“They are known to be supporting the Big Brother Patriot Act law. Any cell phone company doing so I would see as a target,” said one of the hackers.
“One of the main reasons for the hack is because they are corrupted, but we also wanted to show how weak their security is.”
Man ska nog ta påstående med en nypa salt, T-Mobile är nog inte handplockat som den enda man varit intresserad av. Men kanske är det så att man utgått från en lista.
Från min synvinkel är det intressant eftersom jag tycker mig se en tätare integration mellan vad som händer utanför cyberarenan (organisationers handlingar, politiska vindar) och vad som sedan drabbar organisationer på cyberarenan. Många företag har beteenden som är lätta att uppfatta som svinaktiga. Många politiska beslut har starka meningsmotståndare. Den arabiska våren, Anonymous och Occupy-rörelsen har visat ett annat politiskt klimat där de som känner sig representera folket vill ha en större påverkan.
Att åsamka skada i den fysiska världen kanske inte många tänker på då av flera anledningar, men inom cybervärlden är spelfältet ett annat. Jag förväntar mig att den här typen av angrepp kommer öka markant de kommande fem åren.
(1) Gillar begreppet cyberarena (ha!) nytt för mig och (2) så tycker jag mig också skönja en koppling mellan organisationers agerande i verkligheten och aktioner på ... cyberarenan.
SvaraRaderaDäremot är det värt att diskutera påståendet att angreppen kommer öka. Påståendet i sak är nog en korrekt bedömning och mycket pekar på det. Men frågan är hur relevant är det? Jag hävdar att de politiskt motiverade angreppen däremot inte ska sättas i paritet med andra typer av intrång som sannolikt är betydligt vanligare (DBIR stödjer den teorin).
De politskt motiverade angreppen är riktade, och visst att bli utsatt suger men dessvärre är nog många företag inte redo att stå emot ett sådant angrepp. Utan större eftertanke kanske det kan vara värt att istället fundera över om man ska förbereda sig på att bli ägd och hur man hanterar det; försöka täppa alla hål är ... jobbigt och kostsamt. Utgå ifrån att angreppen lyckas, hur hanteras den situationen?
Och en sista sak, så saknar jag från intrångsrapporteringen vad som var "the origin of attack." Sårbarhet i webben, eller SE + programvara? Speciellt när det handlar om vad som dyker upp i media... de mer sensationella intrången.
Bra kommentar att diskutera vidare på. Till att börja med det enkla: just den här artikeln skriver faktiskt att det var ett SQL injection på både t-mobile.com och newsroom.t-mobile.com. Annars är jag ju som bekant en stor fan av att utreda incidenter i detalj och sedan dra lärdom av dem :)
SvaraRaderaAngående om det ökar, så tänker jag både att det blir vanligare för att idén i sig blir vanligare, men att det också är lite av en generations- och vanefråga.
Relevansen ser jag i att det har konsekvenser främst för hur samhället skall hantera intrången. Jag tror man är fel ute om man ska lägga ansvaret på organisationer att bete sig vettigare, för det kommer alltid finnas meningsmotståndare. Som läget är idag är utredningstiden på IT-brott alldeles för lång, och flera brott preskiberas till och med. Det är kanske inte möjligt för samhället att förhindra intrånget, men det ska vara samhällets sak att bestraffa det. Det tar dock mycket tid att införa saker i statsapparaten så an behöver vara tidigt ute.
... men så har jag en liten del av mig som tycker att det faktiskt är något organisationer skall tänka på, att driva igenom beslut som har ett massivt motstånd kommer med risker. Även jag blir ju förbannad när jag ser typ Electrolux vd som drar in 70+ miljoner per år utan att ha tillfört något större värde, även om jag förstår att det är upp till Electrolux styrelse att bestämma det så tycker jag att det är bra när de funderar över vad deras beslut kommer ha för inverkan på samhället i stort, med etik, moral och rättvisekänsla.
Tyckte för övrigt om Stefans indelning på mognadsnivå http://highperformance.blogg.se/2011/december/trivial-mognadsmodell-for-sakerhetsarbete.html
New York Times har citerat Miko Hypponen i en artikel nu:
SvaraRadera“Don’t become a target. Don’t ignore groups like Anonymous. Don’t make them get mad at you. Take them seriously.”