Propuštene prilike detaljno ispred hacka osoblja

Author, Journalist, Stand-Up Comedian: Paul Krassner Interview - Political Comedy (Lipanj 2019).

Anonim

Bilo je vrijeme za čišćenje hakera od računala američke vlade.

Nakon što je mjesecima potajno promatrao hakerske online pokrete, službenici su se zabrinuli da se približava kritičnim informacijama, pa su izradili plan koji se zvao Big Bang kako bi ga protjerao.

Problem je bio, sa svim njihovom pažnjom usredotočenom u tom slučaju, potpuno propustili drugog hakera.

Izvješće o kongresima daje prethodno neobjavljene detalje i kronologiju iza kulisa jednog od najgorih ikada cyber-napada na Sjedinjene Države. Izvan predstojećih prilika pred uvidom u Uredu za upravljanje osobljem izložene su sigurnosne provjere, provjere u pozadini i zapisi otiska prsta. Ta je upada često bila kriva zbog kineskih Vladinih podataka koji su ugrozili više od 21 milijuna sadašnjih, bivših i budućih saveznih zaposlenika; dovela je do ostavke ravnatelja OPM-a; i izvukao bijes zbog mijenjanja objašnjenja o težini.

Izvješće Odbora za domove o nadzoru i reformi vlasti krivo je agenciji za osoblje zbog toga što nije osigurala osjetljive podatke unatoč upozorenjima već godinama da je podložna hakerima. Izvješće je zaključilo kako je hakiranje otkriveno prošle godine moglo biti spriječeno ako je agencija uspostavila osnovne, potrebne sigurnosne kontrole i prepoznala je iz ranijih prekida da se zapravo bavi sofisticiranim, uporni neprijateljem.

"Bili smo doslovno desetine milijuna Amerikanaca čiji su podaci ukradeni od strane neobičnog inozemnog glumca, ali je bilo moguće potpuno spriječiti", rekao je u intervjuu Jason Chaffetz, predsjednik odbora.

"Uz neku osnovnu higijenu, neke dobre alate, svijest i neke talente, oni su doista mogli spriječiti ovo", rekao je Chaffetz, R-Utah.

Djelujući ravnatelj agencije, Beth Cobert, izjavio je u priopćenju kako se OPM ne slaže s velikim dijelom izvješća koje je rekla "ne odražava potpuno gdje se ta agencija danas nalazi". Ona je rekla da je hak "omogućio katalizator za ubrzanu promjenu unutar naše organizacije", uključujući zapošljavanje novih stručnjaka za sigurnost kibernizma i jačanje sigurnosti.

Vrh demokrata, rep. Elijah Cummings iz Marylanda, rekao je da ne može poduprijeti izvješće zbog "nekoliko ključnih nedostataka". Rekao je da su neke od kritika nepravedne i da se izvješće nije uspjelo ispravno baviti ulogom izvođača u kibernetskoj sigurnosti.

Vlada je otkrila prvo hakiranje u ožujku 2014. Tim odjela za domovinsku sigurnost primijetio je sumnjive tokove podataka koji napuštaju svoju mrežu od 22 do 10 sati - online ekvivalent pokretnih kamiona koji odlaze iz ormarića za pohranu koji sadrže povjerljive dokumente usred noći. Vladina Einsteinova upozorenja za upozorenje otkrila je krađu.

"DHS nas je nazvao i obavijestio nas, " Hej, mislim da je to loše ", rekao je Jeff Wagner, direktor operacija informacijske sigurnosti OPM-a, rekao je dužnosnicima koji istražuju hakiranje, navodi se u izvješću.

Za idućih nekoliko mjeseci, kadrovski ured je radio s FBI-om, Nacionalnom agencijom za sigurnost i drugima kako bi nadgledao hakera kako bi bolje razumio njegove pokrete. Dužnosnici su izradili plan za istjerivanje hakera u svibnju 2014. godine. Taj je napor uključio resetiranje administrativnih računa, izgradnju novih računa za korisnike koji su bili ugroženi i uzimanje offline kompromitiranih sustava.

"Rizik da ih izbacimo prerano je došao i otišao", rekao je Wagner, "a sada im je rizik bio prerano dugo, a mi ih ne želimo zadržati više nego što smo morali."

Problem nije daleko riješen.

Nepoznat stručnjacima, drugi uljeza koji se pojavio kao zaposlenik federalnog izvođača, infiltriran je sustavom nekoliko tjedana prije "Big Banga" i stvorio neotkrivenu uporišta. Taj haker je iskoristio ugovorne vjerodajnice za prijavu u sustav, instalirajte zlonamjerni softver i stvorio backdoor na mrežu.

Tijekom narednih nekoliko mjeseci, haker se preselio bez provjere kroz sustav i ukrao osjetljive sigurnosne dokumente za sigurnosnu provjeru, datoteke osoblja i, u konačnici, podatke o otiscima prsta.

Ta je kršenja doživjela neotkriveno do travnja 2015., kada je zaposlenik ugovora o OPM-u pratio protok ukradenog materijala natrag na internetsku adresu koja je bila registrirana za Stevea Rogersa, alter ega kapetana Amerike, što ukazuje na račun podsmijeha. Do tada su ugrožene osjetljive informacije o milijunima američkih radnika.

Izvještaj je također krivao kadrovski ured zbog neuspjeha da brzo implementira sigurnosne alate od vanjske tvrtke za otkrivanje zlonamjernog koda i drugih prijetnji. Jednom korištena, alat tvrtke Cylance Inc. iz Irvine u Kaliforniji "osvijetljen poput božićnog drvca", ukazujući kako je pronašao zlonamjerni softver na saveznim računalima, cvrčci Cylancea navode se u izvješću.

"Jesu li možda učinili bolje?", Rekao je u intervjuu, osnivač i glavni izvršni direktor Cylance Stuart McClure. "Ali jednom kad su bili definitivno uvjereni da je došlo do povrede, uzeli su to vrlo ozbiljno."

Kongresno izvješće navodi kako su dužnosnici OPM-a obmanuli javnost o opsegu kršenja i tako što su rekli da su dvije kršenja bile nepovezane kada su, međutim, "čini se da su povezane i moguće koordinirane".

"Dvojica napadača dijele isti cilj, provode svoje napade na sličan sofisticirani način i udari u sličnim vremenima", navodi se u izvješću.

Iako SAD sumnjaju da je hak bio čin kineske špijunaže, Upit u kuću nije uveliko detalja o tome tko je odgovoran. Navodi se da su kršenja podataka otkrivena u travnju 2015. vjerojatno počinjena od strane grupe "Deep Panda", koja je povezana s kineskom vojskom.

menu
menu