Selv om den fragmenterede karakter af Britisk kampagner, der gør dem sikrere, phishing er stadig en alvorlig trussel, siger AMERIKANSKE sikkerheds-ekspert

Hacking

Cyberangreb på det BRITISKE politiske partier kun et spørgsmål om tid”

Selv om den fragmenterede karakter af Britisk kampagner, der gør dem sikrere, phishing er stadig en alvorlig trussel, siger AMERIKANSKE sikkerheds-ekspert

@alexhern

Tirsdag 30 Maj 2017 15.00 BST

Sidst opdateret tirsdag den 30 Maj 2017 15.30 BST

En Britisk politisk parti, der vil blive udsat for et hack, svarende til dem, der har lidt af Clinton og Macron præsidentkampagner, en førende sikkerheds-forsker har advaret om.

James Norton, en tidligere embedsmand i det AMERIKANSKE Department of Homeland Security og leder af sikkerheds rådgivning Spil-Strategier, sagde: “Det ville ikke overraske mig, hvis der allerede har været nogle stjålne e-mails … det ville overraske mig, hvis det ikke var tilfældet.”

Det var et spørgsmål om, når, ikke hvis, et hack, ville tage af sted, sagde han. “Kampagner, der er en guldgrube, især nyere kampagner, hvor du prøver at forstå dynamikken … jeg tror, de ville være mål, hvis de ikke allerede, i form af at forsøge at forstå, hvad deres politik ville være. Selv Theresa May er i vid udstrækning et ukendt begreb.”

EU ‘ s chef for informationssikkerhed har tidligere oplyst, at risikoen for hacking-angreb i høj grad øger efter opløsningen af parlamentet. Dr. Udo Helmbrecht advarede kandidater om, at en af de tusindvis af politiske kampagner, der er aktive i valget kunne tjene som et skot, hvorfra man kan trænge dybere ind i party maskiner.

“Hvis du kigger fra en politikers perspektiv eller fra en parts perspektiv, har du forskellige områder af bekymring,” Helmbrecht siger til the Guardian. “I Tyskland, Forbundsdagen blev hacket. Dette var ikke en svaghed i den klassiske infrastruktur – det var naiv behandling af parlamentarikerne.”

Pik O ‘ Brien, en trussel, forsker ved sikkerhedsfirmaet Symantec, enige om, at et hack, som på Macron “kan meget vel ske igen”. Endnu et snap valget venstre masser af tid til en interesseret part til at gribe ind, tilføjede han.

“Karakteren af valg betyder, at politikerne er klar til at angribe. Regeringer er godt sikret, politiske partier ikke så meget. Og så en kampagne, der udvider sig fra en central part i en langt mere ad hoc-organisationer. That ‘ s, hvor du kan se mennesker, der bruger ressourcer, cloud services, med e-mail, at de virkelig ikke ville bruge i en mere permanent organisation. Der er virkelig åbner overflade til et angreb.”

I modsætning til en fransk eller amerikansk præsident kampagne, Britiske valg er meget mere fragmenteret, med mere lokale og mindre nationale tilsyn. Fra et sikkerhedsmæssigt synspunkt, at en opsplitning kan være en velsignelse og en forbandelse: det giver opsplitning, der sikrer, at lav-niveau brud ikke lække data for hele kampagnen, men også fører til en markant stigning i antallet af potentielle mål for en ekstern hacker.

Ingen af de nationale kampagner ville kommentere på sikkerhedsmæssige spørgsmål, men alle er tiltro til, at tage råd fra GCHQ på at beskytte deres netværk. Siddende Parlamentsmedlemmer er hjulpet af den Parlamentariske Digital Service, når europa-parlamentet er opløst. Men for det parlamentariske kandidater, der ikke var MPs før valget blev kaldt, mængden af støtte varierer vildt.

Elaine Bagshawe, den Liberale kandidat til east London ‘ s Poplar og Limehouse, sagde: “Det er først for nylig, da “informationssikkerhed” startede med at være et begreb. Det var normalt “databeskyttelse”, eller bare taler om de specifikke typer af angreb, vi skal forvente.”

Bagshawe, der arbejdede for Financial Conduct Authority, før du kører til kontoret, sagde hendes professionelle liv havde lært hende en masse “om risikoen for phishing, hacking og identitetstyveri.” National party ‘ s uddannelse, men var begrænset til “en masse af webinars,” sagde hun. “Jeg tror, at informationssikkerhed er kommer til at være ene.”

Mange kandidater har tidligere været lokale byrådsmedlemmer, en anden rolle, der kommer med en vis mængde af træning om databeskyttelse og informationssikkerhed spørgsmål. Emma Coad, Labour ‘ s Kensington kandidat, sagde: “Hvis du grænseflade med nogen form for data, skal du gå igennem en belastning af uddannelse. Derefter, når du er blevet kandidat, du får en belastning af dokumentation.”

Coad sagde Arbejdskraft, som Lib Dems, der tilbydes informationssikkerhed webinarer til kandidater, “hvis du ønsker at få fat i dem”.

En sådan rådgivning kan være nyttige, men Spil-Action Norton gjort gældende, at regelmæssig, bevidst træning var nødvendige for at forebygge dyre og skadelige hack. Både Clinton-og Macron kampagner, for eksempel, var trængt ind gennem phishing-angreb: hackere oprettet falske Google-login-sider i et forsøg på at høste data.

Sådan beskytter du dig mod phishing

Læs mere

Teknologi kan hjælpe så godt som uddannelse, Norton sagde. “Det går tilbage for de investeringer. Har du selv ved, at folk, der er på netværket? En masse gange folk ikke kender til måneder efter den kendsgerning.”

Men der er også lokale kampagner synes at være faldende ned: Coad sagde Labour party, der aldrig havde talt til hendes kampagne om to-faktor autentificering, der er en af de måder til at begrænse de skader, et phishing-angreb, der kan påføre, på trods af det faktum, at hendes officielle kampagne adresse er, at en webmail-tjeneste, der tilbyder det.

Ryan Kalember, leder af cybersecurity strategi på Proofpoint, bakket op Norton ‘ s advarsel. “Kampagner i valg i hele verden, der skal sikre, at de har gennemført en ordentlig forsvar omkring phishing, herunder e-mail-sikkerhed og multi-faktor-autentificering, ideelt via hardware nøgler,” sagde han.

“Vores forskning har vist, [at] angribere er utrætteligt arbejder på at udnytte den e-mail-meddelelse kanal uanset deres niveau af raffinement, motivation, eller land. E-mail er deres øverste mål, fordi det er den nemmeste åbning til en organisation, en af de letteste ruter til eksport af fortrolige oplysninger, og til politiske formål, e-mail-indhold, der i sig selv byder på et indblik i strategier, motivation og personligheder.”

En opsplitning af valgkredsen kampagner ikke tilbyde ydelser som godt, dog. Kampagner adgang til data er begrænset til det, der er relevante for deres lokale område. Bagshawe, Lib Dem kandidat, sagde: “Der er meget få fælles systemer, og de må ikke tale med hinanden: jeg kan ikke se nogen data for de omkringliggende valgkredse i Hackney, for eksempel.”

Tilsvarende bred vifte af forskellige services, der bruges af forskellige kampagner, der gør det sværere at anvende en one-size-fits-all angreb. En falsk Gmail login-side, for eksempel, vil være mindre i stand til at narre en kampagne, der kører fra en Hotmail-e-mail-adresse.