Причиной крупнейшей утечки данных ЦРУ стала недостаточная информационная безопасность
В 2017 году ЦРУ провело внутреннюю проверку после масштабной утечки данных, получившей название Vault 7. Один из выводов проверки — утечке способствовала недостаточная безопасность компьютерной системы подразделения, занимавшегося разработкой инструментов для взломов. Подробно об этом пишет Washington Post на основе частично рассекреченного доклада, опубликованного сенатором Роном Вайденом.
Массив документов Vault 7 был выложен на WikiLeaks в марте 2017 года. Массив содержал данные Центра кибер-разведки и раскрывал подробности деятельности ЦРУ в сфере киберпространства.
Из опубликованного сегодня доклада становится известно, что в ЦРУ об утечке, источником которой, вероятно, был один из сотрудников разведслужбы, узнали именно благодаря публикациям WikiLeaks. Если бы данные не были опубликованы, в ЦРУ могли бы и не узнать об утечке. Показательно, что авторы документа очень приблизительно оценивают объём похищенных данных — от 180 гигабайтов 34 терабайтов. Ранее утечку называли одной крупнейшей в истории ЦРУ.
Причиной инцидента якобы стало то, что специалисты по взломам «сделали приоритетом создание кибероружия в ущерб обеспечению безопасности собственных систем». Сотрудники Центра кибер-разведки занимаются поиском уязвимостей в коммерческом ПО и других технологиях и, по словам одного бывшего разведчика знакомого с их работой, находятся под постоянным давлением из-за этого. Процедуры безопасности в подразделении были «крайне небрежными». ЦРУ слишком медленно внедряло те меры, необходимость которых было очевидно на фоне других взломов правительственных организаций. Согласно докладу, «большая часть наших чувствительных кибервооружений не были отделены друг от друга, пользователи обменивались администраторскими паролями, не было эффективного контроля за съемными носителями [флэшками], а исторические данные были доступны пользователям бессрочно».
Доклад был использован в качестве свидетельств в судебном деле Джошуа Шульте, бывшего сотрудника ЦРУ, которого подозревают в похищении и передаче данных WikiLeaks. Причём доклад использовался в его защиту, поскольку показывал, что из-за низкой безопасности компьютерных сетей похитить данный мог любой из сотрудников. Шульте вину не признал, и его будут судить повторно.
Ситуация с безопасностью объясняется тем, что речь идёт об изолированном подразделении ЦРУ. Центр кибер-разведи физически находится в другом здании и использует специализированную информационную систему, отдельную от основной ИТ-системы ЦРУ. Правда, ещё один источник, на которого ссылаются авторы статьи, говорит, что идея, будто безопасности в хакерском подразделении уделялось недостаточно внимания, неверна.
Ещё один момент, который отмечает сенатор Вайден (получивший доклад от Министерства юстиции): в 2014 году Министерство внутренней безопасности получило возможность требовать соблюдения минимальных стандартов кибербезопасности от госорганов за исключением спецслужб. «Теперь очевидно, что создание исключения для разведывательного сообщество от базовых федеральных требований по кибербезопасности было ошибкой». — считает сенатор.
В 2017 году ЦРУ провело внутреннюю проверку после масштабной утечки данных, получившей название Vault 7. Один из выводов проверки — утечке способствовала недостаточная безопасность компьютерной системы подразделения, занимавшегося разработкой инструментов для взломов. Подробно об этом пишет Washington Post на основе частично рассекреченного доклада, опубликованного сенатором Роном Вайденом.
Массив документов Vault 7 был выложен на WikiLeaks в марте 2017 года. Массив содержал данные Центра кибер-разведки и раскрывал подробности деятельности ЦРУ в сфере киберпространства.
Из опубликованного сегодня доклада становится известно, что в ЦРУ об утечке, источником которой, вероятно, был один из сотрудников разведслужбы, узнали именно благодаря публикациям WikiLeaks. Если бы данные не были опубликованы, в ЦРУ могли бы и не узнать об утечке. Показательно, что авторы документа очень приблизительно оценивают объём похищенных данных — от 180 гигабайтов 34 терабайтов. Ранее утечку называли одной крупнейшей в истории ЦРУ.
Причиной инцидента якобы стало то, что специалисты по взломам «сделали приоритетом создание кибероружия в ущерб обеспечению безопасности собственных систем». Сотрудники Центра кибер-разведки занимаются поиском уязвимостей в коммерческом ПО и других технологиях и, по словам одного бывшего разведчика знакомого с их работой, находятся под постоянным давлением из-за этого. Процедуры безопасности в подразделении были «крайне небрежными». ЦРУ слишком медленно внедряло те меры, необходимость которых было очевидно на фоне других взломов правительственных организаций. Согласно докладу, «большая часть наших чувствительных кибервооружений не были отделены друг от друга, пользователи обменивались администраторскими паролями, не было эффективного контроля за съемными носителями [флэшками], а исторические данные были доступны пользователям бессрочно».
Доклад был использован в качестве свидетельств в судебном деле Джошуа Шульте, бывшего сотрудника ЦРУ, которого подозревают в похищении и передаче данных WikiLeaks. Причём доклад использовался в его защиту, поскольку показывал, что из-за низкой безопасности компьютерных сетей похитить данный мог любой из сотрудников. Шульте вину не признал, и его будут судить повторно.
Ситуация с безопасностью объясняется тем, что речь идёт об изолированном подразделении ЦРУ. Центр кибер-разведи физически находится в другом здании и использует специализированную информационную систему, отдельную от основной ИТ-системы ЦРУ. Правда, ещё один источник, на которого ссылаются авторы статьи, говорит, что идея, будто безопасности в хакерском подразделении уделялось недостаточно внимания, неверна.
Ещё один момент, который отмечает сенатор Вайден (получивший доклад от Министерства юстиции): в 2014 году Министерство внутренней безопасности получило возможность требовать соблюдения минимальных стандартов кибербезопасности от госорганов за исключением спецслужб. «Теперь очевидно, что создание исключения для разведывательного сообщество от базовых федеральных требований по кибербезопасности было ошибкой». — считает сенатор.