Stormen på Kongressen i USA giver problemer med it-sikkerheden

Eksperter peger på løsninger, der kan højne it-sikkerheden, efter Kongressen i USA onsdag blev stormet af Trump-tilhængere. Illustration: SherryVSmithVAB, BigStock
Trump-tilhængeres storm på Kongressen i USA udgør en potentiel it-sikkerhedsrisici, mener flere eksperter. Grundlæggende er it-sikkerheden i det offentlige USA ikke robust nok, lyder det.

I onsdags stormede bevæbnede demonstranter Kongressen i Washington D.C., og udover de åbenlyse implikationer i det, er det også et problem for it-sikkerheden, peger flere eksperter på.

Det skriver Nextgov.

Selvom der ikke er noget, som tyder på, at demonstranterne har haft adgang til SCIF, et sikkert sted, hvor følsomme oplysninger deles og diskuteres, så fortæller ét kongresmedlem, at hans pc er blevet stjålet.

Ifølge mediet blev der også postet et billede på sociale medier af en computer på Nancy Pelosis, formand for Repræsentanternes Hus, kontor. Computeren var åben, så demonstranter kunne frit tilgå for eksempel åbne mails.

»Det er problematisk, at indtrængerne øjensynligt havde adgang til kontorer i kongresbygningen. En indtrænger kunne have fået fysisk adgang til en maskine og indsat en ‘jump drive’ for at kompromittere maskinen. Apparater kan være stjålet og så videre. Selvom det primære fokus er at rydde bygningerne og sikre, at der ikke er nogle fysiske sikkerhedsrisici, så bliver ‘the sergeant at arms offices’ nødt til at efterforske og afhjælpe de potentielle risici,« fortæller Dan Lips, direktør for national- og cybersikkerhed ved Lincoln Network, til Nextgov.

Det er ikke utænkeligt, at nogen har tilsluttet sig demonstranterne med et motiv om at få adgang til oplysninger i Kongressen, tilføjer han.

Jamil Jaffer, grundlægger og direktør for the National Security Institute at George Mason University, siger til Nextgov, at en bedre sikkerhed ville være, hvis man for eksempel havde en to-minutters-lock-politik på pc’erne, så de lukker ned efter to minutters inaktivitet.

Ifølge Daniel Schuman, policydirektør hos Demand Progress og tidligere regeringsansat, er indhold på computerne i Kongressen ofte tilgængeligt for andre end blot pc’ernes ejere. Kongressen har mange besøgende, og der er ofte ulåste computere, som det dog usandsynligt har følsomt indhold liggende.

Daniel Shuman mener, at det underliggende problem er, at it-sikkerheden i det offentlige USA på ingen måde er så robust, som den burde være.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ditlev Petersen

klog. Måske. På min arbejdsplads bliver vi jævnligt indskærpet, at man altså låser sin pc, hvis man forlader den. Som en slags bagstopper vil vore pc'ere låse sig selv, hvis de ikke har været rørt i x minutter. Muligvis er det grænseoverskridende for ansatte ved Kongressen at fortælle de valgte politikere, hvad de SKAL gøre. Men så må de overskride den grænse.

  • 12
  • 0
#2 Jan Heisterberg

Situationen var ekstrem - at en parlamentsbygning løbes over ende af demonstranter. Derfor kan man sagtens overveje det som mange private firmaer har indført - nemlig logoff efter få minutter, selvom det er en virkelig smertelig byrde i det daglige. Tænk bare på min netbank, som også lukker ned efter få minutter.

MEN i et større, andet, perspektiv, så kan man jo rænke på et bevidst "angreb" på en myndighed eller virksomhed, hvor de ansatte tvinges ud af bygningen (brandalarm, pulveralarm, bombealarm) som har den hensigt at kriminelle kan "snige sig ind" og enten stjæle PCer eller bruge åbne PCer til dataadgang. Der er flere muligheder. Så en central close-all mulighed er måske ikke så tåbelig endda.

  • 11
  • 0
#4 Henrik Eriksen

På min arbejdsplads bliver vi jævnligt indskærpet, at man altså låser sin pc, hvis man forlader den.

Sådan en arbejdsplads har jeg også haft. Jeg tænkte dengang på, hvorfor man ikke kan lave sådan en lille anordning (eller indbygge den i PC'en) ligesom man har til løbebåndene i fitness-centrene:

En plasticbrik man har sat fast med en snor til tøjet, som skal sættes i en lille holder inden man kan logge på - og når den hives ud, så låser den automatisk PC'en, for eksempel når man rejser sig op og går...?

  • 4
  • 0
#5 Jens D Madsen

Man kan måske også bruge PC'ens indbyggede kamera, til at se om personen foran flytter sig væk, og herefter kræve fornyet login. Der skal sikkert ikke meget til at identificere, om der er en person.

Jeg mener, at man ofte har brugt kamera og identifikation af hvor øjnene er, i forbindelse med sikkerhed. Det giver mulighed for emulering af 3D i sikker tilstand, og der opdages hvis personens øjn fjernes fra skærmen.

  • 0
  • 6
#6 René Nielsen
  • 1
  • 1
#8 Poul-Henning Kamp Blogger

Det er lidt kompliceret.

Der er et føderalt IT system i kongressen, men hver enkelt politiker har også sit eget IT-system, fordi "kampagne-aktiviter", dvs. alt hvad der har at gøre med at blive genvalgt, ikke må benytte skatteyderbetalte faciliteter.

Det føderale system er ret godt lavet, alle med adgang har et fysisk kort og når det fjernes er der lukket.

De enkelte politikeres systemer varierer fra noget nevøen strikkede sammen for de fattigste Repræsentanter, til stemmelig store kompetente installationer hos Big Shots og Senatorer.

Med en valgperiode på kun to år, tager det som regel nogle genvalg før Repræsentanterne synes det er noget der er værd at hælde penge i.

Sentorene sidder for 6 år af gangen og er derfor mere tilbøjelige til at få det på plads.

  • 4
  • 0
#9 Carsten Jensen

"Er det ikke lidt low tech nu til dags" Den indstilling er det som bevirker at så uendeligt meget IT virker dårligt.

Automatisk nedlukning på tid duer ikke, hvis man sidder og arbejder koncentreret på et CAD system. Mus i højre hånd, spacemus i venstre hånd, og efter 1/2 times intens arbejde er det -- puf borte.

En dødemandssnor i et USB stik var en væsentlig mere inteligent løsning, den kunne også puttes i lommen om aftenen. Tidsforsinkelsen er 0

Forresten hvis man ringer til det offentlige, forsikringen, IT supporten eller læge via skype, og går væk fra pcen når man er nummer 127 i køen er der stor chance for at --- puf forfra.

KEEP IT SIMPEL more advanced less value

  • 0
  • 1
Log ind eller Opret konto for at kommentere