Okända människor som tränger innanför skalskyddet och som under flera timmar kan ha haft tillgång till de anställdas datorer. De senare kan dessutom ha lämnats inloggade i känsliga system. Attacken mot Capitolium är inte bara en attack mot demokratin; det är en säkerhetsmässig katastrof.
Dagen efter attacken har de anställda återvänt till sina arbetsplatser, börjat att städa upp efter vandalerna och sönderslagna saker ersätts eller repareras. Förutom de rent materiella skadorna så finns ytterligare ett problem – ett stort problem.
Vandaler
Under 3-5 timmar så har helt okända vandaler funnits inne i de anställdas lokaler, vid deras arbetsplatser och det finns bilder inifrån Nancy Pelosis kontor där en av huliganerna sitter i hennes stol och har lämnat ett meddelande på hennes skrivbord. På varje skrivbord finns en dator och de anställda har i varierande grad haft tillgång till känslig och hemlig information. Nancy Pelosi är en av de högst uppsatta politikerna i Washington, talman för det demokratiska partiet och det är en roll som haft i flera år. Pelosi har sannolikt en mycket hög säkerhetsklassning vilket ger henne tillgång till mycket känslig information.
Det finns flera olika tekniska lösningar för att skydda information och för att hantera vilka anställda som får komma åt vilken information. Kortläsare är en vanlig lösning där den anställde har ett kort, ett ID-kort som sätts i en läsare och som innehåller information om accessgrad.
I normalfallet så ska en dator låsas omedelbart när kortet tas ut ut kortläsaren och då infaller sig frågan – har alla medarbetarna i Capitolium sina ID-kort?
De som saknar sina kort – har de access till känslig information?
Avgått
Ansvariga för säkerheten är tjänstemän som kallas Sergeant-at-Arms. I senaten är Sergeant-at-Arms också ansvarig för dator- och datasäkerheten. I representanthuset så är det the Office of the Chief Administrative Officer som ansvara för datasäkerheten. Sergeant-at-Arms i senaten och Sergeant-at-Arms i representanthuset har inom kort inte sina jobb kvar. Nancy Pelosi har meddelat att representathusets ansvarige har lämnat sitt jobb (avgått) och senatens Chuck Schumer har meddelat att om Sergant-at-Arms med ansvar för senaten inte avgår frivilligt så kommer han att sparkas.
Utredningen lär starta med att gå igenom allt det videomaterial som finns. Videor som tagits med Capitoliums övervakningssystem. Var har inkräktarna rört sig, vilka rum har de varit inne i och vilka datorer har de rört är frågor som utredarna vill ha svar på. I det arbetet lär utredarna också vara mycket intresserade för att se om någon har försökt att överföra data till datorerna, försökt att installera något i dem.
Pöbel
Även om det var en skränade pöbel långt så går det inte att utesluta att andra, med helt andra avsikter kan ha glidit med in i byggnaden, dolda av kaoset. De kan ha de som hakat på för att om möjligt installera spionmjukvara i datorerna. Hur osannolikt det än må tes sig så kan utredarna inte jobba utefter vad som är sannolikt utan från vad som är möjligt att göra.
Regeln är enkel – har okända varit inne i lokalerna så ska varenda uppkopplad pryl betraktas som att den är komprometterad – tills motsatsen är bevisad.
Sedan måste utredarna också ta reda på vad som stulits och om det är känslig elektronisk apparatur. det kan vara allt från kortläsare till lagringsmedia, hårddiskar och USB-minnen exempelvis.
Omfattande uppgift
Utredarna har ett mycket omfattande arbete framför sig dör det gäller att skala av skal efter skal för att stegvis komma allt längre ned i hierarkin av potentiella hot.
- Har känslig information skrivits ut?
- Har dokument stulits och i så fall vilka?
- Kan det antas att de obehöriga kan ha loggat in, försökt logga in eller kan de ha kommit åt system med datorer som inte var utloggade?
Inledningsvis kommer frågorna att vara många men de måste besvaras för att få ett grepp om vilken information som eventuellt kan finnas i orätta händer.
Därefter kommer den tidsödande uppgiften att försöka att värdera skadorna – då inte de materiella skadorna uta de säkerhetsmässiga skadorna i det fall att könslig information verkligen på goda grunder kan antas har hamnat i vandalernas händer.
Olika system
Det finns centrala informationssystem i den amerikanska kongressen men varje enskild politiker har också sitt eget system vilket betyder att det i princip finns 435 enskilda system för folkvalda till representanthuset och att det finns ytterligare 100 system som tillhör kongressens senatsledamöter. En mängd olika system och lösningar vilket ger ett segmentering som kommer att skapa problem för utredarna.
- Hur många av de här datorerna, mobiltelefon och surfplattorna stals vid attacken är en konkret fråga.
- Vad innehöll de blir per automatik nästa fråga.
Utredarna har en mycket stor uppgift framför sig.
0 kommentarer