关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续提供关于塑造我们当今世界的发现和思想的具有影响力的报道。
持续进行的维基解密曝光事件不仅散布了数十万份秘密政府文件,还迅速促使人们对旨在共享访问这些文件的系统进行更改。周二,美国国务院切断了一个军事计算机网络对其文件的访问权限,大幅削减了旨在帮助阻止未来像 9 月 11 日恐怖袭击事件等灾难的数据共享。
为了应对泄露事件,国务院宣布将通过美国国防部的秘密互联网协议路由器网络 (SIPRNet) 切断对其大使馆电报数据库的访问权限。SIPRNet 是五角大楼在 20 世纪 90 年代建立的一个专用加密线路和服务器系统,用于在全球范围内传输最高至“秘密”(政府机密信息的第二高等级)级别的材料。“绝密”信息可以通过联合全球情报通信系统 (JWICS) 以电子方式共享,JWICS 是国防部和国务院使用的另一组互连计算机网络,用于安全地传输机密信息。
“我们已经暂时切断了这个数据库与一个机密网络之间的连接,”国务院发言人菲利普·克劳利在周二的新闻发布会上表示。“正在采取措施纠正系统中因这次泄露而变得明显的弱点。”克劳利补充说,虽然外交官和其他官员通常可以访问国务院电报,但国务院已“暂时缩小”了对这些文件的访问权限。
在 9 月 11 日袭击事件之后,SIPRNet 得到了扩展,以帮助美国机构更轻松地共享机密信息,几乎所有大使馆和领事馆都接入了该系统。美国政府问责局 (GAO) 1993 年的一份报告估计,超过 300 万美国军事和文职人员拥有访问 SIPRNet 的许可,尽管目前尚不清楚现在实际有多少人拥有允许他们这样做的角色。当时的希望是促进重要线索的沟通,这些线索可能可以预防那场灾难。具有讽刺意味的是,这些链接可能帮助了维基解密的线人获取机密外交信息。
在维基解密事件之后,国防部声称正在加强其安全性,实施了将数据从机密系统转移到非机密系统的双人处理规则,并成立了“内部威胁”工作组以防止进一步泄露。五角大楼表示,它正在使用信用卡公司用来检测可疑或异常行为的方法,并且其 SIPRNet 的 60% 现在配备了基于主机的安全系统 (HBSS),可以监控异常数据访问或使用情况。该部门还声称正在加速 HBSS 向其 SIPRNet 系统其余部分的部署。
国防部的 HBSS 包括防火墙、网络入侵防御系统、防病毒软件和其他安全组件,旨在监控、检测和应对已知网络威胁对该部门信息技术系统的威胁。据说 HBSS 还具有设备控制模块,旨在限制系统对外部设备的访问,例如 U 盘、光盘和其他可移动存储设备。
美国陆军一等兵布拉德利·曼宁于 5 月被捕,原因是涉嫌他向维基解密发送了一段视频,视频内容是美国军用直升机在伊拉克杀死一群人(包括两名记者)。曼宁被拘留在弗吉尼亚州匡提科海军陆战队基地,现在也被怀疑是维基解密在过去几天一直在发布的大使馆电报的来源。曼宁曾是驻扎在巴格达附近哈默前进作战基地的情报分析员,他有权访问 SIPRNet,据报道,他通过压缩文件并将其复制到 CD 来移除文件。
尽管有猜测称曼宁应对泄露事件负责,但对于官方文件是如何被访问和泄露的,目前还没有官方解释。美国计算机应急准备小组 (US-CERT) 和国土安全部国家网络安全部门前主管阿米特·约兰表示,在弄清楚这是如何完成之前,任何关于 HBSS 可以阻止或限制对敏感材料的访问或可以识别罪魁祸首的说法都是为时过早的。“在这一点上,我仍然不相信 HBSS 可以回答这个问题,”他补充道。
为了防止像曼宁这样的授权内部人员窃取信息,许多机密网络历来依赖于强大的访问控制和加密,奥巴马总统网络安全委员会成员兼网络安全公司 NetWitness Corp. 首席执行官约兰说。这些网络通常可以通过位于安全设施内的计算机终端访问,并且只能由经过广泛背景调查和许可流程的员工访问。
“然而,一旦你获得了对这些机密系统的访问权限并进入了它们严密的边界之内,它们在历史上就非常信任,”约兰说。“当你有一个受信任的内部人员有兴趣造成伤害或不恰当地访问和泄露信息时,这种具有强大边界的架构就存在相当大的缺陷。”
政府,以及就此而言的企业(报道称维基解密据推测接下来将以银行为目标),对数字环境的依赖使得内部人员更容易造成国务院和国防部现在正在处理的那种损害。“你不需要把成捆的纸张和箱子搬到设施外,”约兰说(指的是前兰德分析师丹尼尔·艾尔斯伯格出版《五角大楼文件》的努力)。“有必要彻底改革我们在数字时代的安全保障方式,并能够为数字信息提供与模拟世界中提供的相同甚至更高水平的保障。”