Stiri internationale

De ce un hack colosal al intereselor SUA ar trebui să trezească industria artei în amenințări cu securitatea cibernetică (și alte informații)


În fiecare dimineață de luni, Artnet News vă aduce Piața Cenușie. Coloana decodifică povești importante din săptămâna precedentă – și oferă o perspectivă de neegalat asupra funcționării interioare a industriei de artă în acest proces.

Săptămâna aceasta, o consolidare a maximei că doar paranoicii supraviețuiesc …

O DATĂ MAI MULTE ÎN BREAK

Duminica trecuta, Reuters a dat vestea a ceea ce pare a fi unul dintre cele mai expansive, mai vechi și mai dăunătoare hacks din istoria SUA. Povestea ar trebui, de asemenea, să dubleze ca un memento visceral că, pe măsură ce piața artei își continuă marșul agresiv către vânzări online îmbunătățite și conectivitate globală, securitatea cibernetică merită mult mai multă atenție decât s-a obținut probabil în acest an anarhic.

Descoperită pentru prima dată de firma de securitate cibernetică FireEye, mega-încălcarea se califică drept ceea ce experții numesc un „atac pe lanțul de aprovizionare”. În loc să se infiltreze direct în țintele lor prin furtul numelor de utilizator și parolelor angajaților, hackerii au introdus în schimb software-ul pe care adevăratele ținte le-au instalat de la un furnizor terț legitim ca parte a unei actualizări periodice a sistemelor. Software-ul corupt a oferit apoi atacatorilor o ușă din spate dificil de detectat în rețeaua utilizatorului final—O ușă din spate deschisă de șase până la nouă luni, pe mai multe rapoarte.

Elementul esențial al debacle-ului este o companie IT din Texas, numită SolarWinds, care produce software care gestionează rețelele serverelor clienților publici și privați. Potrivit Reuters, firma „printre clienți se numără majoritatea companiilor americane Fortune 500, primii 10 furnizori de telecomunicații din SUA, toate cele cinci filiale ale armatei SUA, Departamentul de Stat, Agenția Națională de Securitate și Biroul Președintelui Statelor Unite. ”

Deși amploarea completă a încălcării SolarWinds nu va fi cunoscută de luni de zile, Microsoft a confirmat că hackerii au exploatat cel puțin „40 de companii, agenții guvernamentale și grupuri de reflecție” pe New York Times. „Aproape jumătate” din membrii cohortei sunt companii private de tehnologie, „mulți” fiind specializați în securitatea cibernetică. Un anterioară Times poveste a identificat Departamentul pentru Securitate Internă și „părți ale Pentagonului” drept victime confirmate ale guvernului.

Secretarul de stat Mike Pompeo a declarat sâmbătă că oficialii americani „pot spune destul de clar” că vinovații sunt actori ai statului rus. Oficialii ruși au a respins viguros responsabilitatea.

În ciuda ceații războiului cibernetic, există o credință puternică că daunele sunt extinse. Într-o New York Times op-ed miercuri trecut, Thomas Bossert, consilierul pentru securitatea internă al fostului președinte George W. Bush, susține că hackerii „cu siguranță” au câștigat „controlul complet” asupra sutelor de rețele pe care le-au infiltrat, oferindu-le „puterea de a distruge sau modifica datele și de a identifica identitatea oameni legitimi. ” El sugerează că vor păstra și privilegii de spionaj pasiv în multe alte sisteme.

Deci, cât de speriată ar trebui să fie industria artei în legătură cu această dezastru digitală? Ca de obicei, există vești bune și vești proaste …

Activiștii care purtau măști Guy Fawkes, favorizați de notoria rețea de hackeri cunoscută sub numele de Anonymous, în timpul unei demonstrații la Madrid. (Fotografie de Mario Roldan / SOPA Images / LightRocket prin Getty Images)

ARTA FURULUI

Să începem cu partea pozitivă. Pur și simplu, industria artei nu este nici pe departe suficient de mare sau suficientă pentru a atrage spionajul digital la fel de laborios și sofisticat ca cel de la esența poveștii SolarWinds. Potrivit lui Bossert, atacurile din lanțul de aprovizionare pot dura ani de zile pentru a fi executate, motiv pentru care sunt „aproape întotdeauna produsul unui stat-națiune”.

Dar vestea proastă este dublă: în primul rând, ecosistemul artistic este încă suficient de valoros pentru a atrage cyberhieves de mică durată; și în al doilea rând, majoritatea participanților din industrie sunt încă atât de prost fortificați, încât chiar și hacks relativ simpli pot fi devastatori.

În cazul în care ți-a alunecat mintea la un moment dat, în decursul lunii de viață de zi cu zi, în fondu experiențial, hackerii și-au petrecut ultimii ani atacând diferite fațete ale ecosistemului artistic cu o varietate de tehnici. Un proces intentat în ianuarie a izvorât dintr-un cyberthief’s interceptarea unui transfer bancar de 3,1 milioane USD între un muzeu olandez și un dealer britanic în timpul viitoarei vânzări a unui tablou John Constable. Vinovatul a folosit ceea ce este cunoscut sub numele de un atac „om în mijloc”, în care un hacker se infiltrează în sistemul de e-mail al unei companii și începe să-l identifice pe cumpărător și vânzător pentru a redirecționa comunicațiile și fondurile în propriul lor mod înainte de a dispărea.

Taceeași tehnică a jucat un rol central în ceea ce Ziarul de artă numit „val de criminalitate cibernetică”Care a trecut prin galerii printre care Hauser & Wirth, Simon Lee și Thomas Dane în 2017. (Hauser & Wirth a reușit o„ recuperare completă ”a fondurilor în cauză, dar Lee și Dane nu au fost la fel de norocoși.)

Nici vânzările nu sunt singurul punct de vulnerabilitate digitală pentru artă. În mai 2019, a fost Muzeul de Artă Asiatică din San Francisco lovit cu un atac ransomware, în care hackerii preiau controlul asupra infrastructurii digitale a unei ținte și amenință să o corupă sau să o anuleze, cu excepția cazului în care victima tuse o taxă considerabilă (de obicei plătibilă în criptomonedă).

Din fericire, Muzeul de Artă Asiatic a reușit să împiedice atacul cu ajutorul experților IT ai orașului. Dar Tyler Cohen Wood, consultant în securitate cibernetică și fostul șef adjunct cibernetic al Agenției de Informații pentru Apărare, i-a spus atunci colegei mele Sarah Cascone că este „surprins că hacking-ul nu s-a întâmplat în mai multe muzee”. Motivul? Înregistrările lor conțin o comoară de informații personale și financiare despre donatori și colecțiile lor.

Chiar și furnizorii de servicii de artă au fost încălcați. În februarie 2019, un „hack pe scară largă”Din 16 site-uri web au condus la furnizarea de date despre un milion de utilizatori Artsy pe web-ul întunecat – doar o mică tranșă dintr-un pachet de 617 milioane de seturi de detalii de cont online, la un preț colectiv de sub 20.000 USD. Datele Artsy expuse de încălcare au fost relativ inofensive; potrivit lui Daniel Doubrovkine, CTO-ul de atunci al Artsy, acesta consta în principal din numele utilizatorilor, e-mailuri și adrese IP și nu exista „nicio dovadă că informațiile comerciale sau financiare erau implicate”.

Un episod similar a avut loc chiar în acest septembrie, când infiltrarea unei companii de cloud computing numită Blackbaud a dus la informații personale despre donatori la aproximativ 200 de instituții din SUA și Marea Britanie lichidând în mâinile hackerilor. Din fericire, ca și în cazul încălcării Artsy, Blackbaud a afirmat că detaliile financiare nu se numără printre datele aruncate.

Totuși, aceste episoade ar fi trebuit să fie un apel de trezire pentru întreaga industrie despre importanța securității cibernetice – o importanță care a crescut doar în timpul pivotului nostru forțat online.

