Η ηλεκτρονική αλληλογραφία με απειλητική αλλαγή κλίματος υπογραμμίζει ανησυχίες σχετικά με την ασφάλεια

Η συζήτηση για την αλλαγή του κλίματος - και το γεγονός σε σχέση με αυτό που ταιριάζει στην ατζέντα της μιας ή της άλλης πλευράς - ξυπνήστε από τα ηλεκτρονικά μηνύματα με ηλεκτρονική αλληλογραφία που υποστηρίζουν ότι τα γεγονότα καλύπτονται. Θα επιτρέψω στους αντιπάλους της αλλαγής του κλίματος να αγωνιστούν έξω, αλλά ας ρίξουμε μια πιο προσεκτική ματιά στις πτυχές ασφάλειας του ηλεκτρονικού ταχυδρομείου και πώς οι εισβολείς μπόρεσαν να αποκτήσουν αυτά τα μηνύματα.

Ένας διακομιστής στο Κέντρου Έρευνας Κλίματος Hadley στην United Το Βασίλειο παραβιάστηκε και ο επιτιθέμενος μπόρεσε να αποκτήσει χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου και ευαίσθητα έγγραφα τα οποία στη συνέχεια μεταφορτώθηκαν σε ένα διακομιστή FTP στη Ρωσία και έκτοτε έχουν μοιραστεί και αναλυθεί σε όλο τον κόσμο.

Οι υπάλληλοι δεν έχουν σχολιάσει την αυθεντικότητα των δεδομένων, αν και τουλάχιστον τμήματα του έχουν επιβεβαιωθεί ως νόμιμα. Σε μια δήλωση, οι υπάλληλοι επιβεβαίωσαν την παραβίαση, αν και: "Γνωρίζουμε ότι οι πληροφορίες από ένα διακομιστή σε μια περιοχή του πανεπιστημίου έχουν διατεθεί σε δημόσιους ιστοτόπους."

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από Windows PC]

Φυσικά, δεν είναι η πρώτη φορά που διαρρέουν δυνητικά καταστροφικές πληροφορίες εξαιτίας ενός hacking μέσω ηλεκτρονικού ταχυδρομείου. Ίσως να θυμάστε ότι ο προσωπικός λογαριασμός ηλεκτρονικού ταχυδρομείου Yahoo της Sarah Palin ήταν μάρτυρας κατά τη διάρκεια της προεκλογικής εκστρατείας πέρυσι.

Το Twitter έχει θύματα δύο φορές φέτος. Πρώτον, τον Ιανουάριο, μερικοί σημαντικοί λογαριασμοί στο Twitter διακυβεύονταν, οδηγώντας σε ψεύτικα μηνύματα όπως αυτό που φέρεται να προέρχεται από την άγκυρα του CNN Rick Sanchez, που είπε ότι "είμαι ψηλά στη ρωγμή αυτή τη στιγμή μπορεί να μην έρχονται σήμερα στη δουλειά". Στη συνέχεια, τον Μάιο ένας επιτιθέμενος ήταν σε θέση να θέσει σε κίνδυνο τα εσωτερικά έγγραφα και τις πληροφορίες μισθοδοσίας των υπαλλήλων και να το δημοσιεύσει στον Ιστό.

Αυτές οι επιθέσεις δεν είναι δυστυχώς όλες απομονωμένες ή μοναδικές. Στην περίπτωση του χάκερ Palin, και τουλάχιστον μία από τις παραβιάσεις του Twitter, ο ασθενής σύνδεσμος μπορεί να ανιχνευθεί στους ελέγχους ασφαλείας σε υπηρεσίες ηλεκτρονικού ταχυδρομείου που βασίζονται στο Web. Οι επιτιθέμενοι μπόρεσαν να εκμεταλλευτούν το σύστημα, ώστε οι χρήστες να ανακτήσουν τα χαμένα ονόματα χρήστη και τους κωδικούς πρόσβασης και, αντίθετα, να το χρησιμοποιήσουν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Η παραβίαση της κλιματικής αλλαγής Hadley και ο συμβιβασμός ευαίσθητων εγγράφων στο Twitter, είναι σημαντική για την κρυπτογράφηση δεδομένων - ακόμη και τα δεδομένα σε ηρεμία σε εσωτερικούς διακομιστές που δεν προορίζονται να εκτεθούν στο δημόσιο διαδίκτυο. Βελτιωμένοι έλεγχοι ασφαλείας για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης θα ήταν επίσης ωραίο, αλλά η κρυπτογράφηση των δεδομένων τροφοδοτεί όλα τα άλλα και ουσιαστικά διασφαλίζει ότι δεν θα διακυβευτεί.

Ο Ben Rothke, ανώτερος σύμβουλος ασφάλειας της BT Global Services σημειώνει ότι οι τύποι επιθέσεων είναι απλά μια τέλεια καταιγίδα, όπου συναντιούνται οι hacktivists, η ευρυζωνικότητα, η κακή ασφάλεια και οι φθηνές αποθήκες.

Όλες οι παραβιάσεις, οι hacks, οι συμβιβασμοί και οι επιθέσεις υπογραμμίζουν και άλλο ένα σημείο - εάν το γράψετε, ή με κάποιο τρόπο να τεκμηριώσετε ή να αρχειοθετήσετε κάτι, υποθέστε ότι θα το δει κανείς από το ευρύ κοινό κάποια μέρα. Με σχεδόν ατελείωτες ποσότητες ψηφιακής αποθήκευσης και κοινωνική φύση των ηλεκτρονικών επικοινωνιών, δεν είναι δυνατόν να διασφαλιστεί ότι τα δεδομένα δεν θα αποκαλυφθούν ποτέ.

Δεν λέω ότι ο «ουρανός πέφτει» ή δηλώνει ότι η ασφάλεια είναι νεκρή. Με ισχυρούς κωδικούς πρόσβασης, ισχυρές πρακτικές ασφαλείας και επαρκή κρυπτογράφηση, τα περισσότερα δεδομένα δεν θα δουν ποτέ την αλήθεια της ημέρας. Λέω όμως ότι είναι πιθανό οι πληροφορίες να μπορούν να αποκαλυφθούν παρά τις καλύτερες προσπάθειές σας και ότι πρέπει να σκεφτείτε δύο φορές το τι γράφετε σε ένα ηλεκτρονικό μήνυμα ή μια ανάρτηση σε μια ενημέρωση σχετικά με το status του Facebook, Σκελετός στο ντουλάπι σας

Ο Rothke λέει: "Το μήνυμα είναι ότι κάθε οργανισμός πρέπει να πάρει σοβαρά την ασφάλεια, αλλά οι αμφισβητούμενες οργανώσεις ή εκείνες που αποθηκεύουν αμφιλεγόμενα δεδομένα, είτε πρόκειται για τράπεζα, πρεσβεία, προγραμματιστή λειτουργικού συστήματος, πρέπει να είναι πολύ επιμελείς για την εξασφάλιση της υποδομής τους. "

Βεβαιωθείτε ότι έχετε τοποθετημένα στοιχεία ασφαλείας για να αποτρέψετε μη εξουσιοδοτημένη πρόσβαση. Κρυπτογραφήστε τα δεδομένα έτσι ώστε να μην μπορούν να διακυβευθούν ακόμη και αν τα στοιχεία ασφαλείας αποτύχουν. Και, τελικά, μην γράφετε πράγματα στα e-mail που δεν θέλετε να μεταδώσετε στη μεγάλη οθόνη της Times Square της Νέας Υόρκης.

Ελπίδα για το καλύτερο, αλλά σχέδιο για το χειρότερο. Όπως το θέτει ο Rothke "Μέχρι να το κάνουν αυτό, το Πανεπιστήμιο της Ανατολικής Αγγλίας θα είναι μόνο μία από πολλές από αυτές τις επιθέσεις. Συνταξιάζεστε με αυτό."

Tony Bradley tweets ως @PCSecurityNews, στη σελίδα του Facebook.