Ricorda lo scandalo WikiLeaks di 2017? Un rapporto interno della CIA ha recentemente rivelato ciò che ha causato la massiccia violazione dei dati delle informazioni riservate.
Era l'incapacità dell'agenzia di proteggere i suoi sistemi, che ha portato al WikiLeaks perde informazioni altamente sensibili.
Il rapporto evidenzia diffusi problemi di sicurezza nella CIA Leading to Vault 7 perdite
Una versione redatta del rapporto, preparato dalla Task Force WikiLeaks della CIA in 2017, è stato rilasciato ieri, Giugno 16, di Ron Wyden, un membro del comitato di intelligence del senato. Lo scopo del rapporto è "cercare informazioni su diffusi problemi di sicurezza informatica nella comunità dell'intelligence".
Ron Wyden ha recentemente scritto a John Ratcliffe, il direttore dell'intelligence nazionale, chiedendo di sapere se gli Stati Uniti. la comunità dell'intelligence ha in programma di applicare pratiche di cibersicurezza più efficienti, mettere ulteriormente in dubbio l'incapacità della CIA di fare di più per proteggere le sue operazioni di sicurezza interna da minacce sia interne che esterne.
“Le pratiche di sicurezza informatica documentate nel rapporto della Task Force WikiLeaks della CIA non sembrano limitarsi a una sola parte della comunità dei servizi segreti. L'ufficio dell'ispettore generale della comunità dei servizi segreti ha rivelato in un riassunto pubblico di un rapporto pubblicato lo scorso anno che ha riscontrato una serie di carenze nelle pratiche di sicurezza informatica della comunità dell'intelligence,” Sottolinea Wyden.
Per quanto riguarda il rapporto della task force WikiLeaks, è stato creato dopo la fuga degli strumenti di hacking della CIA. La perdita è stata conosciuta come Vault 7. È interessante notare che l'incidente non era noto fino a quando WikiLeaks non è diventato pubblico e non ha pubblicato il Vault 7 serie di perdite 2017. Un sospetto per il furto dei documenti era un impiegato della CIA, che è stato accusato dagli Stati Uniti. Dipartimento di Giustizia.
Joshua Schulte era anche sospettato di aver fornito gli strumenti di hacking a Wikileaks, il Washington Post ha scritto. Schulte verrà nuovamente accusato per lo stesso crimine entro la fine dell'anno, e il rapporto della Task Force di WikiLeaks sembra essere parte del caso contro l'ex dipendente della CIA. Il primo processo contro di lui si è concluso con una giuria sospesa questo marzo. Il rapporto descrive come un ex-dipendente senza nome della CIA è riuscito a prendere tra 180 GB a 34 TB di informazioni altamente classificate.
Il rapporto evidenzia anche una cultura della CIA focalizzata principalmente sullo sviluppo di armi offensive piuttosto che sulle procedure di sicurezza. Queste cosiddette pratiche di cibersicurezza lassista hanno portato a una serie di gravi violazioni dei dati. Ecco cosa dice il rapporto:
La maggior parte delle nostre armi informatiche sensibili non era suddivisa in compartimenti, gli utenti hanno condiviso password a livello di amministratore di sistema, non c'erano controlli dei supporti rimovibili efficaci, e i dati storici erano disponibili per gli utenti a tempo indeterminato.
WikiLeaks ha affermato che il Vault 7 gli strumenti provenivano da un isolato, rete ad alta sicurezza all'interno del Center for Cyber Intelligence della CIA a Langley, Virginia. Per ulteriori dettagli, Puoi leggere La lettera di Wyden e il rapporto redatto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: