Protesta për Zvërnecin/ Protestuesit çajnë kordonin metalik, policia i sulmon me ujë. Tubimi shpërndahet në gjithë Tiranën
Pas më shumë se tre orësh, mbyllet protesta para Kryeministrisë/ Qytetarët thirrje: Nesër sërish në...
Pas më shumë se tre orësh, mbyllet protesta para Kryeministrisë/ Qytetarët thirrje: Nesër sërish në...
Tragjedia me dy viktima në Shëngjin, policia jep detaje: Të gjithë shtetas nga Kosova, tre persona në spital 3 Qersho...
“Ka forca në Shqipëri dhe jashtë që janë kundër”/ Rama: Të rreshtohesh me PS, do të thot&eum...
"Shqipëria është e shqiptarëve"/ Qytetarët mbushin rrugët e Tiranës, kërkojnë anulimin e pr...
Në një artikull të gjatë Foreignpolicy shkruan se njerëzit e lidhur me Departamentin e sapokrijuar të Efikasitetit të Qeverisë (DOGE) kishin akses në sistemin kompjuterik të Thesarit të SHBA-së, duke u dhënë atyre mundësinë për të mbledhur të dhëna dhe për të kontrolluar potencialisht pagesat federale vjetore prej rreth 5.45 trilion dollarësh të departamen
SHBA- Në harkun kohor të vetëm disa javësh, qeveria amerikane ka përjetuar atë që mund të jetë shkelja më e rëndësishme e sigurisë në historinë e saj jo përmes një sulmi të sofistikuar kibernetik ose një akti spiunazhi të huaj, por përmes urdhrave zyrtarë nga një miliarderi me një rol të përcaktuar keq të qeverisë. Dhe implikimet për sigurinë kombëtare janë të thella, shkruan Foreign Policy.
Në një artikull të gjatë Foreignpolicy shkruan se njerëzit e lidhur me Departamentin e sapokrijuar të Efikasitetit të Qeverisë (DOGE) kishin akses në sistemin kompjuterik të Thesarit të SHBA-së, duke u dhënë atyre mundësinë për të mbledhur të dhëna dhe për të kontrolluar potencialisht pagesat federale vjetore prej rreth 5.45 trilion dollarësh të departamentit.
Më tej në artikull thekson se personeli i paqartë i DOGE kishte fituar akses në të dhënat e klasifikuara nga Agjencia Amerikane për Zhvillim Ndërkombëtar, ndoshta duke i kopjuar ato në sistemet e tyre. Më pas, Zyra e Menaxhimit të Personelit e cila mban të dhëna personale të detajuara për miliona punonjës federalë, përfshirë ata me leje sigurie u komprometua. Pas kësaj, të dhënat e Medicaid dhe Medicare u komprometuan.
Ndërkohë, vetëm emrat pjesërisht të redaktuar të punonjësve të CIA-s u dërguan përmes një llogarie emaili të paklasifikuar. Personeli i DOGE raportohet gjithashtu se po ushqen të dhënat e Departamentit të Arsimit në softuerin e inteligjencës artificiale dhe ata gjithashtu kanë filluar të punojnë në Departamentin e Energjisë.
Kjo histori po ecën shumë shpejt. Më 8 shkurt, një gjykatës federal bllokoi ekipin e DOGE që të hynte më tej në sistemet e Departamentit të Thesarit. Por duke pasur parasysh se punonjësit e DOGE tashmë kanë kopjuar të dhënat dhe ndoshta kanë instaluar dhe modifikuar softuer, është e paqartë se si kjo rregullon ndonjë gjë.
Sistemet në të cilat DOGE po akseson nuk janë pjesë ezoterike të infrastrukturës së kombit tonë – ato janë thelbi i qeverisë. Për shembull, sistemet e Departamentit të Thesarit përmbajnë plane teknike për mënyrën se si qeveria federale i lëviz paratë, ndërsa rrjeti i Zyrës së Menaxhimit të Personelit (OPM) përmban informacione se kë dhe çfarë organizatash qeveria punëson dhe kontrakton.
Ajo që e bën këtë situatë të paprecedentë nuk është vetëm shtrirja, por edhe mënyra e sulmit. Kundërshtarët e huaj zakonisht shpenzojnë vite duke u përpjekur të depërtojnë në sisteme qeveritare si këto, duke përdorur fshehtësitë për të mos u parë dhe për të fshehur me kujdes çdo tregim apo gjurmë. Shkelja e ZKM-së nga qeveria kineze në vitin 2015 ishte një dështim i rëndësishëm i sigurisë së SHBA-së dhe ilustroi se si të dhënat e personelit mund të përdoren për të identifikuar oficerët e inteligjencës dhe për të komprometuar sigurinë kombëtare.
