Denk aan het WikiLeaks-schandaal van 2017? Een intern CIA-rapport onthulde onlangs wat de oorzaak was van de enorme datalek van vertrouwelijke informatie.
Het was het eigen onvermogen van de dienst om haar systemen te beveiligen, wat leidde tot de WikiLeaks-lek van zeer gevoelige informatie.
Rapport Hoogtepunten Wijdverbreide beveiligingsproblemen in de CIA die tot kluis leiden 7 Lekken
Een geredigeerde versie van het rapport, opgesteld door de WikiLeaks Task Force van de CIA in 2017, werd gisteren vrijgegeven, Juni 16, door Ron Wyden, een lid van de Senate Intelligence Committee. Het doel van het rapport is “informatie zoeken over wijdverbreide cyberbeveiligingsproblemen in de inlichtingengemeenschap".
Ron Wyden schreef onlangs aan John Ratcliffe, de directeur van de nationale inlichtingendienst, veeleisend om te weten of de VS. inlichtingengemeenschap overweegt efficiëntere cyberbeveiligingspraktijken af te dwingen, verder vragen stellen bij het onvermogen van CIA om meer te doen om haar interne beveiligingsactiviteiten te beschermen tegen zowel interne als externe bedreigingen.
“De lakse cyberbeveiligingspraktijken die zijn gedocumenteerd in het WikiLeaks Task Force-rapport van de CIA lijken niet beperkt te zijn tot slechts één deel van de inlichtingengemeenschap. Het bureau van de inspecteur-generaal van de inlichtingengemeenschap onthulde in een openbare samenvatting van een rapport dat het vorig jaar publiceerde dat het ontdekte een aantal tekortkomingen in de cyberbeveiligingspraktijken van de inlichtingengemeenschap,” Wyden wijst erop.
Wat betreft het WikiLeaks Task Force-rapport, het is gemaakt nadat de CIA-hacktools waren gelekt. Het lek staat bekend als Vault 7. Het is opmerkelijk dat het incident niet bekend was totdat WikiLeaks openbaar werd en de Vault publiceerde 7 reeks lekken in 2017. Een verdachte van de diefstal van de documenten was een CIA-medewerker, die werd aangeklaagd door de VS. Justitie.
Joshua Schulte werd er ook van verdacht de hacktools aan WikiLeaks te hebben gegeven, schreef de Washington Post. Schulte zal later dit jaar opnieuw worden beschuldigd van dezelfde misdaad, en het WikiLeaks Task Force-rapport lijkt deel uit te maken van de zaak tegen de ex-CIA-medewerker. Het eerste proces tegen hem eindigde in maart in een opgehangen jury. Het rapport laat zien hoe een niet bij naam genoemde ex-medewerker van de CIA tussen beide in slaagde 180 GB naar 34 TB aan zeer geclassificeerde informatie.
Het rapport benadrukt ook een CIA-cultuur die primair gericht is op het ontwikkelen van offensieve wapens in plaats van op beveiligingsprocedures. Deze zogenaamde lakse cyberbeveiligingspraktijken hebben geleid tot een reeks ernstige datalekken. Hier is wat in het verslag staat:
De meeste van onze gevoelige cyberwapens waren niet in compartimenten verdeeld, gebruikers gedeelde wachtwoorden op systeembeheerdersniveau, er waren geen effectieve knoppen voor verwijderbare media, en historische gegevens waren voor onbepaalde tijd beschikbaar voor gebruikers.
WikiLeaks beweerde dat de Vault 7 gereedschap kwam van een geïsoleerd, streng beveiligd netwerk in het CIA's Centre for Cyber Intelligence in Langley, Virginia. Voor verdere details, jij kunt lezen Wyden's brief en het geredigeerde rapport.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: