Attacken mot Capitolium är en säkerhetsmässig katastrof

av | jan 9, 2021 | Säkerhet

Okända människor som tränger innanför skalskyddet och som under flera timmar kan ha haft tillgång till de anställdas datorer. De senare kan dessutom ha lämnats inloggade i känsliga system. Attacken mot Capitolium är inte bara en attack mot demokratin; det är en säkerhetsmässig katastrof.

Dagen efter attacken har de anställda återvänt till sina arbetsplatser, börjat att städa upp efter vandalerna och sönderslagna saker ersätts eller repareras. Förutom de rent materiella skadorna så finns ytterligare ett problem – ett stort problem.

Vandaler

Under 3-5 timmar så har helt okända vandaler funnits inne i de anställdas lokaler, vid deras arbetsplatser och det finns bilder inifrån Nancy Pelosis kontor där en av huliganerna sitter i hennes stol och har lämnat ett meddelande på hennes skrivbord. På varje skrivbord finns en dator och de anställda har i varierande grad haft tillgång till känslig och hemlig information. Nancy Pelosi är en av de högst uppsatta politikerna i Washington, talman för det demokratiska partiet och det är en roll som haft i flera år. Pelosi har sannolikt en mycket hög säkerhetsklassning vilket ger henne tillgång till mycket känslig information.

Det finns flera olika tekniska lösningar för att skydda information och för att hantera vilka anställda som får komma åt vilken information. Kortläsare är en vanlig lösning där den anställde har ett kort, ett ID-kort som sätts i en läsare och som innehåller information om accessgrad.

I normalfallet så ska en dator låsas omedelbart när kortet tas ut ut kortläsaren och då infaller sig frågan – har alla medarbetarna i Capitolium sina ID-kort?

De som saknar sina kort – har de access till känslig information?

Avgått

Ansvariga för säkerheten är tjänstemän som kallas Sergeant-at-Arms. I senaten är Sergeant-at-Arms också ansvarig för dator- och datasäkerheten. I representanthuset så är det the Office of the Chief Administrative Officer som ansvara för datasäkerheten. Sergeant-at-Arms i senaten och Sergeant-at-Arms i representanthuset har inom kort inte sina jobb kvar. Nancy Pelosi har meddelat att representathusets ansvarige har lämnat sitt jobb (avgått) och senatens Chuck Schumer har meddelat att om Sergant-at-Arms med ansvar för senaten inte avgår frivilligt så kommer han att sparkas.

Utredningen lär starta med att gå igenom allt det videomaterial som finns. Videor som tagits med Capitoliums övervakningssystem. Var har inkräktarna rört sig, vilka rum har de varit inne i och vilka datorer har de rört är frågor som utredarna vill ha svar på. I det arbetet lär utredarna också vara mycket intresserade för att se om någon har försökt att överföra data till datorerna, försökt att installera något i dem.

Pöbel

Även om det var en skränade pöbel långt så går det inte att utesluta att andra, med helt andra avsikter kan ha glidit med in i byggnaden, dolda av kaoset. De kan ha de som hakat på för att om möjligt installera spionmjukvara i datorerna. Hur osannolikt det än må tes sig så kan utredarna inte jobba utefter vad som är sannolikt utan från vad som är möjligt att göra.

Regeln är enkel – har okända varit inne i lokalerna så ska varenda uppkopplad pryl betraktas som att den är komprometterad – tills motsatsen är bevisad.

Sedan måste utredarna också ta reda på vad som stulits och om det är känslig elektronisk apparatur. det kan vara allt från kortläsare till lagringsmedia, hårddiskar och USB-minnen exempelvis.

Omfattande uppgift

Utredarna har ett mycket omfattande arbete framför sig dör det gäller att skala av skal efter skal för att stegvis komma allt längre ned i hierarkin av potentiella hot.

  • Har känslig information skrivits ut?
  • Har dokument stulits och i så fall vilka?
  • Kan det antas att de obehöriga kan ha loggat in, försökt logga in eller kan de ha kommit åt system med datorer som inte var utloggade?

Inledningsvis kommer frågorna att vara många men de måste besvaras för att få ett grepp om vilken information som eventuellt kan finnas i orätta händer.

Därefter kommer den tidsödande uppgiften att försöka att värdera skadorna – då inte de materiella skadorna uta de säkerhetsmässiga skadorna i det fall att könslig information verkligen på goda grunder kan antas har hamnat i vandalernas händer.

Olika system

Det finns centrala informationssystem i den amerikanska kongressen men varje enskild politiker har också sitt eget system vilket betyder att det i princip finns 435 enskilda system för folkvalda till representanthuset och att det finns ytterligare 100 system som tillhör kongressens senatsledamöter. En mängd olika system och lösningar vilket ger ett segmentering som kommer att skapa problem för utredarna.

  • Hur många av de här datorerna, mobiltelefon och surfplattorna stals vid attacken är en konkret fråga.
  • Vad innehöll de blir per automatik nästa fråga.

 

Utredarna har en mycket stor uppgift framför sig.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:


Warning: Undefined array key "extension" in /www/wwwroot/macken.xyz/wp-content/themes/Divi/epanel/custom_functions.php on line 1473
Twitch bans streams overlaid on boobs and butts

Twitch bans streams overlaid on boobs and butts

No more Fortnite Twitch streams on butts. I said what I said. If you're out of the loop on all things Twitch, there's a trend...

läs mer