据美联社报道,根据情报机构历史上最严重的数据丢失后编写的一份内部报告,内部的专门报告显示,专门开发CIA工具的CIA部门没有采取足够的措施来保护自己的行动,也没有为暴露其机密时做出回应防范措施 。
报告指出:“这些缺陷是多年来发展的(安全)文化的象征,这种文化常常以牺牲安全性为重,优先考虑创造力和协作。”该报告指出了有关美国情报机构内部网络安全实践的问题。
参议院情报委员会高级成员,俄勒冈州参议员罗恩·怀登(Ron Wyden)从司法部处获得了经过编辑的报告,作为在今年涉及一起被盗的CIA黑客工具的法院案件中证据被公布。
他在周二发布了这封信,并写了给新任国家情报局局长约翰·拉特克利夫(John Ratcliffe)的一封信,要求他解释他为保护联邦情报机构持有的国家机密采取了哪些步骤。这份2017年的报告是在中情局(CIA)网络情报中心开发黑客工具被盗之后一年编写而成。中央情报局的一名前雇员被指控窃取信息并将其提供给维基解密,因证据不足审团对这些指控陷入僵局。中央情报局的报告显示,该专门部门及其所依赖的利基信息技术系统采取的网络安全措施不严,与日常代理商员工广泛使用的系统分离。安全性太差了,以至于如果这些黑客工具“是为了国家对手的利益而被盗却没有被公开,我们可能仍然不知道这种损失”。
中央情报局发言人蒂姆·巴雷特(Tim Barrett)表示不会对这份报告发表评论,但表示“中央情报局致力于整合一流的技术,以领先并防御不断发展的威胁。”泄露发生在国家安全局前承包商员工爱德华·斯诺登(Edward Snowden)窃取有关国家安全局监视行动的机密信息并将其公开披露后近三年。美国中央情报局维基解密工作组在2017年10月编写的报告中说:“中央情报局行动太慢,未能采取我们知道的安全措施,因为这些措施连续被美国其他政府机构的违反。”报告说,敏感的网络武器没有实现分离,用户共享系统和管理员级别的密码,没有有效的访问控制策略,用户可以无限期访问历史数据。黑客工具的对外披露在今年约瑟夫·舒尔特(Joshua Schulte)的审判中尤为突出。乔舒亚·舒尔特(Joshua Schulte)是前中情局软件工程师,被指控窃取了该机构大量黑客工具并将其交给维基解密。陪审团无法确认其更严重的间谍罪(包括盗窃黑客工具)。中央情报局破解苹果和安卓智能手机所做的努力,以及将互联网电视变成收听设备。
美国助理检察官马修·拉罗什(Matthew Laroche)对陪审团说:“这些泄密事件破坏了国家安全。中央情报局的网络工具立即消失了。(美国在)全球情报搜集行动(被迫)立即停止。”检察官将舒尔特描绘成一个心怀不满的软件工程师,利用中央情报局网络中一个鲜为人知的后门来复制黑客库,未引起怀疑。仅在维基解密 在2017年(即盗窃发生近一年后)发布所谓的Vault 7泄漏后,CIA才开始努力确定信息是如何被盗的。最终确定了31岁的舒尔特人为主要犯罪嫌疑人,他来自德克萨斯州的拉伯克市。舒尔特在与同事和主管发生冲突后离开了该机构。检察官将泄露视为对单位不满的报仇行为。国防律师萨布丽娜·史洛夫(Sabrina Shroff)认为,调查人员不能确定谁获取了数据,因为有关的中央情报局网络“距离安全性最远”,并且可以被数百人访问。
后记:2017年,我进入等保行业,进入网络安全领域,开始将更多的精力用于关注国内外安全动态,一直关注着维基解密有关Vault 7的披露,而也在这个过程基本上及时把Vault 7披露情况,整理成公众号文章,发布出来。后来,维基解密又发布了一期“Vault 8”,再后来Vault系列就暂告一段落,没在看到有关披露了。相信Vault 8不仅仅存在一个黑客工具,应该如同Vault 7一样,存在多个黑客工具的。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。