Hackerii au început să profite de comerțul cu artă.  (Fotografie de Sean Gallup / Getty Images)

Hackerii au început să profite de comerțul cu artă. Fotografie de Sean Gallup / Getty Images.

SINGUR ACASA

Lăsând deoparte creșterea tranzacțiilor digitale, numărul de puncte slabe în apărarea cibernetică a industriei de artă a crescut mult datorită creșterii de la muncă de la domiciliu. Această schimbare a practicilor de muncă cu gulere albe a însemnat o mai mare comunicare digitală bazată pe rețelele personale de telecomunicații, echipamente și protocoale, toate acestea tindând să fie mai puțin standardizate – și, prin urmare, mai puțin sigure – decât chiar echivalentele corporative modeste.

Hackerii au exploatat deja această schimbare în vârful financiar al sectorului privat. În timpul verii, New York Times a transmis că Symantec Corporation, o filială a securității cibernetice a gigantului software-întreprindere Broadcom, „a raportat că hackerii ruși au exploatat schimbarea bruscă a obiceiurilor de muncă americane pentru a injecta cod în rețelele corporative cu o viteză și o lățime care nu au fost observate anterior”. În punct de vedere au fost cel puțin 31 de companii „inclusiv marile branduri americane și firmele Fortune 500”.

Deși Symantec nu a dezvăluit în mod public numele țintelor sau valoarea răscumpărărilor, infractorii cibernetici (care s-au autodenumit Evil Corp. în cinstea cinstirii dramaturgiei prin cablu centrată pe hacker) Domnule Robot) ceruse taxe la nord de 10 milioane de dolari în atacurile anterioare.

Similar cu mega-breșa SolarWinds descoperită săptămâna trecută, amploarea potențialelor beneficii căutate de Evil Corp. asigură că artele probabil nu trebuie să se îngrijoreze de acest grup în special. (The Times a raportat că malware-ul Evil Corp „a căutat un semn că computerul face parte dintr-o rețea majoră corporativă sau guvernamentală” înainte de a lovi.)

Dar, așa cum am văzut din nou și din nou, afacerea noastră de nișă s-a dovedit a fi fructe slabe pentru brigandii digitali mult mai puțin avansați. În tranziția bruscă la munca în masă de acasă, precum și într-un an fiscal dificil (pentru a spune cel puțin), câți dealeri, instituții, case de licitații, consilieri și companii de servicii de artă au avut mijloacele necesare pentru a revizui chiar, să nu mai vorbim actualizare, apărările lor cibernetice?

Câți dintre cei care au reușit să facă față furtunii până acum simt că este momentul să se concentreze asupra acestui element dur, plictisitor și potențial scump al operațiunilor lor? Câți speră că sfârșitul apropiat al duratei de blocare este suficient de aproape încât să poată patina fără să-și refacă infrastructura digitală?

În același timp, câți hackeri care cercetează peisajul afacerii în ceea ce privește punctele slabe pun aceste aceleași întrebări și le răspund cu aceleași estimări scăzute ca și mine?

Nu este un gând care să-i încălzească pe mulți profesioniști din artă în timp ce ne aruncăm în această iarnă întunecată. Dar, așa cum se întâmplă adesea, ceea ce ne dorim cel mai puțin să ne gândim este ceea ce ne trebuie cel mai mult.

[Reuters | The New York Times]

Atât pentru săptămâna asta. „Până data viitoare, amintiți-vă care ar putea fi singurul punct în care experții și terapeuții în securitate cibernetică sunt de acord: este aproape imposibil să vă conectați în mod semnificativ fără a vă face vulnerabili.

Urma Artnet News pe Facebook:


Vrei să rămâi în fața lumii artei? Abonați-vă la newsletter-ul nostru pentru a obține știri de ultimă oră, interviuri deschise pentru ochi și acțiuni critice incisive care conduc conversația înainte.



Sursa articol

Legate De Posturi

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *