Hacked Climate Change E-mails Markera säkerhetshänsyn

Debatten om klimatförändringarna - och vad är faktum jämfört med vad som passar agendan på den ena sidan eller den andra - är rasande i vakna av hackade e-post som påstod att fakta var täckta. Jag ska låta klimatförändringarna slåss ut det, men låt oss titta närmare på säkerhetsaspekterna av e-post och hur angripare kunde skaffa dessa meddelanden.

En server på Hadley Climate Research Center i Förenade kungariket Konungariket överträddes och angriparen kunde förvärva tusentals e-postmeddelanden och känsliga dokument som senare laddades upp till en FTP-server i Ryssland och sedan dess har delats offentligt och analyserats runt om i världen.

Tjänstemän har inte kommenterat äktheten av data, även om åtminstone delar av det har bekräftats som legitima. I ett uttalande bekräftade tjänstemän brottet: "Vi är medvetna om att information från en server i ett område på universitetet har gjorts tillgänglig på offentliga webbplatser."

[Vidare läsning: Så här tar du bort skadlig kod från din Windows PC]

Det här är naturligtvis inte första gången som potentiellt skadlig information har läckt på grund av ett e-posthack. Du kanske kommer ihåg att Sarah Palins personliga Yahoo-e-postkonto blir hackat under presidentkampanjen förra året.

Twitter har blivit utsatt två gånger i år. Först i januari försvann några framstående Twitter-konton, vilket ledde till falska meddelanden som den som angivits från CNN-ankaren Rick Sanchez som sa att "jag är hög på spricka just nu kanske inte kommer till jobbet idag". Sedan i maj kunde en angripare kompromissa med interna dokument och anställdas löninformation och skicka den till webben.

Dessa attacker är tyvärr inte så isolerade eller unika. När det gäller Palin hack, och minst en av Twitter-överträdelserna, kan den svaga länken spåras tillbaka till säkerhetskontroller på webbaserade e-posttjänster. Attackers kunde utnyttja systemet för att återställa förlorade användarnamn och lösenord och istället använda den för att få obehörig åtkomst.

Hadley klimatförändringar bryter mot och kompromiss av känsliga dokument på Twitter visar dock varför det Det är viktigt att kryptera data - även data som vilar på interna servrar som inte är avsedda för att bli utsatta för det allmänna Internet. Förbättrade säkerhetskontroller för att förhindra obehörig åtkomst i första hand skulle vara trevliga också, men kryptera dataflygorna allt annat och säkerställer att det inte kommer att äventyras.

Ben Rothke, senior säkerhetskonsult vid BT Global Services konstaterar att dessa typer av attacker är helt enkelt en perfekt storm, där hacktivister, bredband, dålig säkerhet och billig lagring möts.

Alla överträdelser, hack, kompromisser och attacker markerar också en annan punkt - om du skriver den, spelar in den, fotograferar det, eller på något sätt dokumentera eller arkivera någonting, antar att det kommer att ses av allmänheten en dag. Med praktiskt taget oändliga mängder digitalt lagringsutrymme och den sociala naturen av onlinekommunikation kommer det aldrig att vara möjligt att garantera uppgifterna aldrig avslöjas.

Jag säger inte att "himlen faller" eller förklarar att säkerheten är död. Med starka lösenord, solida säkerhetsmetoder och tillräcklig kryptering kommer de flesta data aldrig att se dagens ljus. Jag säger dock att det är möjligt att informationen skulle kunna avslöjas trots dina bästa ansträngningar och att du bör tänka två gånger om vad du skriver i ett e-postmeddelande eller inlägg i en Facebook-statusuppdatering, så att den inte blir en rökningskanon skelett i din garderob.

Rothke säger "Meddelandet är att varje organisation måste ta säkerhet på allvar. Men omtvistade organisationer eller de som lagrar kontroversiella uppgifter, vare sig det är en bank, ambassad, utvecklare av operativsystem eller politisk organisation, måste vara extra flitiga för att säkra sin infrastruktur. "

Se till att du har säkerhetskontroller på plats för att förhindra obehörig åtkomst. Kryptera data så att den inte kan äventyras, även om säkerhetsåtgärderna misslyckas. Och slutligen skriver du inte saker i e-postmeddelanden som du inte vill sända på storskärmen i New Yorks Times Square.

Hoppas bäst, men planera för det värsta. Som Rothke säger det "Till dess att de gör det, kommer University of East Anglia bara att vara en av många sådana attacker. Använd det."

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.