Armia i Służby
Błędy Pentagonu doprowadziły do wycieku poufnych dokumentów
Luki oraz błędy po stronie Pentagonu miały umożliwić wystąpienie głośnego w ostatnim czasie wycieku poufnych dokumentów, za którym stoi 21-letni Jack Teixeira. Co zawiodło? I czy jest sposób na zminimalizowanie ryzyka podobnych incydentów w przyszłości?
W ubiegłym tygodniu świat obiegła informacja o ujawnieniu w sieci tajnych dokumentów USA. Według amerykańskich mediów informacje odnosiły się do m.in. operacji grupy Wagnera w Afryce czy sposobów przekazywania ofensywnej broni Ukrainie przez Izrael. Dane obejmowały również kwestie powiązań między Zjednoczonymi Emiratami Arabskimi a Rosją – podaje serwis InfoSecurity24.
Okazało się, że za wyciekiem stoi 21-letni Jack Teixeira, żołnierz sił powietrznych Gwardii Narodowej z Massachusetts. Mężczyzna został aresztowany przez FBI 13 kwietnia br. (czwartek). „Zostanie oskarżony o bezprawne wydobywanie, przechowywanie i przekazywanie niejawnych dokumentów związanych z obroną narodową" – czytamy na łamach InfoSecurity24, które przytacza stanowisko prokuratora generalnego USA Merricka Garlanda.
Czytaj też
Takich wycieków jest więcej
W związku z incydentem Pentagon wprowadzi ograniczenia dotyczące materiałów niejawnych i zmniejszy liczbę osób mających do nich dostęp. Czy to wystarczające?
Taka reakcja Departamentu Obrony USA pomija fundamentalne problemy, które doprowadziły do wycieku: ograniczenia w zakresie własnych możliwości wykrywania wycieków; przecenianie swoich możliwości; zbyt wiele dokumentów klasyfikowanych przez Pentagon – wymienia jeden z urzędników departamentu, cytowany przez DefenseOne.
Jak twierdzi, do nieautoryzowanego ujawnienia tajnych i wrażliwych danych dochodzi częściej, lecz nie wszystkie przypadki trafiają do mediów. Z tego względu uszczelnienie całego systemu jest konieczne, ponieważ w obecnym kształcie nie wszystko udaje się władzom USA utrzymać w tajemnicy.
Czytaj też
Grzechy główne Pentagonu
Problem tkwi w np. samej ilości dokumentów objętych klauzulą tajności. Im więcej tajemnic, tym trudniej je zachować. Amerykańscy dowódcy sił zbrojnych i szefowie służb wywiadowczych zwracali uwagę na ten problem już wcześniej. Chodzi o zawyżanie klasyfikacji materiałów – zaznacza DefenseOne.
Pentagon nie posiada również odpowiednich procedur i zasad umożliwiających szybkie wykrywanie wycieków danych i informacji. Luka występuje w m.in. wprowadzonym systemie ciągłej weryfikacji.
Jego zadaniem – z założenia – jest przewidywanie kto może być skłonny do ujawnienia wrażliwych i poufnych materiałów. Sprawdzana jest np. historia kredytowa, podróże, zakupy i inne kwestie. Jak pokazuje przykład Jacka Teixeiry – na nic się to nie zdało.
Ponadto, Pentagon nie korzysta z najnowocześniejszych narzędzi i technik zarządzania danymi niejawnymi – podkreśla DefenseOne Informatyk stojący za wyciekiem zajmował się intranetem Departamentu Obrony USA, który jest przeznaczony do przechowywania materiałów niejawnych. Efekt? Teixeira miał dostęp do wszystkich zgromadzonych tam informacji.
Rozwiązaniem mogłoby być np. stworzenie cyfrowych kontenerów, do których nawet osoby obsługujące system nie posiadałyby dostępu, a jedynie wąskie grono odbiorców.
Czytaj też
Zerowe zaufanie. Pomoże?
W Stanach Zjednoczonych pojawiły się przekonania, że pomocne w minimalizacji ryzyka kolejnych wycieków może być wdrożenie strategii zerowego zaufania (ang. zero trust).
Jak informowaliśmy, zakłada ona, że każdy użytkownik i urządzenie może stanowić potencjalne zagrożenie - powinno się zatem zapewniać minimalny, konieczny dostęp do danych i systemów przy codziennej pracy. Dodatkowo, ataku powinno spodziewać się w każdej chwili i miejscu.
Pentagon ma czas do 2027 roku, aby wdrożyć strategię zero trust. W tym roku wysiłki te mają przyspieszyć, a ostatni incydent z pewnością da impuls do podjęcia działań.
Z założenia zastosowanie zasad zerowego zaufania umożliwiłoby skuteczniejsze śledzenie dostępu poszczególnych osób do określonych sieci, urządzeń czy materiałów – wskazuje DefenseOne.
„Chcemy posiadać możliwość kontrolowania tego, kto i jakie informacje widzi" – zaznaczył David Markowitz, p.o. głównego oficera informacyjnego Pentagonu, cytowany przez serwis.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].