Pembebasan WikiLeaks minggu ini mengenai apa yang nampaknya maklumat Central Intelligence Agency yang berkaitan dengan penggodaman komputernya jangan mengejutkan sesiapa pun: Walaupun aduannya menjadi sasaran oleh cyberattackers dari negara lain, Amerika Syarikat melakukan jumlah hacking sendiri. Pelbagai agensi persekutuan terlibat, termasuk CIA dan Agensi Keselamatan Negara, dan bahkan negara-negara yang bersahabat. Pendedahan terbaru ini juga mengingatkan kita tentang truism keselamatan siber bahawa mana-mana peranti elektronik yang disambungkan ke rangkaian boleh digodam.

Sebagai penyelidik cybersecurity yang menjalankan kajian awal mengenai data yang dikeluarkan dalam apa yang disebut WikiLeaks "Vault 7," kita dapati dokumen-dokumen itu kebanyakannya mengesahkan pengetahuan sedia ada tentang bagaimana hacking biasa dan berapa banyak sasaran yang berpotensi terdapat di dunia.

Ini bocoran kebocoran, dokumen yang berasal dari 2013 hingga 2016, juga memperkuat maklumat penting yang kita ketahui: Individu dan kerajaan sendiri mesti meningkatkan usaha cyberdefense untuk melindungi maklumat sensitif.

Hampir semuanya boleh digodam

Selama bertahun-tahun, pakar keselamatan dan penyelidik telah memberi amaran bahawa jika ada sesuatu yang berkaitan dengan internet, itu adalah terdedah kepada serangan. Dan mata-mata di seluruh dunia secara rutin mengumpulkan kecerdasan secara elektronik untuk tujuan keselamatan diplomatik, ekonomi dan kebangsaan.

Akibatnya, kami dan yang lain dalam komuniti keselamatan siber tidak terkejut dengan Perkembangan 2013 dari bekas kontraktor NSA, Edward Snowden. Kami tahu bahawa program pengintipan yang dia jelaskan mungkin tidak mungkin. Sebaliknya, yang orang awam dan banyak ahli politik terkejut dan bimbang dengan dokumen Snowden, seperti ramai rakyat terkejut dengan pendedahan WikiLeaks minggu ini.

Satu elemen daripada siaran WikiLeaks baru "Vault 7" memberikan lebih banyak wawasan tentang skop pemerintahan kerajaan. Dalam projek yang dipanggil "Malaikat yang menangis, "Penggodam CIA dan rakan sejawatnya di UK bekerja Set televisyen pintar Samsung F8000 menjadi alat pengawasan jauh. Rakaman TV boleh merakamkan apa yang dikatakan pemiliknya berdekatan, walaupun mereka kelihatan dimatikan.

Hakikat bahawa CIA yang khusus menargetkan televisyen pintar seharusnya menjadi satu lagi panggilan bangun kepada pengeluar umum dan teknologi isu keselamatan siber yang wujud dalam peranti moden. Khususnya, "rumah pintar"Dan Internet Peranti Perkara mewakili kelemahan besar-besaran. Mereka terbuka untuk menyerang bukan sahaja oleh organisasi kerajaan yang mencari perisikan mengenai maklumat keselamatan negara, tetapi pengganas, penjenayah atau musuh lain.

Tidak semestinya idea yang baik untuk mempunyai mikrofon atau kamera yang membolehkan rangkaian dan kamera di setiap bilik rumah. Walaupun banyak peranti ini dijual dengan tetapan lalai tidak selamat, pasaran adalah berkembang dengan pesat. Semakin ramai orang membeli Utama Google or Amazon Echo peranti, Wi-Fi membolehkan monitor bayi dan malah peralatan rumah-keselamatan yang berkaitan dengan internet.

Ini telah menyebabkan masalah kepada keluarga yang peranti mendengar pendengar baru TV dan mengarahkan rumah boneka atau yang anak-anak telah dijejaki oleh beruang teddy. Dan sebahagian besar internet terganggu apabila terdapat banyak peranti "pintar" dirampas dan digunakan untuk menyerang sistem rangkaian lain.

Telefon adalah sasaran utama

CIA juga meneroka cara untuk mengawalnya sistem operasi telefon pintar, yang membolehkan agensi memantau segala-galanya pengguna telefon, berkata atau menaip pada peranti itu. Melakukannya akan memberikan jalan keluar post-Snowden yang disulitkan aplikasi komunikasi seperti WhatsApp dan Isyarat. Walau bagaimanapun, beberapa kaedah serangan CIA ada telah disekat oleh pembaharuan keselamatan penjual teknologi.

Keupayaan CIA untuk menggodam telefon pintar membuat keraguan terhadap keperluan panggilan berulang pejabat kepada melemahkan ciri penyulitan telefon bimbit. Ia juga melemahkan tuntutan kerajaan bahawa ia mesti menguatkan pengawasan oleh tidak memberitahu syarikat teknologi apabila ia mengetahui kelemahan keselamatan dalam produk setiap hari. Sama seperti pintu ke rumah anda, kelemahan teknologi berfungsi dengan baik dalam menyediakan akses kepada kedua-dua "orang baik" dan "orang jahat."

