CIA på Wikileaks: vad kan din organisation lära sig?

Year Zero, den första leveransen från Wikileaks av den "största dokumentläckan" som CIA har någonsin sett, består av över 8000 filer. Avslöjandena de innehåller orsakar stor uppståndelse. Om inte annat har de visat att CIA har  en enorm arsenal för cyberspionage till sitt förfogande.

Dokumenten visar i detalj hur cybervapen var beredda att användas för "zero-day"-attacker (som riktar sårbarheter som inte har offentliggjorts ännu, och därför lätt kan utnyttjas). Dessa cybervapen skulle användas för att äventyra säkerheten för enheter som använder iOS, Android, Windows, och Mac som operativsystem. 

Något att verkligen notera från dessa läckor är att CIA inte skulle behöva bryta krypteringen som skyddar appar som WhatsApp, Signal, eller Telegram. Genom att få tillgång till smartphonens operativsystem med hjälp av skadlig programvara, har de tillgång till all den information som lagras på den. Enligt de handlingar som bedömts autentiska av flera säkerhetsexperter, har CIA även använt säkerhetshål i andra smarta enheter. Den amerikanska byrån har arbetat med sina brittiska motsvarigheter för att utveckla ett verktyg för cyberspionage som kallas Weeping Angel för att använda smarta TV-apparater som dolda mikrofoner. Så hur reagerade berörda företag? Och vad kan resten av oss lära av denna läcka?

Apple reagerade på läckan med en lång förklaring, där de påpekade att de säkerhetshål som CIA belyst redan hade patchats i den senaste versionen av iOS. Företaget meddelade också att de kommer fortsätta att arbeta för att lösa eventuella sårbarheter och uppmuntrade användare att ladda ner den senaste versionen av sitt operativsystem.

Google hävdade i sin tur att uppdateringar på Android och Chrome redan hade löst problemen, medan Microsoft och Samsung har sagt att de undersöker problemet. Även om Wikileaks inte har släppt de tekniska aspekterna av det skadliga programmet i fråga har de meddelat sin avsikt att dela dem med tillverkarna. 

CIA håller ganska tyst om det hela. De har begränsat sig till "inga kommentarer" om läckta dokument och har uppgett att informationen sätter amerikanska medborgare i fara. Det är den första stora utmaningen för CIA-chefen Mike Pompeo, som nyligen utsetts av president Trump.

Med tanke på att amerikanska underrättelsetjänsten kan upptäcka sårbarheter även hos techjättarna själva och även utveckla cybervapen för att dra nytta av dem, vad kan då ett företag lära av dessa läckor? 

En av de första lärdomarna är att säkerheten på våra enheter lämnar mycket övrigt att önska. En annan är att för att undvika att utsätta våra företag för zero-day-attacker, kommer en perimeterbaserad säkerhetslösning inte kommer att vara gott nog. Det enda sättet att bekämpa zero-day-attacker är uppdateringar, uppdateringar och uppdateringar och därtill lägga en avancerad cybersäkerhetslösning.

Panda Securitys Adaptive Defense 360, för att nämna ett exempel, är väl värt att ta en titt på om din organisation är intresserad av säkerhet i toppklass. Det möjliggör kontinuerlig övervakning genom övervakning och loggar all aktivitet på varje arbetsplats och upptäcker avancerade hot i realtid. Den stoppar opålitlig programvara det ögonblick den försöker att köras, svarar på några sekunder, och återvinner momentant. Det är skönt att veta att era ännu okända säkerhetshål (och det finns alltid ett eller två som lurar under radarn, även på företag som Google och Apple) inte kommer att vara till nytta för potentiella inkräktare.