ЕС отблизо
Седмични новини за европейски регулации, бизнес и финансиране.
Разкритието, че хилядите файлове секретна информация, изнесени в публичното пространство от бившия системен администратор на ЦРУ и американската Агенция за национална сигурност (NSA) Едуард Сноудън, са били свалени на обикновена флашка, повдигна редица въпроси относно начина, по който американското правителство третира информацията с деликатно съдържание и произход. Сред тях е и въпросът за правилата на разузнавателните служби за употребата на преносима памет.
В общия случай използването на флашки във военните служби е забранено. Съществуват обаче изключения, които може би са хиляди, споделят пред агенция Reuters говорители на Пентагона.
Според мнозина тези изключения биха могли да улеснят злонамерени служители, решили да свалят секретни документи. Официалните лица обаче твърдят, че подобни права се дават на хора, които обновяват софтуера и обслужват огромната компютърна мрежа на Пентагона, и че без тях тези процеси не биха могли да протичат ефективно.
Забраната
Флашките са голямо главоболие за американското министерство на отбраната от 2008 г. насам, когато е осъществена най-голямата успешна кибератака срещу ведомството. Тогава зловреден софтуер от типа "червей" е качен във военните мрежи чрез USB памет, свързана към армейски лаптоп. Заместник-министърът на отбраната по това време Уилям Лин разсекрети инцидента през 2010 г., а новосъздаденото звено Киберкомандване забранява преносимите устройства.
Според органите някъде по същото време редник Брадли Манинг – анализатор на армейска разузнавателна информация – копира хиляди документи на CD-та и на карта памет за дигитален фотоапарат и ги предава на сайта WikiLeaks.
Оттогава Пентагонът е въвел редица правила, целящи предотвратяване на свалянето на класифицирани данни, твърди подполковник Джеймс Грегъри. Повечето потребители например имат профили с ограничени права, а компютрите им не разпознават флашки и други подобни устройства, които могат да се свържат чрез USB порт. Различните военни поделения имат и свои програми за контрол и проследяване на персонала, оторизиран да сваля информация от защитените мрежи. Автоматичните системи веднага докладват, ако някой е свързал забранено устройство или е използвал по непозволен начин своите права за достъп до системата.
Изключенията
Изключения за употреба на флашки се дават на системните администратори, които се грижат за милионите компютри, за около 600 000 мобилни устройства и близо 15 000 вътрешни мрежи на Пентагона. Но според подполковник Деймиън Пикърт никой не може да уточни броя на изключенията, тъй като те се делегират от вътрешните отдели и не се проследяват на министерско ниво. "Като се има предвид обемът на системата обаче, те могат да бъдат хиляди", казва говорителят.
Евентуална концентрация на достъп и контрол в ръцете на по-малък брой хора би създал дори по-големи рискове, тъй като в такъв случай този, който реши да разкрива секретна информация, ще е имал достъп до много по-голям обем от данни, смята Стивън Буки, бивш служител на Пентагона, понастоящем експерт по киберсигурността в консервативната фондация Heritage. "Ако внедрен човек с лоши намерения разполага с правата и реши да наруши правилата – имаш проблем и... почти няма какво да направиш, за да го спреш", казва експертът.
"В крайна сметка стигаме и до лидерството – това да се опитваш да наблюдаваш хората си, да си нащрек за предупредителни сигнали. Но дори когато имаш най-добрите служители, най-компетентните лидери и инспектори на света, понякога пак можеш да пропуснеш тези хора", признава Буки. | Капитал Daily
5 коментара
Вече нищо не е секретно !
Според мнозина тези изключения биха могли да улеснят злонамерени служители,
айде ся злонамерени - ъвсем добронамеени са не лъжете
И хиляди забрани да се въведат, ако няма свестен подбор на служители, пак ще тече информация. Сигурността започват с избора на точните хора, а после следват физическите забрани. Само че американците от години залагат много повече на техническия прогрес, отколкото на човешкия фактор.
"Няма нищо тайно, което да не стане явно, нито пък скрито, което да не стане известно и да не излезе наяве."
Евангелие от Лука 8:17
"Оттогава Пентагонът е въвел редица правила, целящи предотвратяване на свалянето на класифицирани данни, твърди подполковник Джеймс Грегъри."
Никое правило не е толкова универсално, колкото мерака за заобикалянето му.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.