Akhirnya, sebagai sebuah masyarakat, kita mesti terus membahaskan perdagangan antara kemudahan teknologi moden dan keselamatan / privasi. Terdapat manfaat dan kemudahan yang pasti dari pengkomputeran yang meresap dan mudah pakai, kereta pintar dan televisyen, peti sejuk dan termostat yang didayakan internet, dan sebagainya. Tetapi terdapat masalah keselamatan dan privasi yang sangat nyata yang berkaitan dengan memasang dan menggunakannya dalam persekitaran peribadi dan ruang peribadi kami. Masalah tambahan boleh datang dari bagaimana kerajaan kita menangani isu-isu ini sambil menghormati pendapat umum dan mengakui keupayaan teknologi moden.

Sebagai warganegara, kita mesti menentukan tahap risiko kita - sebagai sebuah negara, sebuah masyarakat dan sebagai individu - sanggup menghadapi ketika menggunakan produk berkaitan internet.

Kami penyerang kerap - tetapi pembela yang tidak baik

Pembebasan WikiLeaks juga mengesahkan kenyataan bahawa AS mungkin lebih suka untuk diam: Walaupun kerajaan menyerang cyberattacks serangan orang lain terhadap Amerika Syarikat, kami melancarkannya juga. Ini bukan berita, tetapi ia menyakitkan reputasi Amerika sebagai pemain yang adil dan tegas di peringkat antarabangsa. Ia juga mengurangkan kredibiliti pegawai Amerika apabila mereka membantah kegiatan elektronik negara lain.

Kebocoran seperti ini mendedahkan kaedah Amerika ke dunia, memberikan banyak petunjuk kepada musuh yang ingin meniru apa yang dilakukan agen kerajaan - atau bahkan berpotensi melancarkan serangan yang muncul dari agensi-agensi Amerika untuk menyembunyikan penglibatan mereka sendiri atau mengabaikan atribusi.

Tetapi mungkin mesej yang paling menyusahkan pendedahan WikiLeaks adalah dalam kebocoran itu sendiri: Ini satu lagi pelanggaran tinggi maklumat tinggi dari agensi kerajaan Amerika Syarikat dan sekurang-kurangnya ketara ketiga dari komuniti perisikan rahsia.

Mungkin kejadian kehilangan data kerajaan AS terbesar ialah 2014 Pelanggaran Pengurusan Perjawatan Pejabat yang terjejas lebih daripada 20 juta semasa dan bekas pekerja persekutuan dan keluarga mereka (termasuk pengarang artikel ini). Tetapi AS tidak pernah benar-benar mengamankan data digitalnya terhadap cyberattackers. Dalam 1990 ada Moonlight Maze; dalam 2000 ada Titan Rain. Dan itu hanya untuk permulaan.

Kerajaan kita perlu memberi tumpuan lebih kepada tugas-tugas sosial yang sihat. Menjaga orang lain daripada sistem utama adalah penting untuk keselamatan negara Amerika, dan berfungsi dengan baik sistem kerajaan, tentera dan awam kita.

Mencapai ini bukanlah tugas yang mudah. Berikutan pelepasan WikiLeaks terbaru ini, pasti CIA dan agensi lain akan meningkatkan lagi mereka perlindungan ancaman orang dalam dan pertahanan lain. Tetapi sebahagian daripada masalah ialah jumlah data negara cuba untuk menyimpan rahsia di tempat pertama.

Kami mengesyorkan kerajaan persekutuan mengkaji semula dasar klasifikasinya untuk menentukan, secara terang-terangan, jika terlalu banyak maklumat tidak diisytiharkan secara rahsia. Dikabarkan, sebanyak mungkin 4.2 juta orang - pekerja dan kontraktor persekutuan - mempunyai kelulusan keselamatan. Sekiranya begitu banyak orang memerlukan atau diberi akses untuk mengendalikan bahan yang dikelaskan, adakah ia terlalu banyak untuk dimulakan? Dalam apa jua keadaan, maklumat rahsia kerajaan yang kami nyatakan tersedia untuk sekumpulan orang yang sangat besar.

Sekiranya Amerika Syarikat akan berjaya memperoleh maklumat kerajaan yang penting, ia mesti melakukan kerja yang lebih baik dalam menguruskan jumlah maklumat yang dijana dan mengawal akses kepadanya, sama ada dibenarkan atau sebaliknya. Memang, bukan tugas mudah. Walau bagaimanapun, perubahan asas tidak hadir yang membetulkan pepatah kultus klasifikasi, kemungkinan akan terdapat lebih banyak lagi pendedahan jenis WikiLeaks pada masa akan datang.

Tentang Pengarang

Richard Forno, Pensyarah Kanan, Keselamatan Siber & Penyelidik Internet, Universiti Maryland, Baltimore County dan Anupam Joshi, Profesor dan Pengerusi Keluarga Oros, Jabatan Sains Komputer & Kejuruteraan Elektrik, Universiti Maryland, Baltimore County

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon