מהדורת WikiLeaks השבוע של מה שכנראה א מידע על סוכנות הביון המרכזית הקשור לפריצה למחשבים שלה לא צריך להפתיע אף אחד: למרות תלונותיה על היותם ממוקדים על ידי תוקפי רשת ממדינות אחרות, ארה"ב עושה כמות נאה של פריצה משלה. מספר סוכנויות פדרליות מעורבות, כולל ה- CIA וה- הסוכנות לביטחון לאומי, ו אפילו מדינות ידידותיות. הגילויים האחרונים הללו גם מזכירים לנו את האמיתות של אבטחת הסייבר שניתן לפרוץ כל מכשיר אלקטרוני המחובר לרשת. 
כחוקרי אבטחת סייבר העוסקים בסקירה ראשונית של הנתונים שפורסמו במה שוויקיליקס מכנה "כספת 7", אנו מוצאים כי המסמכים מאששים בעיקר את הידע הקיים לגבי מידת פריצה נפוצה כמה מטרות פוטנציאליות יש בעולם.
סבב ההדלפות הזה, של מסמכים משנת 2013 עד 2016, מחזק גם את המידע הכי מטריד שכבר ידענו: אנשים פרטיים והממשלה עצמה חייבים להגביר את המאמצים להתגוננות סייבר כדי להגן על מידע רגיש.
כמעט הכל ניתן לפריצה
במשך שנים הזהירו מומחי אבטחה וחוקרים שאם משהו מחובר לאינטרנט זה פגיע להתקפה. ומרגלים ברחבי העולם באופן קבוע אוספים מודיעין בצורה אלקטרונית למטרות ביטחון מדיניות, כלכליות ולאומיות.
כתוצאה מכך, אנו ו אחרים בקהילת אבטחת הסייבר לא הופתעו מה גילויים של קבלן ה- NSA לשעבר אדוארד סנודן לשנת 2013. ידענו שתוכניות הריגול שגילה אפשריות אם לא סבירות. לעומת זאת, ה הציבור הרחב ופוליטיקאים רבים נדהמו ומודאגים ממסמכי סנודן, כשם שאזרחים רבים מופתעים מגילוי וויקיליקס השבוע.
מרכיב אחד במהדורה החדשה של "ויקיליקס" הכספת 7 "של WikiLeaks מספק יותר תובנה לגבי היקף הריגול הממשלתי. בפרויקט שנקרא “מלאך בוכה", האקרים של CIA ועמיתיהם בבריטניה עבדו לפנות מכשירי טלוויזיה חכמים F8000 של סמסונג בכלי מעקב מרחוק. טלוויזיות שנפרצו יכלו להקליט את מה שבעליהם אמרו בקרבת מקום, גם כאשר נראה כי הם כבויים.
העובדה שה- CIA ממוקדת במיוחד לטלוויזיות חכמות צריכה לשמש עוד קריאת השכמה לציבור הרחב וליצרני הטכנולוגיה אודות בעיות אבטחת סייבר הטמונות במכשירים מודרניים. באופן ספציפי, "בית חכם"ו מכשירי האינטרנט של הדברים מייצגים פגיעות מסיבית. הם פתוחים לתקיפה לא רק על ידי ארגונים ממשלתיים המחפשים מידע על מידע ביטחוני לאומי, אלא גם על טרוריסטים, עבריינים או יריבים אחרים.
זה לא בהכרח רעיון שיהיו מיקרופונים או מצלמות מופעלות תמיד ומופעלות ברשת בכל חדרי הבית. למרות שרבים מהמכשירים הללו נמכרים עם הגדרות ברירת מחדל לא בטוחות, השוק הוא צומח במהירות רבה. יותר ויותר אנשים קונים דף הבית של Google or אקו אמזון מכשירים, צגי תינוקות עם Wi-Fi וגם ציוד אבטחה ביתי המחובר לאינטרנט.
אלה כבר גרמו לבעיות למשפחות שהן מכשירים שמעו את שדרן הטלוויזיה והזמינו בתי בובות או של מי עקבו אחר ילדים על ידי דובון. וחלקים גדולים מהאינטרנט הופרעו כאשר התקנים "חכמים" רבים היו נחטף ומשמש לתקיפת מערכות אחרות ברשת.
טלפונים היו מטרה מרכזית
ה- CIA בחן גם דרכים להשתלט עליו מערכות הפעלה לטלפונים חכמים, המאפשר לסוכנות לפקח על כל מה שמשתמש הטלפון עשה, אמר או הקליד במכשיר. פעולה זו תספק דרך לעקוף אפליקציות תקשורת מוצפנות שלאחר סנודן כמו WhatsApp ו- Signal. עם זאת, ישנן כמה משיטות התקיפה של ה- CIA כבר נחסם על ידי עדכוני האבטחה של ספקי הטכנולוגיה.
היכולת לכאורה של ה- CIA לפרוץ טלפונים חכמים מטילה ספק בצורך שיחות חוזרות ונשנות של פקידים ל להחליש את תכונות ההצפנה של הטלפון הנייד. זה גם מחליש את טענת הממשלה שעליו לחזק את המעקב על ידי לא אומר לחברות הטכנולוגיה מתי הוא לומד על חולשות אבטחה במוצרים יומיומיים. בדיוק כמו הדלת לבית שלך, פגיעות טכנולוגיות עובדות באותה מידה במתן גישה גם ל"חבר'ה טובים "וגם ל"רעים".
בסופו של דבר, כחברה, עלינו להמשיך להתווכח על הפשרות בין הנוחיות של טכנולוגיות מודרניות לביטחון / פרטיות. ישנם יתרונות ונוחיות מובהקים ממחשוב מקיף ולבוש, מכוניות חכמות וטלוויזיות, מקררים ותרמוסטטים תומכים באינטרנט וכדומה. אך ישנם חששות אבטחה ופרטיות אמיתיים מאוד הקשורים להתקנה ושימוש בהם בסביבות האישיות שלנו ובמרחבים הפרטיים שלנו. בעיות נוספות יכולות לנבוע מכך שממשלותינו מתייחסות לנושאים אלה תוך כיבוד הדעה הרווחת והכרה ביכולות הטכנולוגיה המודרנית.
כאזרחים עלינו להחליט באיזו רמת סיכון אנו - כאומה, חברה וכפרטים - מוכנים להתמודד כאשר אנו משתמשים במוצרים המחוברים לאינטרנט.
אנחנו תוקפים תכופים - אבל מגנים גרועים
המהדורה של WikiLeaks מאשרת גם את המציאות שארה"ב עשויה להעדיף לשתוק: בעוד שהממשלה מתנגדת להתקפות סייבר פוגעניות של אחרים נגד ארצות הברית, אנחנו גם משיקים אותן. זה לא חדשות, אבל זה פוגע במוניטין של אמריקה כשחקנית הוגנת ומעלאת הבמה הבינלאומית. זה גם מקטין את אמינותם של פקידים אמריקאים כאשר הם מתנגדים לפעילות אלקטרונית של מדינות אחרות.
הדלפות כאלו חושפות את השיטות של אמריקה לעולם, ומספקות הרבה כיוונים ליריבים שרוצים לשכפל את מה שעושים סוכני ממשלה - או אפילו לפתוח בהתקפות שנראות כי הן מגיעות מסוכנויות אמריקאיות כדי להסתיר את מעורבותן או להסיט את הייחוס שלהן.
אבל אולי המסר המטריד ביותר שמגלה גילוי וויקיליקס הוא בהדלפה עצמה: זו עוד הפרה גבוהה ומפורסמת של מידע מסוכנות ממשלתית גדולה בארה"ב - ולפחות השלישית המשמעותית מקהילת המודיעין הסודית.
אולי אירוע אובדן הנתונים הגדול ביותר בממשלת ארה"ב היה שנת 2014 הפרה של משרד ניהול עובדים שהשפיע יותר מ -20 מיליון עובדים פדרליים בהווה ובעבר ובני משפחותיהם (כולל מחברי מאמר זה). אך ארה"ב מעולם לא אבטחה באמת את הנתונים הדיגיטליים שלה מפני מתקפי סייבר. בשנות התשעים היה מבוך אור ירח; בשנות האלפיים היה גשם טיטאן. וזה רק בתור התחלה.
הממשלה שלנו צריכה להתמקד יותר במשימות הארציות של הגנת סייבר. הרחקת אחרים ממערכות מפתח היא מכרעת לביטחון הלאומי האמריקני, ולתפקודם התקין של מערכות ממשל, צבא ואזרח.
השגה זו אינה משימה קלה. בעקבות המהדורה האחרונה של WikiLeaks, בטוח שה- CIA וסוכנויות אחרות יגבירו עוד יותר הגנות מפני איום פנימי והגנות אחרות. אך חלק מהבעיה היא כמות הנתונים שהמדינה מנסה לשמור בסוד מלכתחילה.
אנו ממליצים לממשלה הפדרלית לבחון את מדיניות הסיווג שלה כדי לקבוע, בכנות, אם מידע רב יותר מוכרז ללא צורך בסוד. על פי הדיווחים, כמה שיותר מיליון אנשי 4.2 - עובדים וקבלנים פדרליים - בעלי אישורי אבטחה. אם כל כך הרבה אנשים זקוקים או ניתנת להם גישה לטפל בחומרים מסווגים, האם יש בו יותר מדי מלכתחילה? בכל מקרה, המידע שממשלתנו מצהירה שהוא סודי זמין לקבוצה גדולה מאוד של אנשים.
אם ארה"ב תצליח להשיג את המידע הממשלתי החשוב שלה, עליה לעשות עבודה טובה יותר בניהול נפח המידע שנוצר ובקרת הגישה אליו, הן מורשית והן אחרת. אמנם, משימה לא פשוטה. עם זאת, שינויים מהותיים נעדרים המתקנים את הפתגם פולחן סיווג, ככל הנראה יהיו הרבה יותר גילויים מסוג WikiLeaks בעתיד.
על המחבר
ריצ'רד פורנו, מרצה בכיר, חוקר אבטחת אינטרנט ואינטרנט, אוניברסיטת מרילנד, מחוז בולטימור ואנופם ג'ושי, פרופסור ויו"ר משפחה באורוס, המחלקה למדעי המחשב והנדסת חשמל, אוניברסיטת מרילנד, מחוז בולטימור
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
