Cyberbezpieczeństwo już od pewnego czasu nie jest już wyłącznie tematem do rozmów geeków i hakerów, trafiając na łamy mediów głównego nurtu. Zazwyczaj ze względu na włamania, bądź równie spektakularne akcje, a czasami głupota rządzących. W tym przypadku brytyjskich.
My staff log onto my computer on my desk with my login everyday. Including interns on exchange programmes. For the officer on @BBCNews just now to claim that the computer on Greens desk was accessed and therefore it was Green is utterly preposterous !!
— Nadine Dorries (@NadineDorries) 2 grudnia 2017
Tweet poseł Nadine Dorries w kontekście cyber-zagrożeń powoduje, że włos jeży się na głowie. Dzielić się swoim hasłem ze wszystkimi w biurze to jedno, ale chwalić się tym i dziwić się, że ktokolwiek czepia się kolegi, bo przecież takie praktyki to w brytyjskim parlamencie standard, może wywołać tylko jedną reakcję:
W zasadzie... nie wiadomo od czego zacząć. W dalszych tweetach inni MPs przyznają, że każdy dzieli się loginem i hasłem z pracownikami biura, a czasami sami pytają się ich o hasła, bo zdarza się im zapomnieć. Posłanka Dorries natomiat wyjaśnia, że przecież ona nie ma dostępu do dokumentów rządowych!
Hasła znają wszyscy? Co z tego?
Ale czy to cokolwiek zmienia? Przypomnijmy choćby jeden z najbardziej spektakularnych włamów ostatnich lat, zakończony wykradzeniem dziesiątków milionów danych kart płatniczych klientów sieci supermarketów Target. Pierwszym krokiem do zainstalowania malware'u na terminalach płatniczych było włamanie do sieci... firmy serwisującej klimatyzację w kilku sklepach w jednym ze stanów. Oni też nie mieli dostępu do terminali.
Problem z dzieleniem się hasłem jest bardziej niż oczywisty. Przede wszystkim sekret - jakim z założenia jest hasło - jeśli zna go więcej osób, przestaje być sekretem. Dodatkowo w takiej sytuacji rozliczalność korzystania z konta staje się fikcją i jeśli ktokolwiek zrobi coś złego ("wycieknie" dane, zainstaluje malware, etc.) nie będziemy w stanie dowieść winy faktycznemu sprawcy. No i - last but not least - przy takim podejściu otwieramy się na infiltrację przez służby specjalne dowolnego kraju. Czy przy trwającym od lat rozwoju cyberbroni ktokolwiek jest na tyle naiwny, by wierzyć, że inne kraje nie skorzystają z okazji, by zadomowić się w sieci parlamentu!?
I pomyśleć, że cała dyskusja zaczęła się od awantury dotyczącej oglądania pornografii przez parlamentarzystów znad Tamizy...
Komentarze
A ludzie się nabijają że jestem paranoikiem bo stosuję odrobinę więcej niż PODSTAWOWE zasady bezpieczeństwa. Włos się jeży jak się widzi jakie głupoty ludzie odwalają.
OdpowiedzNie przejmuj się, u mnie podobnie a jak opowiadam o zagrożeniach w internecie to jakbym uciekł ze szpitala . . .
Odpowiedz