Në këtë rast, operatorët e jashtëm me përvojë të kufizuar dhe mbikëqyrje minimale po e bëjnë punën e tyre në pamje të qartë dhe nën vëzhgimin masiv të publikut: duke fituar nivelet më të larta të aksesit administrativ dhe duke bërë ndryshime në rrjetet më të ndjeshme të Shteteve të Bashkuara, duke futur potencialisht dobësi të reja të sigurisë në proces.
Por aspekti më alarmues nuk është vetëm qasja që jepet, thekson media amerikane. Është çmontimi sistematik i masave të sigurisë që do të zbulonte dhe parandalonte keqpërdorimin – duke përfshirë protokollet standarde të reagimit ndaj incidenteve, auditimin dhe mekanizmat e gjurmimit të ndryshimeve – duke hequr zyrtarët e karrierës të ngarkuar me ato masa sigurie dhe duke i zëvendësuar ata me operatorë të papërvojë.
Sistemet kompjuterike të Thesarit kanë një ndikim të tillë në sigurinë kombëtare saqë ato u krijuan me të njëjtin parim që udhëzon protokollet e lëshimit bërthamor: Asnjë person i vetëm nuk duhet të ketë fuqi të pakufizuar. Ashtu si lëshimi i një rakete bërthamore kërkon që dy oficerë të veçantë të kthejnë çelësat e tyre në të njëjtën kohë, bërja e ndryshimeve në sistemet kritike financiare tradicionalisht kërkon personel të shumëfishtë të autorizuar që punojnë së bashku.
Kjo qasje, e njohur si "ndarja e detyrave", nuk është vetëm burokratikë burokratike; është një parim themelor i sigurisë po aq i vjetër sa vetë banka. Kur banka juaj lokale përpunon një transfertë të madhe, ajo kërkon dy punonjës të ndryshëm për të verifikuar transaksionin. Kur një kompani lëshon një raport të madh financiar, ekipe të veçanta duhet ta shqyrtojnë dhe miratojnë atë. Këto nuk janë vetëm formalitete – ato janë masa mbrojtëse thelbësore kundër korrupsionit dhe gabimit.
Këto masa janë anashkaluar ose injoruar. Është sikur dikush gjeti një mënyrë për të grabitur Fort Knox thjesht duke deklaruar se politika e re zyrtare është të pushojë të gjithë rojet dhe të lejojë vizita të pashoqëruara në kasafortë. Implikimet për sigurinë kombëtare janë tronditëse. Senatori Ron ëyden tha se zyra e tij kishte mësuar se sulmuesit fituan privilegje që i lejojnë ata të modifikojnë programet bazë në kompjuterët e Departamentit të Thesarit që verifikojnë pagesat federale, të kenë akses në çelësat e koduar që sigurojnë transaksionet financiare dhe të ndryshojnë regjistrat e auditimit që regjistrojnë ndryshimet e sistemit. Në ZKM, raportet tregojnë se individë të lidhur me DOGE lidhën një server të paautorizuar në rrjet. Ata gjithashtu thuhet se po trajnojnë softuerin e AI për të gjitha këto të dhëna të ndjeshme.
Kjo është shumë më kritike sesa qasja fillestare e paautorizuar. Këta serverë të rinj kanë aftësi dhe konfigurime të panjohura, dhe nuk ka asnjë provë që ky kod i ri ka kaluar nëpër ndonjë protokoll rigoroz të testimit të sigurisë. AI-të që trajnohen sigurisht që nuk janë mjaft të sigurta për këto lloj të dhënash. Të gjitha janë objektiva ideale për çdo kundërshtar, të huaj apo vendas, duke kërkuar gjithashtu akses në të dhënat federale.
Ka një arsye pse çdo modifikim – harduer ose softuer – i këtyre sistemeve kalon përmes një procesi kompleks planifikimi dhe përfshin mekanizma të sofistikuar të kontrollit të aksesit. Kriza e sigurisë kombëtare është se këto sisteme tani janë shumë më të prekshme ndaj sulmeve të rrezikshme në të njëjtën kohë që administratorët legjitimë të sistemit të trajnuar për t'i mbrojtur ato janë mbyllur .
Duke modifikuar sistemet thelbësore, sulmuesit jo vetëm që kanë komprometuar operacionet aktuale, por kanë lënë gjithashtu dobësi që mund të shfrytëzohen në sulmet e ardhshme – duke u dhënë kundërshtarëve si Rusia dhe Kina një mundësi të paprecedentë. Këto vende i kanë synuar prej kohësh këto sisteme. Dhe ata nuk duan vetëm të mbledhin inteligjencë - ata gjithashtu duan të kuptojnë se si t'i prishin këto sisteme në një krizë.
