Administrator ponad prawem, czyli sieć miejska bez kontroli

Jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci WAN. Były już administrator we własnym zakresie zmodyfikował ustawienia i hasła dostępowe do sprzętu sieciowego. Miała to być zemsta za planowane zwolnienie z pracy.

Miejska rozległa sieć San Francisco jest wykorzystywana przede wszystkim do przesyłania danych między instytucjami administracji publicznej i organami władz miasta. Obecnie za jej pośrednictwem realizowane jest ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami. Jest również wykorzystywana do przesyłania m.in. dokumentów zawierających prywatne dane mieszkańców miasta, list płac oraz poufnych informacji rządowych.

Według nieoficjalnych informacji Terry Childs otrzymał niedawno naganę, podjęto również kroki zmierzające do jego zwolnienia. Z opublikowanego komunikatu wynika, że Childs na własną rękę modyfikował ustawienia poszczególnych ruterów co najmniej od 20 czerwca. Wiadomo również, że starał się śledzić korespondencję dotyczącą jego ewentualnego zwolnienia. Możliwe, że ingerował także w zabezpieczenia serwerów należących do miejskiej sieci lub nadał prawa administracyjne innym osobom. Departament, w którym pracował Terry Childs, odpowiada również za administrowanie całą infrastrukturą telekomunikacyjną miasta San Francisco - od komputerów urzędników po sprzęt obsługujący miejskie call center. Administrator, który zarabiał prawie 150 tys. USD rocznie, został aresztowany w zeszłą niedzielę. Od tej pory odmawia ujawnienia prawdziwych haseł. Grozi mu nawet 7 lat więzienia.

Oficjalnie dotychczas nie stwierdzono żadnych zmian w funkcjonowaniu sieci, która najpewniej pozostanie sprawna, dopóki nie nastąpi awaria wymagająca administracyjnego dostępu do urządzeń sieciowych. Bez takiego dostępu niemożliwe jest jednak usunięcie, stworzonych przez Childsa, luk w zabezpieczeniach. Aktualnie trwają pracę nad złamaniem haseł i przywróceniem kontroli nad miejską infrastrukturą IT. Konieczna może okazać się jednak wymiana zablokowanych ruterów i przełączników sieciowych. To zaś może kosztować nawet 250 tys. USD. Straty mogą być jednak wielokrotnie wyższe, jeśli okaże się, że Childs zagwarantował sobie dostęp np. do urzędowych serwerów.

W związku z zaistniałą sytuacją powróciła dyskusja na temat uprawnień osób zajmujących się nadzorem nad funkcjonowaniem najważniejszych elementów infrastruktury telekomunikacyjnej w różnych krajach. "Niedopuszczalne jest, aby jedna osoba mogła samodzielnie zablokować całą miejską sieć komputerową" - mówi Andrew Storms z firmy nCircle. Jego zdaniem w przypadku publicznych sieci telekomunikacyjnych, wykorzystywanych m.in. do przesyłania poufnych informacji rządowych i danych dotyczących obywateli, koniecznie jest stworzenie dokładnych mechanizmów kontroli i zabezpieczeń.

Sieć światłowodowa miasta San Francisco została stworzona cztery lata temu. Do tej pory projekt pochłonął ponad 3 mln USD.

Czytaj również:
Kosztowne omyłkowe wciśnięcie klawisza
Jak dostać się do bazy danych FBI
RSA: włamanie do sieci energetycznej to pestka