Terry Childs był jednym z twórców sieci rozległej miasta San Francisco. Latem 2008 roku samowolnie zmienił hasła dostępowe do sieci i odmówił przekazania ich przełożonym. Został aresztowany 12 lipca 2008 roku. W trwającym kilka miesięcy procesie zeznawali m.in. Gavin Newsom, burmistrz San Francisco oraz John Stewart, dyrektor ds. bezpieczeństwa koncernu Cisco. Ostateczny wyrok ma zapaść w połowie czerwca br. Przedstawiciele oskarżonego już zapowiadają apelację.

Nie obyło się jednak bez krytyki w stosunku do władz miasta i osób odpowiedzialnych za funkcjonowanie sieci teleinformatycznej. Według wielu osób niedopuszczalne jest bowiem, aby jedna osoba mogła unieruchomić sieć publiczną o tak dużym znaczeniu. Na skutek działań jednostki przez 12 dni nad siecią teleinformatyczną miasta San Francisco nie było praktycznie żadnej kontroli. Warto jednak podkreślić, że przez ten czas sieć funkcjonowała bezproblemowo. Nie była również konieczna żadna interwencja ze strony administratorów.

Zdaniem wielu osób Childs bardziej starał się dbać o własne bezpieczeństwo materialne, aniżeli o bezpieczeństwo miejskiej sieci rozległej. Zmiana haseł i konfiguracji sprzętu sieciowego miała uczynić go niezastąpionym. Sądowi obrońcy administratora argumentowali, że administrator nie miał zamiaru działać na szkodę miasta, starał się zbyt dokładnie wykonywać swoje obowiązki i nie zamierzał przekazać haseł osobom nieuprawnionym. Za takie uznał m.in. własnych przełożonych. Ostatecznie, po niemal dwóch tygodniach Terry Childs przekazał hasła administracyjne burmistrzowi miasta San Francisco.

Terry Childs uważany był za bardzo konserwatywnego i skrupulatnego administratora mającego obsesję na punkcie bezpieczeństwa informatycznego. Najpewniej chciał jednak odegrać się na przełożonych. Zmiana haseł administracyjnych miała być odpowiedzią na działania zmierzające do odsunięcia go od sprawowania kontroli nad miejską siecią. Z pojawiających się wcześniej informacji wynikało, że Terry Childs kilkukrotnie otrzymywał upomnienia w związku z samowolnie wprowadzanymi modyfikacjami ustawień sieci. Podjęto również kroki zmierzające do jego zwolnienia. Według niepotwierdzonych informacji Childs miał dowiedzieć się o tych planach w drodze nieuprawnionego dostępu do korespondencji przełożonych. Wcześniej administrator domagał się również 3 mln USD odszkodowania m.in. za bezzasadne zwolnienie z pracy.

Koszty przywrócenia pełnej kontroli administracyjnej nad rozległą siecią teleinformatyczną miasta San Francisco oszacowano na ponad 900 tys. USD. Okazało się bowiem, że Terry Childs na własną rękę modyfikował ustawienia poszczególnych przełączników i ruterów sieciowych. Konfigurował je m.in. w taki sposób, aby wszelkie ustawienia zapisywane były wyłączenie w pamięci ulotnej konkretnych urządzeń. W ten sposób chciał utrudnić działania mające na celu przywrócenie dostępu do sieci - odłączenie zasilania spowodowałoby bowiem przywrócenie ustawień fabrycznych. To zaś w praktyce oznaczałoby konieczność rekonfiguracji całej sieci. Na skutek takiego postępowania miejskie instytucje byłyby narażone na istotne problemy w przypadku poważnej awarii zasilania. Miejska sieć rozległa San Francisco jest wykorzystywana m.in. do wymiany informacji między instytucjami administracji publicznej i organami władz miasta. Za jej pośrednictwem realizowane jest ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami. "Rekonfiguracja i doprowadzenie sieci do normalnego stanu zajęłoby kilka tygodni, jeśli nie miesięcy. Zaburzenie komunikacji pomiędzy instytucjami publicznymi na tak długi czas kosztowałoby miliony dolarów" - mówił dwa lata temu James Ramsey, jeden z oficerów dochodzeniowych. W trakcie dochodzenia w miejskiej sieci odnaleziono również kilka urządzeń nieuwzględnionych w oficjalnych planach. Zdaniem śledczych mogły one posłużyć do uzyskania nieuprawnionego dostępu do sieci. Warto nadmienić, że na rozległą sieć informatyczną San Francisco dwa lata temu składał się sprzęt, którego wartość była szacowana na ok. 3 mln USD.

Czytaj też:

IDC: Poprawa jakości usług priorytetem szefów IT

Zatrzymania w zarządzie PTC

Google udostępnia administracji dane użytkowników