Stormen på Kongressen i USA giver problemer med it-sikkerheden

8. januar 2021 kl. 12:5510
Stormen på Kongressen i USA giver problemer med it-sikkerheden
Illustration: SherryVSmithVAB, BigStock.
Trump-tilhængeres storm på Kongressen i USA udgør en potentiel it-sikkerhedsrisici, mener flere eksperter. Grundlæggende er it-sikkerheden i det offentlige USA ikke robust nok, lyder det.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

I onsdags stormede bevæbnede demonstranter Kongressen i Washington D.C., og udover de åbenlyse implikationer i det, er det også et problem for it-sikkerheden, peger flere eksperter på.

Det skriver Nextgov.

Selvom der ikke er noget, som tyder på, at demonstranterne har haft adgang til SCIF, et sikkert sted, hvor følsomme oplysninger deles og diskuteres, så fortæller ét kongresmedlem, at hans pc er blevet stjålet.

Ifølge mediet blev der også postet et billede på sociale medier af en computer på Nancy Pelosis, formand for Repræsentanternes Hus, kontor. Computeren var åben, så demonstranter kunne frit tilgå for eksempel åbne mails.

Artiklen fortsætter efter annoncen

»Det er problematisk, at indtrængerne øjensynligt havde adgang til kontorer i kongresbygningen. En indtrænger kunne have fået fysisk adgang til en maskine og indsat en ‘jump drive’ for at kompromittere maskinen. Apparater kan være stjålet og så videre. Selvom det primære fokus er at rydde bygningerne og sikre, at der ikke er nogle fysiske sikkerhedsrisici, så bliver ‘the sergeant at arms offices’ nødt til at efterforske og afhjælpe de potentielle risici,« fortæller Dan Lips, direktør for national- og cybersikkerhed ved Lincoln Network, til Nextgov.

Det er ikke utænkeligt, at nogen har tilsluttet sig demonstranterne med et motiv om at få adgang til oplysninger i Kongressen, tilføjer han.

Jamil Jaffer, grundlægger og direktør for the National Security Institute at George Mason University, siger til Nextgov, at en bedre sikkerhed ville være, hvis man for eksempel havde en to-minutters-lock-politik på pc’erne, så de lukker ned efter to minutters inaktivitet.

Ifølge Daniel Schuman, policydirektør hos Demand Progress og tidligere regeringsansat, er indhold på computerne i Kongressen ofte tilgængeligt for andre end blot pc’ernes ejere. Kongressen har mange besøgende, og der er ofte ulåste computere, som det dog usandsynligt har følsomt indhold liggende.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Daniel Shuman mener, at det underliggende problem er, at it-sikkerheden i det offentlige USA på ingen måde er så robust, som den burde være.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Ditlev Petersen
19. januar 2021 kl. 11:09

I følge BBC World Service har politiet nappet den kvinde, der mistænkes for at have nappet Pelosis computer.

  • more_vert
    • insert_linkKopier link
9
Carsten Jensen
14. januar 2021 kl. 10:49

"Er det ikke lidt low tech nu til dags" Den indstilling er det som bevirker at så uendeligt meget IT virker dårligt.

Automatisk nedlukning på tid duer ikke, hvis man sidder og arbejder koncentreret på et CAD system. Mus i højre hånd, spacemus i venstre hånd, og efter 1/2 times intens arbejde er det -- puf borte.

En dødemandssnor i et USB stik var en væsentlig mere inteligent løsning, den kunne også puttes i lommen om aftenen. Tidsforsinkelsen er 0

Forresten hvis man ringer til det offentlige, forsikringen, IT supporten eller læge via skype, og går væk fra pcen når man er nummer 127 i køen er der stor chance for at --- puf forfra.

KEEP IT SIMPEL more advanced less value

  • more_vert
    • insert_linkKopier link
8
Poul-Henning Kamp
11. januar 2021 kl. 09:53

Det er lidt kompliceret.

