Close

내부 보고서에 따르면 “휴식 보안”으로 인한 역사적 위반에 대한 CIA의 도난

ByRyeo Hae-Won
  • Published6월 17, 2020

2016 년에 발생한 보안 침해 사건에서 도난당한 해킹 도구는 비밀 전자 정보 센터 (CCI)에서 나왔습니다. 이 메모에 따르면 도난당한 데이터의 양은 알려지지 않았지만 34 테라 바이트의 데이터에 도달 할 수 있으며 이는 22 억 페이지의 텍스트에 해당합니다.

도난은 거의 1 년 후인 2017 년 3 월 WikiLeaks가 “Vault 7″이라고 불리는 CIA 문서의 가장 큰 컬렉션이라고 주장하고 기관의 고급 사이버 무기에 대해 자세히 설명했습니다. 내가 먼저 언급 워싱턴 포스트에서.
이 사건은 CIA WikiLeaks 직원의 검토에 의해 촉발되었습니다. 2017 년 10 월 보고서 당시 감독 인 마이크 폼페오 (Mike Pompeo)와 그의 부국장-제나 하빌 (Jenna Hasbill)

“저희는 분류 된 CIA 정보에 접근 할 수있는 사람이 국가 안보에 용납 할 수없는 위험이 있음을 나타내는 경고 표시로 조정 된 방식으로 인식하거나 행동하지 못했습니다.”

CIA는 특정 보고서에 대해서는 언급을 거부했지만 CIA 대변인 Timothy Barrett은 CNN에 “CIA는 동급 최고의 기술을 통합하여 진화하는 위협에 발 맞추고 방어하기 위해 노력하고있다”고 말했다.

화요일에 발표 된이 보고서는 크게 편집되었지만이 보안 침해는 “보안을 희생하면서 창의성과 협력을 최우선으로 생각했던 몇 년 동안 일련의 보안 결점의 결과”라고 분명히 밝혔습니다.

CCI는 미션의 증가하고 중요한 요구를 충족시키기 위해 언론에 자체 시스템 보안을 희생하면서 전자 무기 제작에 우선 순위를 두었습니다. 매일 보안 관행이 매우 관 대해졌습니다.

상원 정보위원회의 오레곤 민주당 의원 인 Ron Wyden 상원 의원은 화요일에 태스크 포스 메모를 발행하고 수정 된 불완전한 사법부의 사본을 받았습니다. Widen의 새로운 국가 정보 국장 John Ratcliffe에게 보낸 편지에서 Widen은 “정보 사회 전체에 퍼져있는 사이버 보안 문제”에 대해 더 많은 정보를 요청했습니다.

Wyden이 발표 한 CIA 보고서에 따르면, 기관의 IT 시스템의 다른 부분과 달리 CCI 시스템은 “사용자 활동이나 다른 보호 조치를 모니터링 할 필요가 없었기 때문에”CCI 시스템이 손상의 전체 범위를 알지 못했음을 확인했습니다.

보고서는 “우리의 민감한 전자 무기는 대부분 조각화되지 않았으며, 사용자는 시스템 관리자 수준에서 암호를 공유했으며, 이동식 미디어에는 효과적인 제어 기능이 없었으며, 사용자는 기록 데이터를 무기한으로 사용할 수있었습니다.”

“또한 CCI는 전자 무기 제작에 중점을 두 었으며 이러한 도구가 감지되면 완화 패키지 준비를 무시했습니다.”라고 그녀는 말합니다.

2017 년 위키 리크 스 (WikiLeaks)가 발표 한 기사에 따르면 CIA는 전 세계의 사람들을 감시하기 위해 전화와 하이테크 텔레비전에 뛰어 들어 세계적으로 유명한 불법 복제 작업이되었습니다.

WikiLeaks에서 “Vault 7″시리즈의 일부로 게시 한 유출 된 정보에는 전화, 컴퓨터 및 텔레비전을 포함한 장치에서 악성 프로그램 및 물리적 불법 복제를 통해 에이전시가 개인을 대상으로하는 방법에 대한 메모가 포함되어 있습니다.

WikiLeaks에서 발표 한 문서에 따르면 CIA는 운영을 감추기 위해 해커가 마치 러시아인처럼 보이게하는 기술을 일상적으로 채택했습니다.

이전에 CNN에이 사건에 대해 언급 한 미국 관리들은 문서에 설명 된 작업 유형을 사용하는 모든 인텔리전스 그룹이 합법적이라고 강조했습니다. 외부 목표에 대하여. 관리들은 또한 일부 자료는 정보 서비스에 의해 아직 개발중인 프로그램을 설명한다고 경고했다.

당시 WikiLeaks는 CIA의 개인 정보 침해 사이버 무기 대부분이 도난 당했으며이 장치는 외국 범죄자와 스파이의 손에 달려 있다고 주장했습니다.

빅 데이터 유출을 책임지는 전 CIA 직원의 운명은 배심원에게 있습니다

2017 년 보고서를 담당 한 CIA 태스크 포스는 이러한 보안 실패를 해결하기위한 몇 가지 권장 사항을 제시했지만, 일부 국회의원들은 정보 커뮤니티가 여전히 이러한 성격의 보안 침해에 취약하다고 우려하고 있습니다.

Wyden은 “CIA WikiLeaks 태스크 포스 보고서에 문서화 된 사이버 보안의 관행은 정보 커뮤니티의 한 부분에만 국한된 것으로 보이지 않는다”고 지적했다. “.

“이 보고서가 제출 된 지 3 년이 지난 지금, 정보 커뮤니티는 아직 미개발 상태이며 연방 정부의 다른 곳에서 널리 사용되는 가장 간단한 사이버 보안 기술조차 채택하지 못했습니다.”

Weiden은 Ratcliffe에게 2020 년 7 월 17 일까지 정보 커뮤니티 내에서 사이버 보안 관행을 구현하는 것과 관련된 일련의 질문에 대한 분류되지 않은 답변을 제공 할 것을 요청했습니다.

CIA의 사이버 보안 관행은 2016 년 WikiLeaks에 많은 양의 기밀 데이터를 전달한 혐의로 기소 된 CIA 전 직원 인 Joshua Schulte의 재판에서 올해 초 연방 법원에서 강조되었습니다.

3 월에 뉴욕 대배심은 Schulte가 WikiLeaks에 데이터를 제공했는지 여부에 대한 판결에 도달하지 못했습니다.

워싱턴 포스트에 따르면 검찰 측은 올해 다시 슐트를 재판 할 계획이라고 밝혔다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다