这篇文章最初发表于 2020 年 8 月 7 日。
雅虎新闻 已报告 中情局在 2018 年被唐纳德·特朗普总统授予了广泛的权力,可以对其选择的对手进行网络攻击,这违反了既定做法。
过去,美国间谍机构在对网络空间进行秘密攻击之前必须获得白宫的批准。 该行动还必须与更广泛的外交政策目标联系起来,例如防止一个国家获得核武器。
然而,现在一位前美国官员透露,一项秘密授权允许中央情报局批准其针对目标国家的行动。 这些攻击也不必与外交政策目标挂钩,可以纯粹是攻击性的。
[Interested in the latest cybersecurity news? Sign up for the ExpressVPN blog newsletter.]
与敌人战斗
不是任何特定目标的一部分,授予中央情报局的行政权力广泛地增强了间谍机构在网络空间的能力。 该授权将四个国家,伊朗,朝鲜,中国和俄罗斯列为预定目标,尽管它确实表示额外的权力不仅限于针对这些国家的行动。
新指令允许中央情报局进行进攻性网络攻击。 自从中央情报局获得这些许可以来,它就与破坏性攻击有关,例如从俄罗斯服务器中剔除信息和针对伊朗革命卫队成员。 总体而言,该机构据信已经进行了十多次袭击,其中包括一些人怀疑是 对伊朗核设施的新攻击.
这项新授权降低了进行攻击所需的证据数量,并显着扩大了它可以追踪的组织类型。 过去,中央情报局只能针对政府的特定部门,但现在它可以将涉嫌与政府勾结的私人组织包括在内。
这些包括银行、金融机构、慈善机构、宗教团体、媒体组织、企业以及特定的个人或代理人。 另一个关键变化是在公共论坛上公开关键数据的授权,类似于维基解密,以抹黑对手。
另请阅读: 6 起大规模政府数据泄露事件
这一举措的后果是什么?
中情局的新进攻能力是在俄罗斯、中国、伊朗和朝鲜黑客团队多年来试图侵入美国政府系统之后推出的。
为了 example, 这 美国的网络安全漏洞 Office 人事管理部影响了超过 2000 万条员工记录,是这个电子战新时代的第一次齐射。 俄罗斯干预美国大选和朝鲜据称入侵索尼娱乐是国家支持干涉美国内政的进一步例子。
凭借中央情报局新获得的权力,我们可以预期在中短期内网络攻击的数量和复杂程度将急剧增加。 仅在 2020 年 7 月,我们就看到黑客与俄罗斯政府有关联 试图窃取敏感的医疗信息 来自加拿大、英国和美国的消息,以及来自英国的正式公告,称其与美国的自由贸易协定是外国黑客的目标。
事情将变得更加复杂。