Der er et føderalt IT system i kongressen, men hver enkelt politiker har også sit eget IT-system, fordi "kampagne-aktiviter", dvs. alt hvad der har at gøre med at blive genvalgt, ikke må benytte skatteyderbetalte faciliteter.

Det føderale system er ret godt lavet, alle med adgang har et fysisk kort og når det fjernes er der lukket.

De enkelte politikeres systemer varierer fra noget nevøen strikkede sammen for de fattigste Repræsentanter, til stemmelig store kompetente installationer hos Big Shots og Senatorer.

Med en valgperiode på kun to år, tager det som regel nogle genvalg før Repræsentanterne synes det er noget der er værd at hælde penge i.

Sentorene sidder for 6 år af gangen og er derfor mere tilbøjelige til at få det på plads.

  • more_vert
    • insert_linkKopier link
7
Martin Pedersen
11. januar 2021 kl. 09:19

Det er bare et spørgsmål om man tør genere brugerne... jeg har dog endnu til gode at prøve en arbejdsplads, hvor der ikke var auto-lås på pc'ere efter en vis periode...

  • more_vert
    • insert_linkKopier link
4
Henrik Eriksen
10. januar 2021 kl. 12:06

På min arbejdsplads bliver vi jævnligt indskærpet, at man altså låser sin pc, hvis man forlader den.

Sådan en arbejdsplads har jeg også haft. Jeg tænkte dengang på, hvorfor man ikke kan lave sådan en lille anordning (eller indbygge den i PC'en) ligesom man har til løbebåndene i fitness-centrene:

En plasticbrik man har sat fast med en snor til tøjet, som skal sættes i en lille holder inden man kan logge på - og når den hives ud, så låser den automatisk PC'en, for eksempel når man rejser sig op og går...?

  • more_vert
    • insert_linkKopier link
5
Jens D Madsen
10. januar 2021 kl. 12:29

Man kan måske også bruge PC'ens indbyggede kamera, til at se om personen foran flytter sig væk, og herefter kræve fornyet login. Der skal sikkert ikke meget til at identificere, om der er en person.

Jeg mener, at man ofte har brugt kamera og identifikation af hvor øjnene er, i forbindelse med sikkerhed. Det giver mulighed for emulering af 3D i sikker tilstand, og der opdages hvis personens øjn fjernes fra skærmen.

  • more_vert
    • insert_linkKopier link
3
Ditlev Petersen
8. januar 2021 kl. 14:39

Noget tyder på, at Seargent-of-Arms har set for få film og læst for få knaldromaner.

  • more_vert
    • insert_linkKopier link
2
Jan Heisterberg
8. januar 2021 kl. 14:30

Situationen var ekstrem - at en parlamentsbygning løbes over ende af demonstranter. Derfor kan man sagtens overveje det som mange private firmaer har indført - nemlig logoff efter få minutter, selvom det er en virkelig smertelig byrde i det daglige. Tænk bare på min netbank, som også lukker ned efter få minutter.

MEN i et større, andet, perspektiv, så kan man jo rænke på et bevidst "angreb" på en myndighed eller virksomhed, hvor de ansatte tvinges ud af bygningen (brandalarm, pulveralarm, bombealarm) som har den hensigt at kriminelle kan "snige sig ind" og enten stjæle PCer eller bruge åbne PCer til dataadgang. Der er flere muligheder. Så en central close-all mulighed er måske ikke så tåbelig endda.

  • more_vert
    • insert_linkKopier link
1
Ditlev Petersen
8. januar 2021 kl. 13:13

klog. Måske. På min arbejdsplads bliver vi jævnligt indskærpet, at man altså låser sin pc, hvis man forlader den. Som en slags bagstopper vil vore pc'ere låse sig selv, hvis de ikke har været rørt i x minutter. Muligvis er det grænseoverskridende for ansatte ved Kongressen at fortælle de valgte politikere, hvad de SKAL gøre. Men så må de overskride den grænse.

  • more_vert
    • insert_linkKopier link