Trumpův poradce pro kybernetickou bezpečnost má zranitelný web

  |   Virus Lab

Necelý týden po jmenování bývalého starosty New Yorku Rudoplha Giulianiho poradcem nového amerického prezidenta pro kybernetickou bezpečnost čelí spolupracovník Donalda Trumpa kritice bezpečnostního průmyslu.

1486125236_59158923_ml.jpg

Giuliani, který sám v minulosti neúspěšně kandidoval na prezidenta Spojených států amerických, se nejvíce proslavil v době teroristických útoků na budovy Světového obchodního centra v New Yorku. Trump s ním původně počítal na post ministra zahraničí, vstup do vlády ale Giulianimu uzavřely jeho podnikatelské aktivity: jako poradce totiž pracuje pro katarského emíra a kanadskou firmu, která chtěla postavit ropovod Keystone XL. Prezident mu tedy nabídl alespoň neexekutivní pozici šéfa poradců pro kybernetickou bezpečnost.

Ani tato volba se ale neukázala být příliš šťastná. Bezpečnostní experti z několika amerických firem a novináři specializovaní na kybernetickou bezpečnost totiž podle serveru Infosecurity-magazine.com upozornili na fakt, že sám Giuliani nedokáže ochránit ani webové stránky svojí vlastní firmy. Jason Koebler a Lorenzo Franceschi-Bicchierai z internetového deníku Motherboard.vice.com zveřejnili informace, že web Giulianiho společnosti Giuliani Partners nepoužívá zabezpečený protokol https, vypršela mu platnost SSL certifikátů pro zabezpečení komunikace na internetu, používá Flash, EOL verzi PHP a má veřejně přístupný login do redakčního systému.

„Jde o starobylou, snadno napadnutelnou internetovou stránku,“ shodli se novináři nad webem www.giulianipartners.com. „Navíc, na rozdíl od mnoha jiných bezpečnostních společností Giuliani Partners nepublikuje žádné whitepapers o malwaru a rozsáhlých hackerských útocích, neusiluje o zvýšení povědomí o potřebě šifrování komunikace na internetu… Ve skutečnosti to tedy moc nevypovídá o jejich povědomí o kybernetické bezpečnosti. Místo toho se rozhodli zaměřit na své tradiční poradenství v oblasti potírání zločinu,“ uvedli novináři.

Rozpaky neskrývá ani bezpečnostní odborník Rick Hanson ze společnosti Skyport systems. „Vstupujeme do turbulentní doby, která podtrhne význam kybernetické bezpečnosti a ponese se v duchu útoků na jednotlivé státy,“ uvedl pro web Infosecurity-magazine.com. „Jako národ si musíme být vědomi, v jakém stavu je naše infrastruktura a zároveň se naši čelní představitelé musí neustále vzdělávat a získávat znalosti o možných hrozbách i bezprostředním ohrožení. Pohrdání kybernetickou bezpečností a neúcta ke kybernetické komunitě je hluboce znepokojující,“ dodal Hanson.

Podle Ricka Hansona je v USA „nepřeberné množství“ chytrých a vzdělaných počítačových odborníků, kteří by mohli dělat poradce pro národní kybernetickou bezpečnost. „Bohužel, může nás to stát závažný útok na naši infrastrukturu, než se tento problém začne brát vážně,“ říká expert. „Ochrana před kybernetickými hrozbami není téma pro politického pěšáka, ale naléhavý problém, který je potřeba brát vážně. Osobně se mě dotýká, že náš nově zvolený prezident jej vážně nebere,“ uzavřel Rick Hanson.



Dvojklik