El robo de herramientas de piratería de la CIA ilumina la seguridad "laxa" de la agencia de espionaje


Según un miembro del Comité del Servicio Secreto del Senado, las agencias de inteligencia estadounidenses todavía tienen una escasez de seguridad años después de las filtraciones de datos de alto perfil por Edward Snowden, Chelsea Manning y Joshua Schulte. En una carta al Director de Inteligencia Nacional, John Ratcliffe, el senador Ron Wyden utilizó un informe interno de la CIA de 2017 para describir la forma en que la comunidad de inteligencia ha fallado constantemente en protegerse.

"Los servicios secretos todavía están rezagados y no han adoptado ni siquiera las tecnologías de seguridad cibernética más básicas que están ampliamente disponibles en otras partes del gobierno federal", escribe Wyden.

El informe, que ha sido editado por el Washington Post, describe cómo la unidad de piratería de élite de la agencia abogó por la construcción de armas cibernéticas ofensivas y no logró asegurar algunos de sus sistemas clave, un patrón que fue robado en 2016 von llevó herramientas de hackeo, que luego fueron publicadas por WikiLeaks bajo el nombre de "Vault 7". Funcionarios estadounidenses dijeron que fue la mayor pérdida de datos en la historia de la CIA.

En su carta, Wyden afirma que todavía existen errores, citando tres errores específicos como ejemplos y argumentando que el Congreso debería someter a las agencias de inteligencia a los requisitos federales de seguridad cibernética normales. [19659002] "Desafortunadamente, ahora está claro que fue un error excluir los servicios secretos de los requisitos básicos para la seguridad cibernética federal", escribe.

Una tormenta de defectos

El Informe de la CIA 2017 documenta un incidente WikiLeaks publicó más de 8,000 páginas de documentos de "Vault 7" que proporcionan una visión sin precedentes de las capacidades de la agencia para hackear varios sistemas operativos , Teléfonos móviles y aplicaciones de mensajería. Schulte, ex empleado de la CIA, fue posteriormente acusado y no se declaró culpable de robar el tesoro de herramientas de piratería y luego entregarlas a WikiLeaks para su publicación. En marzo, Schulte fue declarado culpable de desacato a la corte y de hacer declaraciones falsas al FBI, pero el jurado del juicio permaneció estancado sobre si había recopilado y transmitido ilegalmente información sobre defensa nacional. Después de que se ha declarado un juicio nulo, Schulte se enfrenta a un nuevo proceso.

El robo fue dirigido contra la unidad de piratería de élite de la CIA, conocida como el Centro de Inteligencia Cibernética, y el informe interno dijo que la agencia nunca podría haber oído hablar del robo de hasta 34 terabytes de datos si estos no han sido publicados. De hecho, la agencia admite que aún no conoce el alcance exacto de la pérdida, ya que los sistemas de misión que tenía "no requerían monitoreo de actividad u otras salvaguardas".

El informe contrastaba profundas deficiencias de seguridad con los "sistemas de misión" de la unidad de piratería de CCI y el éxito general de la seguridad cibernética en los sistemas de "empresa" de la CIA, que representan la mayor parte de la red informática de la CIA.

El informe indica que las armas cibernéticas de la unidad estaban abiertas a cualquier persona con acceso a la red de la misión y que la red carecía de funciones normales de vigilancia y monitoreo. Una tormenta de "deficiencias" dejó la seguridad baja en la lista de prioridades.

"Si bien la CIA fue uno de los primeros líderes en asegurar nuestro sistema de tecnología de información corporativa, no pudimos corregir vulnerabilidades agudas", dijo el informe. "Las prácticas de seguridad cotidianas se habían vuelto extremadamente laxas".

Defectos de seguridad

Los comentarios muestran que incluso algunos de los hackers ofensivos mejor financiados y más capaces del mundo están luchando poderosamente por la defensa.

Para las agencias de espionaje estadounidenses, la última década ha sido una de varias violaciones de datos de alto perfil conformado, seguido de repetidos llamados a cambios sistémicos en ciberseguridad. Los servicios secretos como la CIA y la Agencia de Seguridad Nacional estaban exentos de las reglas que el Congreso había impuesto al resto del gobierno federal. La expectativa era que superarían fácilmente estos estándares, pero eso no sucedió.

De hecho, un organismo de control de inteligencia de EE. UU. Publicó un informe en 2019 pidiendo a las autoridades que mejoren sus controles sobre el material clasificado, especialmente contra el tipo de amenazas internas que han interrumpido la última década, incluido Snowdens La fuga de documentos de la NSA y la filtración de Manning de documentos estadounidenses clasificados relacionados con la guerra de Irak.

Los problemas destacados por Wyden incluyen la falla de la agencia de inteligencia para implementar DMARC, un protocolo de autenticación de correo electrónico, que protege contra ataques de phishing frecuentes y altamente efectivos, a pesar de una política de 2017 que requiere que las agencias federales lo hagan.

Mientras tanto, a pesar de una advertencia del ministerio en enero de 2019, los dominios .gov de servicios secretos todavía tienen que usar la autenticación multifactor para asegurar la seguridad nacional de que el sistema ha sido atacado por piratas informáticos iraníes.

Un informe de Intelligence Communi El inspector general publicado en 2019 llegó a la conclusión de que las agencias no consideran 20 recomendaciones relevantes para la seguridad, sino que continúan clasificándose.

Si el informe editado contiene buenas noticias para la CIA, tiene que ver con la "carpeta dorada". los archivos más confidenciales de la agencia, incluidas todas las herramientas de piratería y el código fuente. Este material no fue robado, el grupo de trabajo interno se cerró debido a la mayor protección y al hecho de que era demasiado grande para exportarlo fácilmente.

El director del Servicio Nacional de Inteligencia recibió la carta de Wyden y actualmente está trabajando en una respuesta, pero finalmente depende del Congreso decidir si las agencias de inteligencia estadounidenses necesitan nuevas reglas para que puedan cumplir con los mismos estándares de seguridad cibernética que el resto del gobierno federal.

El artículo ha sido actualizado para aclarar la distinción entre deficiencias de seguridad, especialmente en CCI. una unidad de hacking de élite dentro de la CIA en oposición a los sistemas de TI empresariales más grandes de la CIA.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *