からのウィキリークススキャンダルを覚えておいてください 2017? 内部CIAレポートは最近、機密情報の大規模なデータ侵害が発生した原因を明らかにしました.
それは、そのシステムを保護するための機関自身の無力でした, につながった 非常に機密性の高い情報のウィキリークスリーク.
レポートは、VaultにつながるCIAの広範なセキュリティ問題を強調しています 7 リーク
レポートの編集版, CIAのウィキリークスタスクフォースによって作成されました 2017, 昨日リリースされました, 六月 16, ロン・ワイデン, 上院諜報委員会のメンバー. レポートの目的は「インテリジェンスコミュニティ全体に広がるサイバーセキュリティの問題に関する情報を探す」.
ロンワイデンは最近ジョンラトクリフに手紙を書いた, 国家情報長官, 米国かどうかを知ることを要求する. インテリジェンスコミュニティは、より効率的なサイバーセキュリティ慣行を実施することを計画しています, 内部と外部の両方の脅威から内部のセキュリティ運用を保護するためにCIAがより多くのことを行うことができないことをさらに疑問視する.
“CIAのウィキリークスタスクフォースレポートに記載されている緩いサイバーセキュリティ慣行は、インテリジェンスコミュニティの一部に限定されているようには見えません。インテリジェンスコミュニティのサイバーセキュリティ慣行に多くの欠陥が見つかりました,” ワイデンは指摘する.
ウィキリークスタスクフォースレポートについて, CIAハッキングツールが漏洩した後に作成されました. リークはVaultとして知られています 7. ウィキリークスが公開されてVaultを公開するまで、事件が知られていなかったことは注目に値します 7 の一連のリーク 2017. 文書の盗難の容疑者はCIAの従業員でした, 米国から起訴された人. 司法省.
Joshua Schulteは、ウィキリークスにハッキングツールを提供した疑いもありました。, ワシントンポストは書いた. シュルテは今年後半に同じ犯罪で再び起訴される, ウィキリークスタスクフォースの報告は元CIAの従業員に対する訴訟の一部のようです. 彼に対する最初の裁判は、今年3月に評決不能陪審で終了した。. レポートは、CIAの名前のない元従業員がどのように間に取ったのかを示しています 180 GBから 34 高度に分類された情報のTB.
レポートはまた、セキュリティ手順に焦点を当てるのではなく、主に攻撃的な武器の開発に焦点を当てているCIA文化を強調しています. これらのいわゆる緩いサイバーセキュリティ慣行は、一連の深刻なデータ侵害につながっています. これがレポートの内容です:
私たちの敏感なサイバー兵器のほとんどは区画化されていませんでした, ユーザー共有システム管理者レベルのパスワード, 効果的なリムーバブルメディアコントロールはありませんでした, 履歴データはユーザーが無期限に利用できました.
ウィキリークスはVaultが 7 ツールは孤立したものから来ました, ラングレーにあるCIAのサイバーインテリジェンスセンター内の高セキュリティネットワーク, バージニア. 詳細については, あなたは読むことができます ワイデンの手紙 と編集されたレポート.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: