Polityka i prawo
Atak na Kapitol obnażył słabości cyberbezpieczeństwa Kongresu
Szturm na amerykański Kapitol obnażył nie tylko braki w fizycznej ochronie budynku, ale również w kwestiach związanych z cyberbezpieczeństwem. Protestujący uzyskali dostęp do danych, które powinny być odpowiednio chronione.
Protestujący, którzy wdarli się do amerykańskiego Kapitolu w środę uzyskali dostęp do komputerów kongresmenów, w tym spikerki Izby Reprezentantów Nancy Pelossi. Byli oni w stanie przeglądać skrzynki pocztowe uzyskując dostęp do niezwykle ważnych, wrażliwych informacji na praktycznie każdy obszar funkcjonowania Stanów Zjednoczonych. Demonstrujący ukradli również jeden z laptopów należący do kongresmena, ale nie wiadomo czy nie zginęły inne urządzenia albo fizyczne dokumenty. Na zdjęciach widać, że biura w Kongresie zostały zdemolowane, a dokumenty były porozrzucane. Bardzo trudno będzie stwierdzić, czy żadne z nich nie zniknęły.
Drugą kwestią nad którą trzeba się pochylić to pytanie co protestujący zamierzają zrobić ze zdobytymi informacjami np. ze skradzionego laptopa kongresmana. Czy będą chcieli je sprzedać w Internecie? Tutaj bardzo istotny byłby odpowiedni monitoring forów na których taka działalność jest prowadzona. Zadaniem służb powinno być również sprawdzenie czy osoby, które wtargnęły na Kapitol nie mają powiązań z obcymi wywiadami. W końcu część z atakujących reprezentuje ruch QAnon, który jest wspierany przez Rosjan.
Łatwo wyobrazić sobie sytuację, że razem z protestującymi wdzierają się do Kongresu oficerowie obcego wywiadu, którzy korzystając z zamieszania wykradają ważne informacje, przejmują dane do logowania kongresmenów, wprowadzą do sieci złośliwe oprogramowanie lub instalując inne sprzęt szpiegowski. Na razie jednak jest to bardziej materiał na film szpiegowskich niż rzeczywisty scenariusz, nie mniej jednak warto by prześwietlić osoby, które wtargnęły do budynku nie tylko w celu ich ukarania, ale również poznania prawdziwych motywacji.
Dlatego też wiele ekspertów w Stanach Zjednoczonych wyraża nadzieję, że poza wzmocnieniem ochrony fizycznej w Kongresie, poruszony zostanie również problem cyberbezpieczeństwa, który jeżeli chodzi o ochronę senatorów i członków Izby Reprezentantów, jest zaniedbywany. Tutaj cały czas najważniejszym aspektem pozostaje edukowanie kongresmenów tak, aby mieli świadomość wagi i znaczenia informacji, którymi się posługują oraz zdawali sobie sprawę, że niewłaściwe zabezpieczone urządzenia końcowe mogą stanowić zagrożenie nie tylko dla nich samych, ale też sieci i systemów całego Kongresu.
Haertle: Każdego da się zhakować
Materiał sponsorowany