Tani, detajet teknike se si funksionojnë këto sisteme, protokollet e tyre të sigurisë dhe dobësitë e tyre tani janë potencialisht të ekspozuara ndaj palëve të panjohura pa asnjë nga masat mbrojtëse të zakonshme. Në vend që të duhet të thyejnë muret dixhitale shumë të fortifikuara, këto palë thjesht mund të kalojnë nëpër dyert që po hapen - dhe më pas të fshijnë provat e veprimeve të tyre.
Implikimet e sigurisë përfshijnë tre fusha kritike. Së pari, manipulimi i sistemit: Operatorët e jashtëm tani mund të modifikojnë operacionet duke ndryshuar gjithashtu gjurmët e auditimit që do të gjurmonin ndryshimet e tyre.
Së dyti, ekspozimi i të dhënave: Përtej aksesit të informacionit personal dhe regjistrimeve të transaksioneve, këta operatorë mund të kopjojnë të gjitha arkitekturat e sistemit dhe konfigurimet e sigurisë - në një rast, planin teknik të infrastrukturës federale të pagesave të vendit.
E treta, dhe më kritike, është çështja e kontrollit të sistemit: Këta operatorë mund të ndryshojnë sistemet bazë dhe mekanizmat e vërtetimit ndërsa çaktivizojnë vetë mjetet e krijuara për të zbuluar ndryshime të tilla. Kjo është më shumë se modifikim i operacioneve; po modifikon infrastrukturën që përdorin këto operacione.
Për të adresuar këto dobësi, janë thelbësore tre hapa të menjëhershëm. Së pari, qasja e paautorizuar duhet të revokohet dhe protokollet e duhura të vërtetimit duhet të rikthehen. Më pas, monitorimi gjithëpërfshirës i sistemit dhe menaxhimi i ndryshimeve duhet të rivendosen - gjë që, duke pasur parasysh vështirësinë e pastrimit të një sistemi të komprometuar, ka të ngjarë të kërkojë një rivendosje të plotë të sistemit. Së fundi, duhet të kryhen auditime të plota për të gjitha ndryshimet e sistemit të bëra gjatë kësaj periudhe.
Kjo është përtej politikës - kjo është një çështje e sigurisë kombëtare. Organizatat e huaja kombëtare të inteligjencës do të jenë të shpejtë për të përfituar si nga kaosi ashtu edhe nga pasiguritë e reja për të vjedhur të dhënat e SHBA-së dhe për të instaluar dyer të pasme për të lejuar aksesin në të ardhmen.
Çdo ditë e vazhdueshme e aksesit të pakufizuar e bën më të vështirë rikuperimin eventual dhe rrit rrezikun e dëmtimit të pakthyeshëm të këtyre sistemeve kritike. Ndërsa ndikimi i plotë mund të marrë kohë për t'u vlerësuar, këta hapa përfaqësojnë veprimet minimale të nevojshme për të filluar rivendosjen e integritetit të sistemit dhe protokolleve të sigurisë./ Foreign Policy
Pamje nga vendi i ngjarjes GJERMANI- Një makinë ka përplasur një turmë të njerëzish në Gjermani. Sipas raporteve fi...
Vladimir Putin dhe Donald Trump ARABIA- Presidenti amerikan, Donald Trump ka thënë, se do të takohet me presidentin rus,...
Sekretari amerikan i Mbrojtjes, Pete Hegseth, djathtas, flet me shefin e NATO-s, Mark Rutte, në mes, dhe komandantin suprem të NATO-s për Evrop...
Donald Trump SHBA- Presidenti i Shteteve të Bashkuara, Donald Trump, i ka rritur përpjekjet për ta ndërmjetësuar një marr&eum...
Foto ilustruese GJERMANI- A po përpiqet Rusia të ndërhyjë në zgjedhjet parlamentare të 23. shkurtit në Gjermani? Dhe &cc...
ndertesa TAJVAN- Një shpërthim gazi në një qendër tregtare në Tajvan të enjten ka shkaktuar vdekjen e të paktë...
Viktima HAWAII- Një video tronditëse është publikuar në rrjetet sociale ku duket momenti një 28-vjeçar hidhet nga...
pamje nga betimi SHBA- Ish-ligjvënësja Tulsi Gabbard u konfirmua të mërkurën pasi senatorët republikanë mbështet&e...
Pamje nga vendi i ngjarjes FRANCË- Një granatë e hedhur të mërkurën mbrëma brenda një lokali në ...
Trump SHBA- Një gjykatës federal i hapi udhë të mërkurën planeve të Presidentit Donald Trump për të tkurrur nu...
