Burmistrz San Francisco otrzymuje zwrot kluczy do sieci

Burmistrz San Francisco Gavin Newsom spotkał się z uwięzionym administratorem IT, Terry Childs Monday, przekonując go, by przekazał hasła administracyjne wielomilionowej sieci rozległej w mieście.

Childs po nagłówkach tydzień, kiedy został aresztowany i oskarżony o cztery pomyłki w manipulowaniu komputerami, po tym, jak odmówił przekazania haseł przełącznikom i routerom Cisco Systems używanym w miejskiej sieci FiberWAN, która przenosi około 60 procent ruchu sieciowego władz miejskich. Childs, który zarządzał siecią przed aresztowaniem, został zamknięty w więzieniu hrabstwa od 13 lipca.

W poniedziałek po południu przekazał hasła burmistrzowi Newsomowi, który był "jedyną osobą, której mógł zaufać, "zgodnie z deklaracją złożoną w sądzie przez jego adwokata, Erin Crane. Newsom jest ostatecznie odpowiedzialny za Departament Telekomunikacji i Usług Informacyjnych (DTIS), w którym Childs pracował przez ostatnie pięć lat

[Dalsze czytanie: Najlepsze skrzynki NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Burmistrz Newsom zabezpieczył hasła bez uprzedniego opowiedzenia DTIS o swoim spotkaniu z Childsem, według dyrektora ds. DTIS, Ron Vinson, który dodał: "Jesteśmy bardzo szczęśliwi, że burmistrz rozpoczął swoją tajną misję."

Departament ma teraz pełną kontrolę administracyjną nad siecią, powiedział w wywiadzie we wtorek wieczorem

Prawdopodobnie Childs miał wiele do powiedzenia burmistrzowi, gdy spotkali się.

Adwokat Childs poprosił sędziego o zmniejszenie obligacji Childs o 5 milionów dolarów za kaucją, opisując jej klienta jako mężczyznę który czuł się otoczony przez niekompetentnych i nadzorowany przez menedżera, który uważał za podważający jego pracę.

"Żadna z osób, która zażądała informacji o haśle od pana Childsa … miała kwalifikacje, aby je mieć," powiedziała w sądzie.

Childs zamierza sprzeciwić się oskarżeniom przeciwko niemu, ale także "ujawnić całkowitą niegospodarność, zaniedbanie i korupcję w DTIS, która jeśli zostanie pozostawiona bez kontroli, w rzeczywistości postawi miasto San Francisco w niebezpieczeństwie" - czytamy w jego wniosku.

Vinson oddalił zarzuty. "W umyśle Terry'ego Childsa, oczywiście on myśli, że sieć jest jego, ale tak nie jest, to podatnicy", powiedział. "Powód, dla którego siedział w więzieniu, jest taki, że odmówił on departamentowi i innym dostępu do systemu."

Dokumenty sądowe pomagają wyjaśnić, jak to się stało.

Zgodnie z oświadczeniem od Jamesa Ramseya, inspektor z Wydział Policji w San Francisco, on i inni badacze odkryli modemy dial-up i DSL (cyfrowa linia abonencka), które umożliwiłyby nieautoryzowane połączenie z FibreWAN. Odkrył także, że Childs skonfigurował kilka urządzeń Cisco za pomocą polecenia, które usunęłoby krytyczne dane konfiguracyjne w przypadku, gdyby ktoś próbował przywrócić administracyjny dostęp do urządzeń, coś, co Ramsey uznał za niebezpieczne, ponieważ nie znaleziono żadnych zapasowych plików konfiguracyjnych.

To polecenie, nazwane Odzyskiwanie hasła serwisowego, jest często używane przez inżynierów do zwiększania bezpieczeństwa sieci - powiedział Mike Chase, regionalny dyrektor ds. Technicznych w FusionStorm, dostawcy usług IT obsługującym produkty Cisco.

Ale bez dostępu do haseł Childsa lub plików konfiguracyjnych kopii zapasowych, administratorzy musieliby w zasadzie ponownie skonfigurować całą swoją sieć, podatną na błędy i czasochłonną, powiedział Chase. "To w zasadzie jak gra w szachy 3D" - powiedział. "W tej sytuacji utknąłeś na przesłuchaniu wszystkich na każdej stronie, zbierając anegdotyczne historie o tym, kto jest połączony z czymś, a wtedy masz gwarancję, że czegoś nie dostaniesz."

Bez haseł, sieć nadal będzie działała, ale nie byłoby możliwe ponowne skonfigurowanie sprzętu. Jedynym sposobem na przywrócenie tych urządzeń do stanu, w którym można nimi zarządzać, byłoby zepchnięcie ich do trybu offline, a następnie ich rekonfiguracja, co może potrwać kilka tygodni lub miesięcy, przerwać świadczenie usług i kosztować miasto "setki tysięcy, jeśli nie miliony dolarów", Twierdzenie Ramsey.

Crane twierdzi, że te urządzenia monitorujące zostały zainstalowane za zgodą kierownictwa i miały kluczowe znaczenie dla sprawnego funkcjonowania sieci. Będą wyświetlać stronę Childs, gdy system zostanie wyłączony i umożliwić mu zdalny dostęp do sieci z jego komputera osobistego w nagłych wypadkach.

W wywiadach obecni i byli pracownicy DTIS opisują Childsa jako szanowanego współpracownika, który może mieć zbyt daleko pod presją pracy w departamencie, który został zdemoralizowany i drastycznie skrócony, gdy miasto ruszyło naprzód z planami zdecentralizowania operacji IT.

Około 200 stanowisk 350 IT działu zostało odciętych od 2000 r., głównie po to, aby zostać przeniósł się do innych dywizji w rządzie miasta, powiedział Richard Isen, przewodniczący działu IT w związku Childs, Międzynarodowa Federacja Inżynierów i Inżynierów, Lokalna 21.

Pomimo konfliktu z niektórymi działami, Childs ma dużo wsparcia tam, powiedział Isen. "Jest dużo współczucia, tylko dlatego, że istnieje podstawowe przekonanie, że kierownictwo nie rozumie, co faktycznie robimy i nie docenia złożoności pracy."

(Paul Venezia jest starszym redaktorem wspierającym InfoWorld)