Kapan Kita Akan Belajar Hampir Semuanya Berpotensi Bisa Dirusak?

Pelepasan WikiLeaks minggu ini dari apa yang tampaknya a informasi dari Badan Pusat Intelijen terkait dengan hacking komputernya seharusnya tidak mengejutkan siapa pun: Meskipun ada keluhan karena menjadi sasaran serangan cyber dari negara lain, AS melakukan cukup banyak hacking sendiri. Beberapa agen federal terlibat, termasuk CIA dan National Security Agency, dan bahkan negara-negara sahabat. Pengungkapan terbaru ini juga mengingatkan kita pada penyangkalan cybersecurity bahwa perangkat elektronik yang terhubung ke jaringan dapat diretas. Percakapan

Sebagai periset cybersecurity yang melakukan tinjauan awal atas data yang dirilis dalam apa yang oleh WikiLeaks disebut "Vault 7," kami menemukan sebagian besar dokumen mengkonfirmasi pengetahuan yang ada tentang bagaimana hacking umum dan berapa target potensial ada di dunia

Rentang kebocoran ini, dari dokumen yang berasal dari 2013 ke 2016, juga memperkuat kemungkinan informasi paling mengganggu yang telah kami ketahui: Individu dan pemerintah sendiri harus meningkatkan usaha cyberdefense untuk melindungi informasi sensitif.

Hampir semuanya bisa di-hack

Selama bertahun-tahun, pakar keamanan dan peneliti telah memperingatkan bahwa jika ada sesuatu yang terhubung ke internet itu rentan terhadap serangan. Dan mata-mata di seluruh dunia Secara rutin mengumpulkan kecerdasan secara elektronik untuk tujuan keamanan diplomatik, ekonomi dan nasional.

Akibatnya, kita dan lainnya di komunitas cybersecurity tidak terkejut dengan 2013 wahyu dari mantan kontraktor NSA Edward Snowden. Kami tahu bahwa program mata-mata yang dia ungkapkan mungkin terjadi jika tidak memungkinkan. Sebaliknya, masyarakat umum dan banyak politisi tercengang dan khawatir dengan dokumen Snowden, sama seperti banyak warga terkejut dengan pengungkapan WikiLeaks minggu ini.

grafis berlangganan batin

Salah satu elemen dari rilis WikiLeaks "Vault 7" yang baru memberikan lebih banyak wawasan tentang lingkup mata-mata pemerintah. Dalam sebuah proyek yang disebut "Malaikat Menangis, "Hacker CIA dan rekan-rekan mereka di Inggris bekerja untuk berpaling Televisi cerdas Samsung F8000 dipasang ke alat pengintai jarak jauh. Hacked TV bisa merekam apa yang dikatakan pemilik mereka di dekatnya, bahkan saat mereka terlihat dimatikan.

Fakta bahwa CIA secara khusus menargetkan televisi cerdas harusnya berfungsi sebagai panggilan bangun bagi produsen umum dan teknologi umum Masalah cybersecurity melekat pada perangkat modern. Secara khusus, "rumah pintar"Dan Perangkat Internet of Things mewakili kerentanan besar. Mereka terbuka untuk menyerang tidak hanya oleh organisasi pemerintah yang mencari informasi intelijen mengenai keamanan nasional, tapi juga teroris, penjahat atau musuh lainnya.

Belum tentu ide bagus untuk selalu mengaktifkan mikrofon dan kamera yang diaktifkan di setiap ruangan di rumah. Meski banyak perangkat ini dijual pengaturan default yang tidak aman, pasarnya tumbuh sangat pesat. Semakin banyak orang membeli Rumah Google or Amazon Echo perangkat, Monitor bayi yang diaktifkan Wi-Fi dan bahkan peralatan keamanan rumah yang terhubung dengan internet.

Ini telah menyebabkan masalah bagi keluarga yang perangkat mendengar penyiar TV dan memesan rumah boneka atau yang anak-anak dilacak oleh boneka beruang. Dan sebagian besar internet terganggu ketika banyak perangkat "pintar" dibajak dan digunakan untuk menyerang sistem jaringan lainnya.

Telepon merupakan target utama

CIA juga mengeksplorasi cara untuk mengendalikannya sistem operasi smartphone, memungkinkan agen untuk memantau semua hal yang dilakukan pengguna ponsel, kata atau mengetik pada perangkat. Melakukan hal itu akan memberi jalan aplikasi komunikasi terenkripsi pasca-Snowden seperti WhatsApp dan Sinyal. Namun, beberapa metode serangan CIA ada sudah diblokir oleh update keamanan vendor teknologi.

Kemampuan CIA untuk hack smartphone membuat keraguan akan kebutuhan akan panggilan petugas berulang untuk melemahkan fitur enkripsi ponsel. Ini juga melemahkan klaim pemerintah bahwa hal itu harus memperkuat pengawasan oleh tidak memberitahu perusahaan teknologi saat mengetahui kelemahan keamanan dalam produk sehari-hari. Sama seperti pintu rumah Anda, kerentanan teknologi bekerja sama dengan baik dalam memberikan akses ke kedua "orang baik" dan "orang jahat".

