關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續提供關於塑造我們當今世界的發現和思想的具有影響力的報道。
持續進行的維基解密曝光事件不僅散佈了數十萬份秘密政府檔案,還迅速促使人們對旨在共享訪問這些檔案的系統進行更改。週二,美國國務院切斷了一個軍事計算機網路對其檔案的訪問許可權,大幅削減了旨在幫助阻止未來像 9 月 11 日恐怖襲擊事件等災難的資料共享。
為了應對洩露事件,國務院宣佈將透過美國國防部的秘密網際網路協議路由器網路 (SIPRNet) 切斷對其大使館電報資料庫的訪問許可權。SIPRNet 是五角大樓在 20 世紀 90 年代建立的一個專用加密線路和伺服器系統,用於在全球範圍內傳輸最高至“秘密”(政府機密資訊的第二高等級)級別的材料。“絕密”資訊可以透過聯合全球情報通訊系統 (JWICS) 以電子方式共享,JWICS 是國防部和國務院使用的另一組互連計算機網路,用於安全地傳輸機密資訊。
“我們已經暫時切斷了這個資料庫與一個機密網路之間的連線,”國務院發言人菲利普·克勞利在週二的新聞釋出會上表示。“正在採取措施糾正系統中因這次洩露而變得明顯的弱點。”克勞利補充說,雖然外交官和其他官員通常可以訪問國務院電報,但國務院已“暫時縮小”了對這些檔案的訪問許可權。
在 9 月 11 日襲擊事件之後,SIPRNet 得到了擴充套件,以幫助美國機構更輕鬆地共享機密資訊,幾乎所有大使館和領事館都接入了該系統。美國政府問責局 (GAO) 1993 年的一份報告估計,超過 300 萬美國軍事和文職人員擁有訪問 SIPRNet 的許可,儘管目前尚不清楚現在實際有多少人擁有允許他們這樣做的角色。當時的希望是促進重要線索的溝通,這些線索可能可以預防那場災難。具有諷刺意味的是,這些連結可能幫助了維基解密的線人獲取機密外交資訊。
在維基解密事件之後,國防部聲稱正在加強其安全性,實施了將資料從機密系統轉移到非機密系統的雙人處理規則,併成立了“內部威脅”工作組以防止進一步洩露。五角大樓表示,它正在使用信用卡公司用來檢測可疑或異常行為的方法,並且其 SIPRNet 的 60% 現在配備了基於主機的安全系統 (HBSS),可以監控異常資料訪問或使用情況。該部門還聲稱正在加速 HBSS 向其 SIPRNet 系統其餘部分的部署。
國防部的 HBSS 包括防火牆、網路入侵防禦系統、防病毒軟體和其他安全元件,旨在監控、檢測和應對已知網路威脅對該部門資訊科技系統的威脅。據說 HBSS 還具有裝置控制模組,旨在限制系統對外部裝置的訪問,例如 U 盤、光碟和其他可移動儲存裝置。
美國陸軍一等兵布拉德利·曼寧於 5 月被捕,原因是涉嫌他向維基解密傳送了一段影片,影片內容是美國軍用直升機在伊拉克殺死一群人(包括兩名記者)。曼寧被拘留在弗吉尼亞州匡提科海軍陸戰隊基地,現在也被懷疑是維基解密在過去幾天一直在釋出的大使館電報的來源。曼寧曾是駐紮在巴格達附近哈默前進作戰基地的情報分析員,他有權訪問 SIPRNet,據報道,他透過壓縮檔案並將其複製到 CD 來移除檔案。
儘管有猜測稱曼寧應對洩露事件負責,但對於官方檔案是如何被訪問和洩露的,目前還沒有官方解釋。美國計算機應急準備小組 (US-CERT) 和國土安全部國家網路安全部門前主管阿米特·約蘭表示,在弄清楚這是如何完成之前,任何關於 HBSS 可以阻止或限制對敏感材料的訪問或可以識別罪魁禍首的說法都是為時過早的。“在這一點上,我仍然不相信 HBSS 可以回答這個問題,”他補充道。
為了防止像曼寧這樣的授權內部人員竊取資訊,許多機密網路歷來依賴於強大的訪問控制和加密,奧巴馬總統網路安全委員會成員兼網路安全公司 NetWitness Corp. 執行長約蘭說。這些網路通常可以透過位於安全設施內的計算機終端訪問,並且只能由經過廣泛背景調查和許可流程的員工訪問。
“然而,一旦你獲得了對這些機密系統的訪問許可權並進入了它們嚴密的邊界之內,它們在歷史上就非常信任,”約蘭說。“當你有一個受信任的內部人員有興趣造成傷害或不恰當地訪問和洩露資訊時,這種具有強大邊界的架構就存在相當大的缺陷。”
政府,以及就此而言的企業(報道稱維基解密據推測接下來將以銀行為目標),對數字環境的依賴使得內部人員更容易造成國務院和國防部現在正在處理的那種損害。“你不需要把成捆的紙張和箱子搬到設施外,”約蘭說(指的是前蘭德分析師丹尼爾·艾爾斯伯格出版《五角大樓檔案》的努力)。“有必要徹底改革我們在數字時代的安全保障方式,並能夠為數字資訊提供與模擬世界中提供的相同甚至更高水平的保障。”