμώσει τις λειτουργίες κρυπτογράφησης κινητών τηλεφώνων. Επίσης αποδυναμώνει το ισχυρισμός της κυβέρνησης ότι πρέπει να ενισχύσει την επιτήρηση από δεν ενημερώνει τις εταιρείες τεχνολογίας όταν μαθαίνει για αδυναμίες ασφάλειας σε προϊόντα καθημερινής χρήσης. Ακριβώς όπως η πόρτα του σπιτιού σας, οι τεχνολογικές ευπάθειες λειτουργούν εξίσου καλά παρέχοντας πρόσβαση τόσο σε «καλούς» και «κακούς».

Τελικά, ως κοινωνία, πρέπει να συνεχίσουμε να συζητάμε για τις ανταλλαγές μεταξύ των ανέσεων των σύγχρονων τεχνολογιών και της ασφάλειας/της ιδιωτικότητας. Υπάρχουν σίγουρα πλεονεκτήματα και ευκολίες από τους διάχυτους και φορητούς υπολογιστές, τα έξυπνα αυτοκίνητα και τηλεοράσεις, τα ψυγεία και τους θερμοστάτες με δυνατότητα σύνδεσης στο Διαδίκτυο και τα παρόμοια. Ωστόσο, υπάρχουν πολύ πραγματικές ανησυχίες για την ασφάλεια και το απόρρητο που σχετίζονται με την εγκατάσταση και τη χρήση τους στα προσωπικά μας περιβάλλοντα και ιδιωτικούς χώρους. Πρόσθετα προβλήματα μπορεί να προκύψουν από τον τρόπο με τον οποίο οι κυβερνήσεις μας αντιμετωπίζουν αυτά τα ζητήματα, σεβόμενοι τη δημοφιλή γνώμη και αναγνωρίζοντας τις δυνατότητες της σύγχρονης τεχνολογίας.

Ως πολίτες, πρέπει να αποφασίσουμε ποιο επίπεδο κινδύνου – ως έθνος, κοινωνία και ως άτομα – είμαστε διατεθειμένοι να αντιμετωπίσουμε όταν χρησιμοποιούμε προϊόντα που συνδέονται στο διαδίκτυο.

Είμαστε συχνοί επιθετικοί – αλλά κακοί αμυντικοί

Η δημοσίευση του WikiLeaks επιβεβαιώνει επίσης μια πραγματικότητα που οι ΗΠΑ μπορεί να προτιμούν να σιωπούν: Ενώ η κυβέρνηση αντιτίθεται στις επιθετικές κυβερνοεπιθέσεις άλλων εναντίον των Ηνωμένων Πολιτειών, τις εξαπολύουμε κι εμείς. Αυτό δεν είναι είδηση, αλλά βλάπτει τη φήμη της Αμερικής ως δίκαιου και υπεράνω παίκτη στη διεθνή σκηνή. Επίσης, μειώνει την αξιοπιστία των Αμερικανών αξιωματούχων όταν αντιτίθενται στις ηλεκτρονικές δραστηριότητες άλλων χωρών.

Διαρροές όπως αυτή αποκαλύπτουν τις μεθόδους της Αμερικής στον κόσμο, παρέχοντας πολλές κατευθύνσεις σε αντιπάλους που θέλουν να αναπαράγουν αυτό που κάνουν οι κυβερνητικοί πράκτορες - ή ακόμη και να εξαπολύσουν επιθέσεις που φαίνεται να προέρχονται από αμερικανικές υπηρεσίες για να αποκρύψουν τη δική τους συμμετοχή ή να εκτρέψουν την απόδοση.

Αλλά ίσως το πιο ανησυχητικό μήνυμα που αντιπροσωπεύει η αποκάλυψη του WikiLeaks είναι στην ίδια τη διαρροή: Πρόκειται για μια άλλη υψηλού προφίλ, μεγάλου όγκου παραβίαση πληροφοριών από μια μεγάλη κυβερνητική υπηρεσία των ΗΠΑ – και τουλάχιστον το τρίτο σημαντικό από τη μυστική κοινότητα πληροφοριών.

