الغطرسة الإلكترونية لإدارة ورقة رابحة

ساعد الأمن السيبراني في انتخاب دونالد ترامب. خلال الحملة الانتخابية الرئاسية ، فتح المتسللون جميع أسرار الديمقراطيين وأثاروها أمام الجميع ليراها ، في حين أن هيلاري كلينتون كانت مضطربة على الفحم لاستخدامها خادمًا غير آمن لبريدها الإلكتروني الشخصي. اتصالات الجمهوريين ، وفي الوقت نفسه ، ظلت بعيدة عن الأنظار العامة.

لكن النجاح يمكن أن يولد الغطرسة ، وهناك بعض الاتجاهات المثيرة للقلق في الأيام القليلة الأولى لإدارة ترامب. لا أحد اخترق ترامب ، لكنه يتصرف مثل لا أحد يستطيع.

لماذا لا ينبغي لأحد استخدام Galaxy S3

وفقًا لصحيفة نيويورك تايمز ، لا يزال الرئيس ترامب يستخدم هاتفه الأندرويد القديم للتغريد. وفقًا لنظام Android Central ، قد يكون هذا هو Samsung Galaxy S3.

S3 عرضة لأسوأ خلل في أندرويد اكتشف على الإطلاق ، Stagefright. إن نظام Stagefright ، الذي تم علاجه في Android 5.1.1 ، يتيح للمتسللين الوصول الكامل إلى هاتفك من خلال بعض رسائل MMS المصممة خصيصًا. لم يكن هناك الكثير من عمليات القرصنة المؤكدة ذات الصلة بـ Stagefright في الولايات المتحدة ، ولكن معظمنا ليس هدفًا كبيرًا مثل رئيس الولايات المتحدة. لم يحصل Galaxy S3 على ترقية بعد أندرويد 4.3. انها غير آمنة بشكل رهيب.

بالطبع ، لمجرد أنه يستخدم Galaxy S3 للتغريد لا يعني أنه يصل إلى بيانات سرية عليها. لكن نقاط الضعف في التعليمات البرمجية التعسفية مثل Stagefright يمكنها ، على سبيل المثال ، تشغيل ميكروفون الهاتف لاستخدامه كجهاز تجسس ، حتى إذا كان الهاتف لا يستطيع الوصول إلى أي شيء أكثر حساسية من حساب Twitter العام.

حول تلك حسابات البريد الإلكتروني

وفقًا لـ Wired و Newsweek ، فإن موظفي البيت الأبيض المؤثرين بمن فيهم Sean Spicer و Jared Kushner يحتفظان بحسابات بريد إلكتروني على خوادم RNC ؛ ولفترة من الوقت ، أشار حساب POTUS Twitter الرسمي إلى حساب Gmail. أيضًا ، يبدو أن Spicer قام بتغريد الأشياء بشكل عشوائي يشبه كلمات المرور.

يمكن أن يكون الاحتفاظ بالبريد الإلكتروني على الخوادم غير الحكومية طريقة جيدة لإبعاده عن أعين الجمهور ، طالما أن خوادمك آمنة. (تذكر كل تلك الرسائل المحذوفة من رسائل هيلاري كلينتون؟) بالطبع ، هذه الخوادم غالبًا ما تكون غير آمنة. (هل تتذكر كل رسائل البريد الإلكتروني الخاصة بـ DNC Wikileaked؟)

في أي حال ، ليس من الجيد أن يقوم المسؤولون الحكوميون بتعهيد أمن المعلومات لديهم لمقدمي خدمات البريد الإلكتروني للمستهلكين. على الرغم من أن ترامب لا يستخدم البريد الإلكتروني - مما يجعله آمنًا قدر الإمكان - إلا أن الموظفين لا يزالون يرسلون رسائل تحتوي على معلومات يفضلون ألا تجعلها في أيدي الحكومات الأجنبية.

والخبر السار هو أن الموظفين يبدو أنهم يتكيفون. اليوم فقط ، تحول عنوان إعادة تعيين كلمة المرور لحساب POTUS Twitter من Gmail إلى عنوان البيت الأبيض. نأمل أن تكون هذه علامة على كيفية تنظيف الأشياء وراء الكواليس.

لكن كلمات المرور التي تم تغريدها تظهر ثغرة أمنية أخرى: لا يبدو أن الكثير من اتصالات البيت الأبيض يتم تحريرها أو التحقق من ضعفها قبل خروجها.

هل يحتاج ترامب إلى القلق؟

تنعم عملية ترامب بمجال أمن المعلومات. حتى عندما تم اختراق RNC ، لم يتم نشر المعلومات بطريقة يمكن أن تلحق الضرر بالمنظمة. لذلك فمن المنطقي أن يشعر الرئيس أن عمليته غير قابلة للتحصيل.

والسؤال هو متى ، وما إذا كانت القوات المعارضة المختصة ستهاجم البيت الأبيض في هجوم بالتجسس الإلكتروني. قد تكون هذه حكومة أجنبية ، مثل الصين ، تحاول جمع البيانات سراً للتنبؤ بحركة ترامب وتوقعها ، أو المتسللين الحراس الذين يحاولون إحراج الإدارة عن طريق الإفصاح عن طريق اللعب عن طريق اللعب عن كيفية صنع السجق السياسي.

لم نر هذا يحدث حتى الآن ، ولكن ، لقد مر أسبوع. قد لا يهتم ترامب شخصيًا بمكسرات الأمن السيبراني ، ولكن موظفيه يحتاجون إلى وضع أقدامهم في أسفل ، والحفاظ على قفل هيجين الإلكترونية الخاصة بهم. مصير العالم على المحك.