Ο Δήμαρχος του Σαν Φρανσίσκο επιστρέφει τα κλειδιά στο Δίκτυο

Ο δήμαρχος του Σαν Φρανσίσκο Γκάβιν Νάσεμον συναντήθηκε με τον διαχειριστή IT που είχε τεθεί υπό κράτηση ο Terry Childs τη Δευτέρα, τον πείθοντας να παραδώσει τους κωδικούς πρόσβασης στο δίκτυο ευρείας περιοχής πολλών εκατομμυρίων δολαρίων της πόλης. εβδομάδα όταν συνελήφθη και χρεώθηκε με τέσσερις μετρήσεις παραβίασης του υπολογιστή, αφού αρνήθηκε να δώσει κωδικούς πρόσβασης στους διακόπτες και δρομολογητές της Cisco Systems που χρησιμοποιούνται στο δίκτυο FiberWAN της πόλης, το οποίο μεταφέρει περίπου το 60% της κυκλοφορίας δικτύου της κυβέρνησης. Ο Childs, ο οποίος διαχειρίστηκε το δίκτυο πριν από τη σύλληψή του, έχει κλειδωθεί στη φυλακή του νομού από τις 13 Ιουλίου.

Τη Δευτέρα το απόγευμα παρέδωσε τους κωδικούς πρόσβασης στον Δήμαρχο Newsom, ο οποίος ήταν «ο μόνος άνθρωπος που αισθάνθηκε ότι μπορούσε να εμπιστευτεί, "σύμφωνα με δήλωση που κατατέθηκε στο δικαστήριο από τον δικηγόρο του, Erin Crane. Η Newsom είναι τελικά υπεύθυνη για το Τμήμα Υπηρεσιών Τηλεπικοινωνιών και Πληροφοριών (DTIS) όπου η Childs εργάστηκε για τα τελευταία πέντε χρόνια

Ο Δήμαρχος Newsom εξασφάλισε τους κωδικούς πρόσβασης χωρίς πρώτα να πει DTIS για τη συνάντησή του με τον Childs, σύμφωνα με τον διευθυντή της DTIS Ron Vinson, ο οποίος πρόσθεσε: "Είμαστε πολύ χαρούμενοι που ο δήμαρχος ξεκίνησε την παράνομη αποστολή του."

Το τμήμα έχει τώρα πλήρη διοικητικό έλεγχο του δικτύου, δήλωσε σε μια συνέντευξη την Τρίτη το βράδυ

Είναι πιθανό ότι ο Childs είχε πολλά να πει στον δήμαρχο όταν συναντήθηκαν οι δυο.

Ο πληρεξούσιος του παιδιού ζήτησε από τον δικαστή να μειώσει το χρέος των 5 δισ. ο οποίος αισθάνθηκε ότι περιβάλλεται από ανίκανους και εποπτεύεται από έναν διαχειριστή ο οποίος θεωρούσε ότι υπονομεύει το έργο του. "" Κανένα από τα πρόσωπα που ζήτησαν πληροφορίες σχετικά με τον κωδικό πρόσβασης από τον κ. Childs … ήταν εξουσιοδοτημένο να το έχει ", είπε σε δικαστήριο που κατέθεσε.

Το Childs σκοπεύει να διαψεύσει τις κατηγορίες εναντίον του, αλλά και να "εκθέσει την παντελής κακοδιαχείριση, αμέλεια και διαφθορά στη DTIS, η οποία, αν αφεθεί ανεξέλεγκτη, θα θέσει σε κίνδυνο τον Δήμο του Σαν Φρανσίσκο", λέει η κίνηση του. απέρριψε τους ισχυρισμούς. «Στο μυαλό του Terry Childs, προφανώς σκέφτεται ότι το δίκτυο είναι δικό του, αλλά δεν είναι. Είναι οι φορολογούμενοι», είπε. "Ο λόγος που καθόταν στη φυλακή είναι επειδή αρνήθηκε το τμήμα και άλλα άτομα να έχουν πρόσβαση στο σύστημα."

Οι καταθέσεις των δικαστηρίων βοηθούν να εξηγήσουν πώς συνέβη αυτό.

Σύμφωνα με μια ένορκη δήλωση από τον James Ramsey, έναν επιθεωρητή Αστυνομικό Τμήμα του Σαν Φρανσίσκο, ο ίδιος και άλλοι ερευνητές ανακάλυψαν μόντεμ dial-up και DSL (ψηφιακή συνδρομητική γραμμή) που θα επέτρεπαν μη εξουσιοδοτημένη σύνδεση με το FiberWAN. Διαπίστωσε επίσης ότι η Childs είχε διαμορφώσει αρκετές από τις συσκευές Cisco με μια εντολή που θα διαγράψει κρίσιμα δεδομένα διαμόρφωσης σε περίπτωση που κάποιος προσπάθησε να αποκαταστήσει τη διοικητική πρόσβαση στις συσκευές, κάτι που ο Ramsey είδε ως επικίνδυνο επειδή δεν βρέθηκαν αρχεία ρυθμίσεων backup.

Αυτή η εντολή, που ονομάζεται Ανάκτηση κωδικού πρόσβασης χωρίς υπηρεσία, χρησιμοποιείται συχνά από τους μηχανικούς για να προσθέσει ένα επιπλέον επίπεδο ασφάλειας στα δίκτυα, δήλωσε ο Mike Chase, περιφερειακός διευθυντής μηχανικών με τον FusionStorm, έναν πάροχο υπηρεσιών πληροφορικής που υποστηρίζει προϊόντα της Cisco. χωρίς πρόσβαση στους κωδικούς πρόσβασης Childs ή στα αρχεία ρυθμίσεων δημιουργίας αντιγράφων, οι διαχειριστές θα πρέπει ουσιαστικά να επαναρυθμίσουν ολόκληρο το δίκτυό τους, μια επιρρεπή σε λάθη και χρονοβόρα δυνατότητα, δήλωσε ο Chase. "Είναι βασικά σαν να παίζεις τρισδιάστατο σκάκι", είπε. "Σε αυτή την κατάσταση, είστε κολλημένοι σε συνέντευξη σε όλους σε κάθε τοποθεσία που παίρνει ανέκδοτες ιστορίες για το ποιος είναι συνδεδεμένος με αυτό, και τότε θα σας εγγυηθεί ότι θα χάσετε κάτι."

Χωρίς τους κωδικούς πρόσβασης, το δίκτυο θα συνεχίσει να τρέχει, αλλά θα ήταν αδύνατον να επανασχεδιαστεί ο εξοπλισμός. Ο μόνος τρόπος να αποκατασταθούν αυτές οι συσκευές σε μια διαχειρίσιμη κατάσταση θα ήταν να τους χτυπήσουν εκτός σύνδεσης και να τους ξαναμορφώσουν, κάτι που θα απαιτούσε εβδομάδες ή μήνες για να ολοκληρωθούν, να διαταράξουν την υπηρεσία και να κοστίζουν την πόλη «εκατοντάδες χιλιάδες, αν όχι εκατομμύρια δολάρια». Ο Ramsey ισχυρίζεται.

Η Crane υποστηρίζει ότι αυτές οι συσκευές παρακολούθησης εγκαταστάθηκαν με άδεια της διοίκησης και ήταν κρίσιμες για την ομαλή λειτουργία του δικτύου. Θα έλεγαν το παιδί όταν το σύστημα έπεσε κάτω και θα του επέτρεπε να αποκτήσει πρόσβαση στο δίκτυο από τον προσωπικό του υπολογιστή σε περίπτωση έκτακτης ανάγκης.

Σε συνεντεύξεις, οι σημερινοί και πρώην υπάλληλοι της DTIS περιγράφουν τον Childs ως έναν σεβαστό συνάδελφο που μπορεί να έχει πάει πολύ μακριά κάτω από την πίεση να εργάζεται σε ένα τμήμα που είχε αποθαρρυνθεί και μειώθηκε δραστικά καθώς η πόλη προχώρησε με σχέδια για την αποκέντρωση των λειτουργιών πληροφορικής.

Περίπου 200 από τις 350 IT θέσεις του τμήματος είχαν μειωθεί από το 2000, μετακόμισε σε άλλα τμήματα της κυβέρνησης της πόλης, δήλωσε ο Richard Isen, πρόεδρος του τμήματος πληροφορικής με την ένωση παιδιών, τη Διεθνή Ομοσπονδία Επαγγελματικών και Τεχνικών Μηχανικών, Τοπικό 21.

Παρά τις αντιπαραθέσεις του με μερικούς στο τμήμα, το Childs έχει μεγάλη υποστήριξη εκεί, είπε ο Ισέν. "Υπάρχει πολλή συμπάθεια, μόνο και μόνο επειδή υπάρχει ένα βασικό συναίσθημα ότι η διοίκηση παρερμηνεύει αυτό που πραγματικά κάνουμε και δεν εκτιμά την πολυπλοκότητα του έργου."

(Paul Venezia είναι Συνεργάτης με την InfoWorld)