Το Τμήμα χρηματοοικονομικών υπηρεσιών της (DFS) Νέας Υόρκης πρότεινε τη ρύθμιση των γιγάντων των social media, καθώς διαπίστωσε ότι οι προστασίες ως προς την κυβερνοασφάλεια στο Twitter είναι εξαιρετικά ανεπαρκείς.
Ο κυβερνήτης της Νέας Υόρκης, Andrew Cuomo, ζήτησε από το DFS να ερευνήσει το Twitter μετά τις 15 Ιουλίου 2020, που έλαβε χώρα μαζικό hack σε λογαριασμούς που έχουν διάσημες προσωπικότητες στην πλατφόρμα του Twitter, καθώς και σε πολλές εταιρείες κρυπτογράφησης.
Σύμφωνα με έκθεση που κυκλοφόρησε χθες σχετικά με αυτήν την έρευνα, η παγκόσμια social media πλατφόρμα δεν διαθέτει επαρκείς προστασίες κυβερνοασφάλειας, ενώ τη στιγμή της κακόβουλης επίθεσης, δεν είχε στη διάθεσή της έναν ειδικό threat intelligence.
Το DFS διαπίστωσε ότι οι χάκερς απέκτησαν πρόσβαση στα συστήματα του Twitter, απλώς καλώντας τους υπαλλήλους του Twitter και ισχυριζόμενοι ότι ήταν από το τμήμα πληροφορικής της εταιρείας, ενώ στη συνέχεια ζήτησαν τα credentials σύνδεσης των υποψήφιων θυμάτων.
Χρησιμοποιώντας αυτήν τη μη εξελιγμένη στρατηγική επίθεσης, οι κυβερνοεγκληματίες εισέβαλαν σε Twitter λογαριασμούς πολιτικών, celebrities και επιχειρηματιών, συμπεριλαμβανομένου του Barack Obama, της Kim Kardashian, του Jeff Bezos, του Elon Musk και πολλών εταιρειών κρυπτογράφησης που ρυθμίζονται από το DFS.
Σύμφωνα με το DFS, το μαζικό Twitter hack καταδεικνύει την ανάγκη για ισχυρή κυβερνοασφάλεια, ώστε να μειωθούν οι πιθανότητες παραβίασης μεγάλων social media εταιρειών.
Επιπλέον, η εκδοθείσα έκθεση πρότεινε τη δημιουργία ενός νέου κανονιστικού πλαισίου για την κυβερνοασφάλεια σε social media κολοσσούς, όπως το Facebook και το Twitter. Επί του παρόντος, οι πολιτικές και τα προγράμματα κυβερνοασφάλειας τέτοιων εταιρειών δεν ελέγχονται από κάποιον ειδικό ομοσπονδιακό ή πολιτειακό ρυθμιστή που να διασφαλίζει ότι οι πολιτικές και τα προγράμματα κυβερνοασφάλειας αντιμετωπίζουν επαρκώς τους κινδύνους των ψηφιακών μοντέλων λειτουργίας τους.
Η Linda Lacewell, επιθεωρήτρια χρηματοοικονομικών υπηρεσιών, δήλωσε ότι εταιρείες όπως το Facebook, το Twitter και το Instagram είχαν τη δυνατότητα να ρυθμίζονται για αρκετό καιρό. Πρόσθεσε ακόμη πως οι πλατφόρμες αυτών των εταιρειών, αλλά και άλλες παρόμοιες πλατφόρμες, έχουν γίνει γρήγορα η κύρια πηγή ειδήσεων και πληροφοριών, ωστόσο κανένας ρυθμιστής δεν έχει επαρκή εποπτεία της κυβερνοασφάλειας.
Σύμφωνα με την Lacewell, η κακή και ανεπαρκής κυβερνοασφάλεια σε εξαιρετικά σημαντικές social media πλατφόρμες που υπαγορεύουν όλο και περισσότερο ποιο περιεχόμενο είναι αξιοσημείωτο, θα μπορούσε ενδεχομένως να επιτρέψει σε χάκερς να παρέμβουν στις προεδρικές εκλογές των ΗΠΑ που θα διεξαχθούν στις 3 Νοεμβρίου. Συγκεκριμένα, η Lacewell επεσήμανε πως, καθώς πλησιάζουν οι εκλογές, είναι αναγκαία η μεγαλύτερη κανονιστική εποπτεία μεγάλων social media εταιρειών, καθώς η ακεραιότητα των εκλογών και των αγορών εξαρτάται από αυτήν.
Τέλος, η έκθεση συνιστά ότι, δεδομένου των εκατομμυρίων χρηστών τους και της τεράστιας δύναμης των ειδησεογραφικών μέσων, οι social media εταιρείες θα πρέπει να «ορίζονται ως συστημικά σημαντικά ιδρύματα με συνετή ρύθμιση για τη διαχείριση του αυξημένου κινδύνου στον κυβερνοασφάλεια».
