Naukowy sabotaż u bram

Zdjęcie

/

/123RF/PICSEL

Według informacji australijskiej gazety biznesowej The Australian Financial Review, Craig Searle, założyciel firmy bezpieczeństwa Hivint od dłuższego czasu ostrzegał przed "bardzo rudymentarnym" zabezpieczeniem baz danych i twierdził iż bezpieczeństwo danych w organizacjach naukowych i rządowych jest "generalnie lekceważone", zaś używane w tym celu techniki są przestarzałe, a sposoby ich obejścia lub złamania opartych na nich zabezpieczeń "opracowano już przed kilkunastu laty". Włamanie do tego typu organizacji, zauważał Searle, może przynieść "bardzo złe skutki dla ich baz danych".

Jak poinformował brytyjski portal informatyczny The Register, Craig Searle poinformował w ostatnim tygodniu kwietnia na konferencji bezpieczeństwa WAHckon w Perth, iż bazy danych organizacji naukowych oraz rządowych centrów badawczych stały się celem ataków dla sponsorowanych przez państwa hackerów. Ekspert stwierdził iż celem ich nie jest wcale zabór danych, ale ich zniekształcanie, bowiem "zmiana kilku danych w ważnej bazie", jak na przykład australijskiej służby meteorologicznej, może doprowadzić do fiaska projektu naukowo-badawczego lub nawet uniemożliwić prawidłowe działanie

Searle zauważa iż hackerzy korzystają przy atakach, ze wszystkich technik wypróbowanych w trakcie akcji przeciw instytucjom komercyjnym, jak kradzież loginów i haseł, aby zamaskować swoje działania na bazach danych. Wprowadzenie zaś fałszywych danych jest sabotażem - instytucje naukowe czy rządowe czy wręcz rządy polegające na spreparowanych danych podejmują błędne decyzje. Co najciekawsze, Searle stwierdził że celem ataków hackerskich stały się dane oceanograficzne. " Jednak staje się jasne, dlaczego to robią, jeśli przypomnimy sobie iż na podstawie tych danych tworzone są długoterminowe i krótkoterminowe prognozy, zaś wystarczy pozmieniać tylko kilka danych i już będą one błędne" - dodał.

Ekspert zauważa, ze konieczny jest bieżący backup danych już momencie ich tworzenia i zachowywanie ich w kilku miejscach, bowiem porównanie danych sprzed i po zmianie "chyba nie będzie możliwe" ze względu na ich rozmiar.

Zagrożenie, o jakim mówił Craig Searle jest nowe i jak stwierdzili eksperci na konferencji WAHckon będzie trudno stwierdzić w czasie analiz przeprowadzanych po wycieku danych, co konkretnie zostało zmienione, bowiem wiele czynników wpływa na to, dostęp do jakich danych mogą mieć hackerzy. Organizacje i instytucje naukowe mogą zaś podlegać atakom przeprowadzanym przez hackerów sponsorowanych przez państwo, zwłaszcza przez najbliższego sąsiada kraju atakowanego, który, dzięki swoim służbom wywiadowczym doskonale zdaje sobie sprawę z wagi określonych instytucji naukowych i rządowych oraz przetwarzanych przez nie danych.

W grudniu zeszłego roku wykryto wielki wyciek danych z państwowego Biura Meteorologicznego Australii, zaś zbadanie śladów przez ekspertów bezpieczeństwa pozwoliło stwierdzić, że włamania dokonali prawdopodobnie hackerzy z Chin.

(MW)