Jak informowaliśmy w zeszłym tygodniu jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci informatycznej. Najpewniej w ramach zemsty za planowane zwolnienie z pracy administrator zmienił m.in. hasła admnistracyjne dla sprzętu sieciowego obsługującego rozległą sieć miejską. Terry Childs został aresztowany 13 lipca. Ustalono kaucję w wysokości 5 mln USD.

Według obrońcy administratora, oskarżonego o przejęcie kontroli nad wartą ponad 3 mln USD siecią, już wcześniej domagał się on rozmowy z naczelnymi władzami miasta. "Żadna z osób, które wcześniej przesłuchiwały Childsa nie była uprawniona do posiadania ważnych informacji, jakimi są hasła do miejskiej sieci komputerowej" - napisano w oświadczeniu obrony. Warto dodać, że burmistrz Newsom udał się na rozmowę z oskarżonym na własną rękę, bez uprzedniego powiadomienia podległego sobie kierownictwa miejskiego działu IT, w którym Childs przepracował ostatnie 5 lat.

Z nieoficjalnych informacji wynika, że aresztowany administrator cieszył się poważaniem kolegów, a do projektu miejskiej sieci informatycznej podchodził z wyjątkową troską. Projekt ten pochłaniał coraz większe nakłady pracy. Tymczasem w ciągu ostatnich lat znacznie ograniczono budżet departmentu zajmującego się rozwojem miejskiej infrastruktury informatycznej. Od 2000 roku liczba pracowników zatrudnionych w dziale IT miasta San Francisco spadła z 350 do ok. 150 osób. Najprawdopodobniej w ramach swojej obrony Terry Childs będzie teraz próbował dowieść dobrych intencji oraz niekompetencji i niedbalstwa innych osób zajmujących się nadzorem nad siecią WAN.

W ramach trwającego dochodzenia ustalono, że Childs nie tylko zmieniał hasła administracyjne. Okazało się mianowicie, że niektóre z wykorzystywanych w sieci przełączników firmy Cisco skonfigurował w taki sposób, aby przywrócenie dostępu administracyjnego było możliwe tylko przez wyczyszczenie pamięci urządzenia. Skorzystał w tym celu z polecenia No Service Password-Recovery. Kopii plików konfiguracyjnych nie odnaleziono. W związku z tym przywrócenie kontroli nad siecią wiązałoby się z koniecznością wyłączenia sieci obsługującej ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami i ręcznego konfigurowania wszystkich, zablokowanych przez Childsa urządzeń. "Rekonfiguracja i doprowadzenie sieci do normalnego stanu zajęłoby kilka tygodni, jeśli nie miesięcy. Zaburzenie komunikacji pomiędzy instytucjami publicznymi na tak długi czas kosztowałoby miliony dolarów" - uważa James Ramsey, jeden z oficerów dochodzeniowych zajmujących się tą sprawą. Z kolei bez ingerencji sieć funkcjonowała względnie normalnie, jednak była narażona na potencjalne niebezpieczeństwa ze strony Childsa lub jego ewentualnych współpracowników. Terry Childs zarządzał w sumie ponad tysiącem urządzeń sieciowych. Zdaniem analityków Terry Childs, w sposób celowy lub niezamierzony, dowiódł słabości procedur związanych z bezpieczeństwm sieci.

Na podobny temat:

Cloud computing a bezpieczeństwo - nowe możliwości i zagrożenia

Patch dla Internetu - DNS załatany

Nowa organizacja do walki z globalnymi atakami sieciowymi