متى نتعلم كل شيء تقريبًا يمكن أن يكون قابلًا للاختراق؟

متى نتعلم كل شيء تقريبًا يمكن أن يكون قابلًا للاختراق؟

إطلاق ويكيليكس هذا الأسبوع لما هو على ما يبدو معلومات من وكالة المخابرات المركزية تتعلق بالقرصنة الحاسوبية يجب ألا تفاجئ أحدا: على الرغم من شكاواهم من استهدافهم من قبل المتسللين عبر الإنترنت من دول أخرى ، فإن الولايات المتحدة تقوم بقدر لا بأس به من القرصنة الخاصة بها. وتشارك الوكالات الفيدرالية المتعددة ، بما في ذلك وكالة المخابرات المركزية و وكالة الأمن الوطنيو حتى الدول الصديقة. كما تذكرنا هذه الإفصاحات الأخيرة بواقعية الأمن السيبراني التي يمكن اختراق أي جهاز إلكتروني متصل بشبكة. المحادثة

نظرًا لإجراء باحثين في مجال الأمن الإلكتروني مراجعة أولية للبيانات التي تم إصدارها في ما يصفه موقع ويكيليكس بـ "Vault 7" ، فإننا نجد أن المستندات تؤكد في الغالب المعرفة الحالية حول كيفية اختراق القرص كم عدد الأهداف المحتملة هناك في العالم.

هذه الجولة من التسريبات ، من الوثائق التي يرجع تاريخها من 2013 إلى 2016 ، تعزز أيضًا ربما أكثر المعلومات إثارة للقلق التي نعرفها بالفعل: يجب على الأفراد والحكومة نفسها مضاعفة جهود الدفاع الإلكتروني لحماية المعلومات الحساسة.

كل شيء تقريبًا قابل للاختراق

لسنوات ، حذر خبراء الأمن والباحثون من أنه إذا كان هناك شيء متصل بالإنترنت عرضة للهجوم. والجواسيس في جميع أنحاء العالم بشكل روتيني جمع المعلومات إلكترونيا للأغراض الدبلوماسية والاقتصادية والوطنية.

ونتيجة لذلك ، نحن و الآخرين في مجتمع الأمن السيبراني لم تفاجأ من كشف 2013 من المقاول السابق في وكالة الأمن القومي إدوارد سنودن. كنا نعلم أن برامج التجسس التي كشف عنها كانت ممكنة إن لم تكن محتملة. على النقيض من ذلك ، فإن الجمهور العام والعديد من السياسيين كان مذهولا وقلق من وثائق سنودن ، مثلما فوجئ العديد من المواطنين ببيان ويكيليكس هذا الأسبوع.

يوفر عنصر واحد من الإصدار الجديد لـ WikiLeaks "Vault 7" مزيدًا من المعرفة حول نطاق التجسس الحكومي. في مشروع يسمى "الملاك الباكي"قراصنة CIA ونظرائهم في المملكة المتحدة عملت لتحويل يعرض التلفزيون الذكي Samsung F8000 أدوات المراقبة عن بعد. يمكن أن تسجل أجهزة التلفاز التي تم الاستيلاء عليها ما قاله أصحابها في مكان قريب ، حتى عندما يبدو أنهم أوقفوا.

إن حقيقة أن وكالة الاستخبارات المركزية (CIA) استهدفت على وجه التحديد أجهزة التلفزيون الذكية يجب أن تكون بمثابة دعوة للاستيقاظ للجمهور العام ولمصنعي التكنولوجيا. قضايا الأمن السيبراني المتأصلة في الأجهزة الحديثة. على وجه التحديد، "المنزل الذكي"و" أجهزة إنترنت الأشياء تمثل ضعف هائل. إنهم مستعدون للهجوم ليس فقط من قبل المنظمات الحكومية التي تسعى للحصول على معلومات استخبارية حول الأمن القومي ، بل الإرهابيين أو المجرمين أو غيرهم من الخصوم.