Pada akhirnya, sebagai sebuah masyarakat, kita harus terus memperdebatkan trade-off antara kenyamanan teknologi modern dan keamanan / privasi. Ada manfaat dan kenyamanan yang pasti dari komputasi yang merata dan mudah dpt dipakai, mobil cerdas dan televisi, kulkas dan termostat yang mendukung internet, dan sejenisnya. Tapi ada masalah keamanan dan privasi yang sangat nyata yang terkait dengan pemasangan dan penggunaan mereka di lingkungan pribadi dan ruang pribadi kami. Masalah tambahan bisa datang dari bagaimana pemerintah kita mengatasi masalah ini sambil menghormati pendapat populer dan mengakui kemampuan teknologi modern.

Sebagai warga negara, kita harus memutuskan tingkat risiko kita - sebagai bangsa, masyarakat dan individu - bersedia menghadapi ketika menggunakan produk yang terhubung dengan internet.

Kami sering menyerang - tapi pembela yang buruk

Rilis WikiLeaks juga menegaskan kembali kenyataan bahwa AS mungkin lebih memilih untuk tetap diam: Sementara pemerintah keberatan dengan serangan cyber ofensif orang lain terhadap Amerika Serikat, kami juga meluncurkannya. Ini bukan berita, tapi ini menyakitkan reputasi Amerika sebagai pemain fair dan aboveboard di pentas internasional. Ini juga mengurangi kredibilitas pejabat Amerika saat mereka menolak kegiatan elektronik di negara lain.

Kebocoran seperti ini mengungkapkan metode Amerika ke seluruh dunia, memberikan banyak arahan bagi lawan yang ingin meniru agen pemerintah - atau bahkan berpotensi melancarkan serangan yang tampaknya berasal dari agen Amerika untuk menyembunyikan keterlibatan mereka sendiri atau mengalihkan atribusi.

Tapi mungkin pesan yang paling mengganggu yang diungkapkan oleh WikiLeaks adalah kebocoran itu sendiri: Ini adalah pelanggaran informasi tingkat tinggi dan tinggi lainnya dari sebuah lembaga pemerintah besar AS - dan setidaknya yang paling penting dari komunitas intelijen rahasia tersebut.

Mungkin insiden kehilangan data pemerintah terbesar AS adalah 2014 Pelanggaran Manajemen Personalia yang terkena lebih dari 20 juta pekerja federal saat ini dan mantan dan keluarga mereka (termasuk penulis artikel ini). Namun AS tidak pernah benar-benar mengamankan data digitalnya melawan para pelaku cyberattackers. Di 1990 ada Labu cahaya bulan; di 2000 ada Titan Rain. Dan itu hanya untuk pemula.

Pemerintah kita perlu lebih fokus pada tugas-tugas keduniawian cyberdefense. Menjaga orang lain keluar dari sistem kunci sangat penting bagi keamanan nasional Amerika, dan pada fungsi pemerintahan, militer dan sistem sipil kita.

Mencapai ini bukanlah tugas yang mudah. Setelah rilis WikiLeaks terbaru ini, sudah pasti CIA dan agensi lainnya akan terus meningkatkan kinerjanya perlindungan insider-threat dan pertahanan lainnya. Namun sebagian dari masalahnya adalah jumlah data yang coba dicegah negara tersebut.

Kami merekomendasikan pemerintah federal meninjau ulang kebijakan klasifikasi untuk menentukan, sejujurnya, jika terlalu banyak informasi yang tanpa syarat dinyatakan rahasia. Kabarnya, sebanyak 4.2 juta orang - Pegawai dan kontraktor federal - memiliki kelonggaran keamanan. Jika begitu banyak orang membutuhkan atau diberi akses untuk menangani materi rahasia, apakah terlalu banyak yang harus dimulai? Bagaimanapun, informasi yang diumumkan rahasia pemerintah kita tersedia untuk sekelompok besar orang.

Jika AS berhasil mendapatkan informasi penting tentang pemerintahannya, ia harus melakukan pekerjaan yang lebih baik dalam mengelola volume informasi yang dihasilkan dan mengendalikan akses terhadapnya, baik yang berwenang maupun yang tidak. Memang, ini bukan tugas yang mudah. Namun, tidak ada perubahan mendasar yang memperbaiki pepatah tersebut kultus klasifikasi, kemungkinan akan ada lebih banyak lagi pengungkapan tipe WikiLeaks di masa depan.

Tentang Penulis

Richard Forno, Dosen Senior, Keamanan Siber & Peneliti Internet, Universitas Maryland, Baltimore County dan Anupam Joshi, Profesor dan Ketua Keluarga Oros, Departemen Ilmu Komputer & Teknik Elektro, Universitas Maryland, Baltimore County

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon