I onsdags stormede bevæbnede demonstranter Kongressen i Washington D.C., og udover de åbenlyse implikationer i det, er det også et problem for it-sikkerheden, peger flere eksperter på.
Det skriver Nextgov.
Selvom der ikke er noget, som tyder på, at demonstranterne har haft adgang til SCIF, et sikkert sted, hvor følsomme oplysninger deles og diskuteres, så fortæller ét kongresmedlem, at hans pc er blevet stjålet.
Ifølge mediet blev der også postet et billede på sociale medier af en computer på Nancy Pelosis, formand for Repræsentanternes Hus, kontor. Computeren var åben, så demonstranter kunne frit tilgå for eksempel åbne mails.
»Det er problematisk, at indtrængerne øjensynligt havde adgang til kontorer i kongresbygningen. En indtrænger kunne have fået fysisk adgang til en maskine og indsat en ‘jump drive’ for at kompromittere maskinen. Apparater kan være stjålet og så videre. Selvom det primære fokus er at rydde bygningerne og sikre, at der ikke er nogle fysiske sikkerhedsrisici, så bliver ‘the sergeant at arms offices’ nødt til at efterforske og afhjælpe de potentielle risici,« fortæller Dan Lips, direktør for national- og cybersikkerhed ved Lincoln Network, til Nextgov.
Det er ikke utænkeligt, at nogen har tilsluttet sig demonstranterne med et motiv om at få adgang til oplysninger i Kongressen, tilføjer han.
Jamil Jaffer, grundlægger og direktør for the National Security Institute at George Mason University, siger til Nextgov, at en bedre sikkerhed ville være, hvis man for eksempel havde en to-minutters-lock-politik på pc’erne, så de lukker ned efter to minutters inaktivitet.
Ifølge Daniel Schuman, policydirektør hos Demand Progress og tidligere regeringsansat, er indhold på computerne i Kongressen ofte tilgængeligt for andre end blot pc’ernes ejere. Kongressen har mange besøgende, og der er ofte ulåste computere, som det dog usandsynligt har følsomt indhold liggende.
Daniel Shuman mener, at det underliggende problem er, at it-sikkerheden i det offentlige USA på ingen måde er så robust, som den burde være.
