Som politikere miste den beskyttelse af Westminster ‘ s IT-sikkerhed, hackere har øget mulighed for at få adgang til følsomme data, siger sikkerhedseksperter

Hacking

MPs sårbare over for cyberangreb efter opløsningen af parlamentet – rapport

Som politikere miste den beskyttelse af Westminster ‘ s IT-sikkerhed, hackere har øget mulighed for at få adgang til følsomme data, siger sikkerhedseksperter

@alexhern

Torsdag 4. Maj 2017 10.00 BST

Sidst opdateret torsdag den 4 Maj 2017 10.01 BST

MPs, der forlader beskyttelse af parlamentet for kampagnen trail, vil gøre valget betydeligt mere sårbare over for hacking, førende sikkerhed forskere har advaret om.

Ifølge Dr. Udo Helmbrecht, administrerende direktør for Eu ‘ s Agentur for Net-og informationssikkerhed (ENISA), hackere har deres bedste mulighed for at gribe ind i demokratier i de uger, der kører op til valget, fordi parlamentets information security services er ikke længere at overvåge deres regnskaber. Hvis hackere ønsker at forstyrre et demokrati, valg er det tid til at gøre det, han sagde.

Som Parlamentsmedlemmer hovedet ud på kampagnen trail efter onsdagens opløsning af parlamentet, de ikke længere er omfattet af den særlige status af Parlamentsmedlemmer og dermed mister den beskyttelse af Westminster ‘ s sikkerhed i IT-infrastrukturen. Dette giver angribere øgede muligheder for at indhente data og få adgang til følsomme netværk.

Pik O ‘ Brien, en trussel, forsker ved sikkerhedsselskab Symantec, sagde: “karakteren af valg betyder, at politikerne er klar til at angribe. Regeringer er godt sikret, politiske partier ikke så meget. Og så en kampagne, der udvider sig fra en central part i en langt mere ad hoc-organisationer.”

Med tusindvis af parlamentariske kandidater på landsplan, som nogen kan være en svag spot, der tillader organiseret angribere skot fra at trænge ind part maskiner.

“Hvis du kigger fra en politikers perspektiv eller fra en parts perspektiv, har du forskellige områder af bekymring,” sagde Helmbrecht. “I Tyskland, Forbundsdagen blev hacket. Dette var ikke en svaghed i den klassiske infrastruktur – det var naiv behandling af parlamentarikerne.”

En lovgiver, der er blevet uafhængigt hacket kan inficere hele netværket, hvis de ikke er forsigtig. “Hvis du sætter usikre-enheder til en person, infrastruktur, det bliver inficeret,” Helmbrecht sagde.

“Du har tre områder: den ene er parlamentsmedlem, hvor du har professionelle IT-færdigheder.” Mod den nationale sikkerhed apparatet beskytte statens IT-netværk, hacking angreb har en tendens til at kræve ekstraordinære midler til at trække ud.

“Så har du partiets infrastruktur selv,” Helmbrecht sagde. Politiske partier, i modsætning til parlamenter og regeringer, har en tendens til at mangle ressourcer til en fuld IT-afdelingen, i stedet for at stole på råvare cloud-tjenester, såsom Google Apps. Det var denne afhængighed på almindelig hardware, der gjorde den Demokratiske Nationale Udvalg, der er modtagelige for “phishing” i valget til det AMERIKANSKE præsidentvalg: fordi Clinton-kampagne, der kommunikerede via Gmail, hackere (kendt som Hyggelige Bjørn og Lyst til at Bære, og stærkt mistænkt for at være russisk statslige aktører) var i stand til at udforme en overbevisende login-skærme, i sidste ende snyder Clinton aide John Podesta til at udlevere sit password.

Helmbrecht tredje område er på niveau med de enkelte parlamentariske kandidater. Mens kandidater, der har links til hovedkontor og deres partier, mange af dem med at drive deres egen IT på en høj grad selv-administrerede niveau, og dermed de mange forskellige hjemmeside skabeloner, e-mail-adresse stilarter og så på, at et valg kaster op. “Der kan du se mennesker, der bruger ressourcer, cloud-tjenester og e-mail, at de virkelig ikke ville bruge i en mere permanent organisation,” sagde O ‘ Brien. “Der er virkelig åbner overflade til et angreb.”

Forskerne talte på baggrund af en rapport fra Symantec viser, at nationalstaten-niveau angreb har flyttet sig fra økonomisk spionage til mere åbenlys politisk sabotage. O ‘ Brien sagde: “jeg tror, at nedgangen i den økonomiske spionage er motiveret af aftalen mellem USA og Kina, og der synes at være i besiddelse af.

“Det politiske element, de grupper, der har været at udføre disse angreb har eksisteret i lang tid. Men deres taktik har ændret sig fra spionage til noget, en hel masse mere åbenlys. Det er designet til at være mere forstyrrende end en efterretningstjeneste udøver.”

På trods af de uventede karakter af dette valg, O ‘ Brien troede, det var muligt, at lignende grupper, der ville forsøge at forstyrre den Britiske stemme, “hvis de er interesserede. Jeg tror, der er masser af tid.”

Et succesfuldt hack, i henhold til Helmbrecht, ville det ikke nødvendigvis behøver at gøre andet end at indsprøjte mistillid til processen. “Vi kan tage et eksempel Clinton’ s hackede e-mails; det satte mistillid i systemet.”

Symantecs rapport, sin årlige Internet Security Threat Forskning offentliggørelse, fremhæver, at dette skift i cyberkrig. “En af de mest iøjnefaldende udvikling i 2016 var fremhævelse af aktiviteter at forsøge at påvirke politiske begivenheder i bestemte lande. Traditionelt, målrettede angreb grupper har fokuseret på spionage og holdt lav profil for at undgå opdagelse, men en række af grupper, der er tilføjet mere åbenlys operationer til deres repertoire i løbet af 2016.”

Ud over den højt profilerede hacks på det Demokratiske parti under den AMERIKANSKE valgkamp, virksomhedens rapport fremhæver lignende angreb på demokratiet i andre lande. En Kina-baseret gruppe med navnet Kryds blev set hovedsagelig rettet mod Japansk organisationer i mindst et årti, mens Shamoon malware, en virus, der tørrer på harddiske, der blev brugt mod Saudi Arabian energiselskaber i slutningen af 2016.