الحصول على أحدث من InnerSelf


ليس بالضرورة أن تكون لديك فكرة جيدة أن تكون لديك ميكروفون أو كاميرات تعمل دائمًا في الشبكة في كل غرفة من المنزل. على الرغم من بيع العديد من هذه الأجهزة الإعدادات الافتراضية غير الآمنةوالسوق هو ينمو بسرعة كبيرة. المزيد والمزيد من الناس يشترون صفحة Google الرئيسية or الأمازون صدى الأجهزة، واي فاي تمكين شاشات اطفال وحتى معدات أمن الوطن متصلة بالإنترنت.

هذه بالفعل تسببت في مشاكل للعائلات التي الأجهزة سمعت مذيعي التلفزيون وأمرت بيوت الدمى أو من تم تعقب الاطفال بواسطة دب. وتعطلت أجزاء كبيرة من الإنترنت عندما كانت العديد من الأجهزة "الذكية" مختطفة وتستخدم لمهاجمة أنظمة الشبكات الأخرى.

كانت الهواتف هدفًا رئيسيًا

كما استكشفت وكالة المخابرات المركزية طرقًا للتحكم فيها أنظمة تشغيل الهواتف الذكية، مما يسمح للوكالة بمراقبة كل ما فعله مستخدم الهاتف ، أو طباعته على الجهاز. القيام بذلك من شأنه توفير وسيلة حولها ما بعد سنودن تطبيقات الاتصالات المشفرة مثل WhatsApp و Signal. ومع ذلك ، فإن بعض أساليب الهجوم في وكالة المخابرات المركزية لديها بالفعل تم حظره من خلال تحديثات أمن موردي التكنولوجيا.

إن قدرة CIA الظاهرة على اختراق الهواتف الذكية تلقي بظلال من الشك على الحاجة إلى ذلك مكالمات المسؤولين المتكررة إلى إضعاف ميزات تشفير الهاتف المحمول. كما يضعف مطالبة الحكومة أنه يجب تعزيز المراقبة من قبل لا تخبر شركات التكنولوجيا عندما تتعلم نقاط الضعف الأمنية في المنتجات اليومية. تماما مثل الباب إلى منزلك ، تعمل نقاط الضعف التكنولوجي بشكل جيد في توفير الوصول إلى كل من "الأخيار" و "الأشرار".

في نهاية المطاف ، كمجتمع ، يجب أن نواصل مناقشة المقايضات بين وسائل الراحة في التقنيات الحديثة والأمن / الخصوصية. هناك فوائد محددة ووسائل الراحة من الحوسبة المنتشرة والقابلة للارتداء ، والسيارات الذكية وأجهزة التلفزيون ، والثلاجات وأجهزة التحكم في استخدام الإنترنت ، وما شابه ذلك. ولكن هناك مخاوف أمنية وخصوصية حقيقية مرتبطة بتثبيتها واستخدامها في بيئاتنا الخاصة والأماكن الخاصة. يمكن أن تأتي مشكلات إضافية من كيفية تعامل حكوماتنا مع هذه القضايا مع احترام الرأي العام والاعتراف بقدرات التكنولوجيا الحديثة.

كمواطنين ، يجب أن نقرر مستوى المخاطر التي نرغب في مواجهتها عند استخدام منتجات مرتبطة بالإنترنت ، كأمة ومجتمع وأفراد.

نحن المهاجمين المتكررة - ولكن المدافعين السيئين

ويعيد إصدار ويكيليكس التأكيد على حقيقة قد تفضل الولايات المتحدة التزام الصمت فيها: بينما تعترض الحكومة على الهجمات الإلكترونية الهجومية ضد الولايات المتحدة ، فإننا نطلقها أيضًا. هذا ليس خبرا ، لكنه يضر بسمعة أمريكا كلاعب عادل وأرفع على الساحة الدولية. كما أنه يقلل من مصداقية المسؤولين الأمريكيين عندما يعترضون على الأنشطة الإلكترونية للبلدان الأخرى.

إن مثل هذه التسريبات تكشف عن طرق أمريكا للعالم ، حيث توفر الكثير من التوجيهات للخصوم الذين يريدون تكرار ما يفعله وكلاء الحكومة - أو حتى شن هجمات محتملة يبدو أنها آتية من الوكالات الأمريكية لإخفاء تورطهم أو تحويل الإحالة.

ولكن ربما تكون الرسالة الأكثر إثارة للقلق التي يمثلها الكشف عن ويكيليكس هي التسريب نفسه: إنه انتهاك آخر رفيع المستوى وكبير الحجم للمعلومات من وكالة حكومية أمريكية كبرى - وعلى الأقل ثالث رسالة مهمة من مجتمع الاستخبارات السرية.

ربما كانت أكبر خسارة في البيانات الحكومية الأمريكية هي 2014 مكتب إدارة شؤون الموظفين خرق التي تأثرت أكثر من 20 مليون عامل حالي وفدرالي سابق وعائلاتهم (بما في ذلك مؤلفي هذه المقالة). لكن الولايات المتحدة لم تقم أبداً بتأمين بياناتها الرقمية ضد الهجمات الإلكترونية. في 1990s كان هناك ضوء القمر المتاهة. في 2000s كان هناك تيتان المطر. وهذا فقط للمبتدئين.

تحتاج حكومتنا إلى التركيز أكثر على المهام الدنيوية في الدفاع السيبراني. إن إبقاء الآخرين خارج الأنظمة الرئيسية أمر حاسم للأمن القومي الأمريكي ، وللوظيفة المناسبة لحكومتنا ، وأنظمتنا العسكرية والمدنية.

تحقيق هذه ليست مهمة سهلة. في أعقاب هذا الإصدار الأخير من ويكيليكس ، من المؤكد أن وكالة الاستخبارات المركزية وغيرها من الوكالات ستزيد من حجمها الحماية من التهديدات الداخلية وغيرها من الدفاعات. لكن جزءًا من المشكلة هو كمية البيانات التي تحاول البلاد الحفاظ على سرية في المقام الأول.

نوصي الحكومة الفيدرالية بمراجعة سياسات تصنيفها لتحديد ، بصراحة ، إذا تم الإعلان عن سرية الكثير من المعلومات دون داع. يقال ، ما يصل إلى 4.2 مليون شخص - الموظفين الاتحاديين والمقاولين - لديهم تصاريح أمنية. إذا كان هناك الكثير من الأشخاص الذين يحتاجون إلى المواد المصنفة أو يُسمح لهم بالوصول إليها ، فهل هناك الكثير منها يمكن البدء به؟ على أي حال ، فإن المعلومات التي تعلن عنها حكومتنا سرية متاحة لمجموعة كبيرة جدًا من الأشخاص.

إذا نجحت الولايات المتحدة في تأمين معلوماتها الحكومية المهمة ، فيجب عليها القيام بعمل أفضل في إدارة حجم المعلومات التي يتم إنشاؤها والتحكم في الوصول إليها ، سواء أكان مخولاً أم غير ذلك. الممنوحة ، ولا هي مهمة سهلة. ومع ذلك ، تغيب عن التغييرات الأساسية التي إصلاح المثل عبادة التصنيف، من المحتمل أن يكون هناك المزيد من الإفصاحات من نوع ويكيليكس في المستقبل.

نبذة عن الكاتب

ريتشارد فورنو ، محاضر أول ، الأمن السيبراني والإنترنت باحث ، جامعة ميريلاند ، مقاطعة بالتيمور أنوبام جوشي ، أستاذ كرسي أوروس ورئيس قسم علوم الكمبيوتر والهندسة الكهربائية ، جامعة ميريلاند ، مقاطعة بالتيمور

تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.

كتب ذات صلة

{amazonWS: searchindex = Books؛ keywords = mobile privacy؛ maxresults = 3}

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}

الأكثر قراءة

كيف تهدد الخصوصية والأمن في هذه الخيارات اليومية
كيف تهدد الخصوصية والأمن في هذه الخيارات اليومية
by آري تراختنبرغ وجيانلوكا سترينجيني وران كانيتي