San Francisco odzyskało swoją sieć WAN. Bez pomocy informatyków

Miasto odzyskało administracyjny dostęp do sieci dzięki interwencji burmistrza. Gavin Newsom przekonał zbuntowanego administratora do ujawnienia haseł do rozległej sieci miasta San Francisco. W ten sposób udało się uniknąć potencjalnych strat w wysokości kilku milionów dolarów.

Jak informowaliśmy w zeszłym tygodniu jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci informatycznej. Najpewniej w ramach zemsty za planowane zwolnienie z pracy administrator zmienił m.in. hasła admnistracyjne dla sprzętu sieciowego obsługującego rozległą sieć miejską. Terry Childs został aresztowany 13 lipca. Ustalono kaucję w wysokości 5 mln USD.

Według obrońcy administratora, oskarżonego o przejęcie kontroli nad wartą ponad 3 mln USD siecią, już wcześniej domagał się on rozmowy z naczelnymi władzami miasta. "Żadna z osób, które wcześniej przesłuchiwały Childsa nie była uprawniona do posiadania ważnych informacji, jakimi są hasła do miejskiej sieci komputerowej" - napisano w oświadczeniu obrony. Warto dodać, że burmistrz Newsom udał się na rozmowę z oskarżonym na własną rękę, bez uprzedniego powiadomienia podległego sobie kierownictwa miejskiego działu IT, w którym Childs przepracował ostatnie 5 lat.

Z nieoficjalnych informacji wynika, że aresztowany administrator cieszył się poważaniem kolegów, a do projektu miejskiej sieci informatycznej podchodził z wyjątkową troską. Projekt ten pochłaniał coraz większe nakłady pracy. Tymczasem w ciągu ostatnich lat znacznie ograniczono budżet departmentu zajmującego się rozwojem miejskiej infrastruktury informatycznej. Od 2000 roku liczba pracowników zatrudnionych w dziale IT miasta San Francisco spadła z 350 do ok. 150 osób. Najprawdopodobniej w ramach swojej obrony Terry Childs będzie teraz próbował dowieść dobrych intencji oraz niekompetencji i niedbalstwa innych osób zajmujących się nadzorem nad siecią WAN.

W ramach trwającego dochodzenia ustalono, że Childs nie tylko zmieniał hasła administracyjne. Okazało się mianowicie, że niektóre z wykorzystywanych w sieci przełączników firmy Cisco skonfigurował w taki sposób, aby przywrócenie dostępu administracyjnego było możliwe tylko przez wyczyszczenie pamięci urządzenia. Skorzystał w tym celu z polecenia No Service Password-Recovery. Kopii plików konfiguracyjnych nie odnaleziono. W związku z tym przywrócenie kontroli nad siecią wiązałoby się z koniecznością wyłączenia sieci obsługującej ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami i ręcznego konfigurowania wszystkich, zablokowanych przez Childsa urządzeń. "Rekonfiguracja i doprowadzenie sieci do normalnego stanu zajęłoby kilka tygodni, jeśli nie miesięcy. Zaburzenie komunikacji pomiędzy instytucjami publicznymi na tak długi czas kosztowałoby miliony dolarów" - uważa James Ramsey, jeden z oficerów dochodzeniowych zajmujących się tą sprawą. Z kolei bez ingerencji sieć funkcjonowała względnie normalnie, jednak była narażona na potencjalne niebezpieczeństwa ze strony Childsa lub jego ewentualnych współpracowników. Terry Childs zarządzał w sumie ponad tysiącem urządzeń sieciowych. Zdaniem analityków Terry Childs, w sposób celowy lub niezamierzony, dowiódł słabości procedur związanych z bezpieczeństwm sieci.

Na podobny temat:
Cloud computing a bezpieczeństwo - nowe możliwości i zagrożenia
Patch dla Internetu - DNS załatany
Nowa organizacja do walki z globalnymi atakami sieciowymi