Yönetişim ve Risk Yönetimi, Uzaktan İş Gücü
“ Şifreleme sizi aptaldan koruyamaz ” diyor önde gelen kriptograf
Mathew J. Schwartz (Euroinfosec) •
25 Mart 2025
Hepimiz insanız. Aramızda kim bir başparmak sürüşünü kaybetmedi ya da Beyaz Saray Savaşı planlaması ve askeri operasyonlarına ayrılmış tüketici sınıfı şifreli bir uygulama grubu sohbetine bir gazeteci ekledi?
Ayrıca bakınız: AI, Otomasyon ve Uyum: Bankacılık Risk Yönetiminde Yeni Sınır
Elbette cevap, görünüşe göre ABD Ulusal Güvenlik Danışmanı Mike Waltz. Atlantik editörü Jeffrey Goldberg Pazartesi günü, Waltz’dan sinyal konusunda bir bağlantı talebini aldığını ve savunma sekreteri Pete Hegseth’in Yemen’deki Houthi hedeflerini bombalamak için gizli bir savaş planını mesaj attığı “Houthi PC Küçük Grubu” nun bir parçası olduğunu söyledi.
Adil olmak gerekirse, kazalar, veri maruziyetine yol açan güvenlik olaylarının büyük çoğunluğunda rol oynar. En son Verizon Veri ihlali raporu 30.458 gerçek dünya güvenlik olayını analiz etti. İhlallerin% 2,9’u, kötüye kullanım için izlenen – yani “çalışan ihanet” – ihlallerin% 68’inde izlerken, bunun yerine neden yanlışlıkla hatalar yapan içeriden gelenlere kadar izlendi.
Bazı kazara veri ihlalleri, aktif bir operasyonda yer alan ABD askeri personelinin hayatlarına – diğerlerinden daha büyük bir risk oluşturmaktadır.
Goldberg, 15 Mart’ta Waltz olarak tanımlanan birinden, bir konuşmanın bir ucundan diğerine mesajları mücadele etmek için asimetrik şifreleme kullanan sinyal mesajlaşma uygulamasında barındırılan bir grup sohbetine katılma talebini aldığını bildirdi.
Tartışma, ABD Başkan Yardımcısı ve diğer üst düzey yetkililerden gelen misyonların yanı sıra Yemen’deki İran destekli Houthi hedeflerine yönelik saldırıların “silah paketleri, hedefleri ve zamanlaması” detaylarını içeriyordu. Bombalar, Hegseth’in Planları Sohbet Uygulaması Grubu’na paylaşmasından iki saat sonra Yemen’e düşmeye başladı.
Beyaz Saray sızıntıyı doğruladı. Goldberg, kredisine göre, çağrıda bulunan aktif, üst düzey bir CIA yetkilisini isimlendirmeyi veya sohbette ayrıntılı olarak ayrıntılı olarak açıklanan hassas bilgileri yayınlamayı reddetti.
Tartışma, İran da dahil olmak üzere rakip ulus devletleri için ilgi çekici olurdu. Eski bir Hollandalı istihbarat yetkilisinin dediği gibi: Houthis’e baskı yapmak İran ve nükleer hırslarını zorlamak anlamına geliyor.
Başkan Donald Trump Salı günü NBC News’e olan olayı “iki ay içinde tek aksaklık olarak nitelendirdi ve ciddi bir şey olmadığı ortaya çıktı.” Waltz’ın “bir ders öğrendiğini” söyledi.
Kaç kez yönetiminin üyelerinin sınıflandırılmış bilgileri yaymak veya tartışmak için sinyal kullandığını ve hangi ortamlarda net değildir.
Neden dünyada bu tür hassas tartışmalar için bir tüketici mesajlaşma uygulaması kullanan üst düzey Trump yönetim yetkilileri vardı? Bazıları, yetkililerin e -postalar, sohbetler, sesli mesajlar ve metinler de dahil olmak üzere resmi kayıtlarla ilgili hükümet kurallarından kaçmaya çalışabileceğini öne sürdü.
2023’ten bu yana, ABD yasası açıkça devlet kurumlarının “15 ila 30 yıl arasında veya sınıflandırma incelemesinden sonra, hangisi daha sonra olursa olsun” yetkilisini tutmasını istedi.
Kapsanan, “e -postalar, sesli mesajlar, metinler ve sohbetler gibi bir kaydın tanımını karşılayan kişisel cihazlarda gönderilen veya alınan elektronik mesajlar” yı içerir. “Bu mesajlar 20 gün içinde resmi bir hesaba iletilmeli veya kopyalanmalıdır.” Katılımcıların henüz yapıp yapmadığı açık değildir.
Parlak bir nokta, birçok uzmanın sinyalin kendisinin yabancı istihbarat hizmetleri tarafından nüfuz edildiğine inanmamasıdır. Yine de, bazı kullanıcılar ve cihazları hala uygulamanın kendisini kırmayı gerektirmeyen şekillerde hedefleniyor.
Şifrelemeyi kırmaya gerek yok
Google’ın Tehdit İstihbarat Grubu geçen ay Rus ulus devlet korsanlarının, mesaj geçmişini birden fazla cihazda senkronize etme yeteneğini kötüye kullanmak için tasarlanmış kimlik avı saldırıları yoluyla Ukraynalı sinyal kullanıcılarını hedefledikleri konusunda uyardı. Araştırmacılar, sosyal mühendislik saldırılarının sinyal kullanıcılarını mesajlarını açıklamak için kandırmak için daha yaygın, küresel çabalar öngördüğünü söyledi.
Bir başka güvenlik açığı, elbette, şifrelemenin dikkatsizlikle mücadele edememesidir.
“Sınıflandırılmış bilgilerin sınıflandırılmamış bir sistem üzerinde asla tartışılmaması gereken bir an için bir kenara koyulur, aynı zamanda sadece bana akıl almaz, tüm bu kıdemli insanlar bu çizgideydi ve kimse Virginia’nın Demokratik Senatör Mark Warner’ı,” Demokratik Senatör Mark Warner’ı, Senato İstihbarat Komitesi’nin Çin tarafından düzenlenen küresel tehdidinin başlangıcında, Salı günü yaptığı açıklamada, Salı günü yaptığı açıklamada, Salı günü yaptığı açıklamada, Salı günü yaptığı açıklamada.
Sınıflandırılmış bilgileri gizli tutmanın zorluğu iyi bilinmektedir. Bu nedenle, tüm savaş planlama tartışması ve koordinasyonunun sadece hassas bölünmüş bir bilgi tesisinde tutulması gerekiyor, emekli Gen. Barry R. McCaffrey Pazartesi gecesi MSNBC’ye verdiği demeçte. Beyaz Saray Durum Odası, Trump’ın Mar-A-Lago Florida konutunda olduğu gibi bir SCIF’e sahiptir. Taşınabilir sürümler de mevcuttur.
McCaffrey, hemen hemen her tür dijital cihaz – akıllı telefonlar, akıllı saatler, başparmak sürücüleri ve herhangi bir şekilde iletilebilecek veya alabilecek herhangi bir şekilde – herhangi bir şekilde iletebilecek veya alabilecek herhangi bir şey – herkesin güvenli bir ortama girmeden önce ve gerçek SCIF’e yakın olduklarından çok önce el koyuluyor.
İngiltere’nin Surrey Üniversitesi’nde bilgisayar bilimi profesörü Alan Woodward, “Mesele @SignalApp’ın kimseye nüfuz edilmesi gerekmiyor – ve olduğuna inanmıyorum – eğer yetkisiz insanları grup sohbetinize katılmaya davet edecek kadar şaşkınsanız,” dedi. “Telefonunuzun casus yazılımı var. Sizce cep telefonlarının neden SCIF’lerden yasaklandığını düşünüyorsunuz?”
Yabancı istihbarat teşkilatlarının dinlenmesini önlemeye yardımcı olmanın yanı sıra, bir SCIF’e erişim sıkı bir şekilde kontrol edilir, yani orada olan herkes söyledikleri olarak doğrulanmıştır.
Savaş planlaması ve operasyonlarını bir SCIF ile sınırlamak, Beyaz Saray’ın sinyal grubu sohbet çöküşüne bağlı büyük bir başarısız gibi görünmektedir. Grup sohbetine bir gazeteci eklemek başka bir şeydi.
Johns Hopkins Üniversitesi’nde şifreleme profesörü Matthew Greene, “Şifreleme sizi aptalca koruyamıyor” dedi.
Yine de mesele bu. Hepimiz insanız. Düzenli olarak hata yapıyoruz; Opsec zor. Bu nedenle hükümetler, özellikle sınıflandırılmış bilgiler etrafında dikkatli kurallar ve prosedürler yaratmanın yanı sıra rakiplerin dinlemesini önlemek için pahalı tesisler ve iletişim ekipmanları geliştirmek ve sürdürmek.