Ίσως το μεγαλύτερο περιστατικό απώλειας δεδομένων της κυβέρνησης των ΗΠΑ ήταν το 2014 Παραβίαση Γραφείου Διαχείρισης Προσωπικού που επηρέασε περισσότεροι από 20 εκατομμύρια νυν και πρώην ομοσπονδιακοί εργαζόμενοι και τις οικογένειές τους (συμπεριλαμβανομένων των συγγραφέων αυτού του άρθρου). Αλλά οι ΗΠΑ ποτέ δεν έχουν εξασφαλίσει πραγματικά τα ψηφιακά τους δεδομένα από κυβερνοεπιθέσεις. Στη δεκαετία του 1990 υπήρχε Moonlight Maze; τη δεκαετία του 2000 υπήρχε Τιτάν βροχή. Και αυτό είναι μόνο για αρχή.

Η κυβέρνησή μας πρέπει να επικεντρωθεί περισσότερο στα εγκόσμια καθήκοντα της κυβερνοάμυνας. Το να κρατάμε άλλους μακριά από βασικά συστήματα είναι ζωτικής σημασίας για την αμερικανική εθνική ασφάλεια και για τη σωστή λειτουργία των κυβερνητικών, στρατιωτικών και πολιτικών συστημάτων μας.

Η επίτευξη αυτού δεν είναι εύκολη υπόθεση. Στον απόηχο αυτής της τελευταίας έκδοσης του WikiLeaks, είναι βέβαιο ότι η CIA και άλλες υπηρεσίες θα ενισχύσουν περαιτέρω τις προστασία από εσωτερικές απειλές και άλλες άμυνες. Όμως, μέρος του προβλήματος είναι ο όγκος των δεδομένων που η χώρα προσπαθεί να κρατήσει μυστικά καταρχήν.

Συνιστούμε στην ομοσπονδιακή κυβέρνηση να αναθεωρήσει τις πολιτικές διαβάθμισής της για να καθορίσει, ειλικρινά, εάν πάρα πολλές πληροφορίες δηλώνονται άσκοπα ως μυστικές. Σύμφωνα με πληροφορίες, όσοι 4.2 εκατομμύρια άνθρωποι – ομοσπονδιακοί υπάλληλοι και εργολάβοι – διαθέτουν πιστοποιητικά ασφαλείας. Εάν τόσοι πολλοί άνθρωποι χρειάζονται ή έχουν πρόσβαση για να χειριστούν απόρρητο υλικό, είναι πάρα πολύ για να ξεκινήσετε; Σε κάθε περίπτωση, οι πληροφορίες που η κυβέρνησή μας δηλώνει μυστικές είναι διαθέσιμες σε μια πολύ μεγάλη ομάδα ανθρώπων.

Εάν οι ΗΠΑ πρόκειται να επιτύχουν στην εξασφάλιση των κρίσιμων κυβερνητικών πληροφοριών τους, πρέπει να κάνουν καλύτερη δουλειά διαχειρίζοντας τον όγκο των πληροφοριών που παράγονται και ελέγχοντας την πρόσβαση σε αυτές, εξουσιοδοτημένες και μη. Ομολογουμένως, κανένα από τα δύο δεν είναι εύκολη υπόθεση. Ωστόσο, απουσιάζουν θεμελιώδεις αλλαγές που διορθώνουν την παροιμιώδη λατρεία της ταξινόμησης, πιθανότατα θα υπάρξουν πολλές περισσότερες αποκαλύψεις τύπου WikiLeaks στο μέλλον.

Σχετικά με το Συγγραφέας

Richard Forno, Senior Lecturer, Cybersecurity & Internet Researcher, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρη και Anupam Joshi, Καθηγητής και Πρόεδρος της Οικογένειας Oros, Τμήμα Επιστήμης Υπολογιστών & Ηλεκτρολόγων Μηχανικών, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρη

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon