Berta Sándor
Hanyagul kezelik az adatokat az amerikai titkosszolgálatok
Elhanyagolják az online hozzáférhető adatok és információk védelmét az amerikai titkosszolgálatok. Legalábbis ezt állítja a titkosszolgálatok információ-technológiai (IT) rendszereinek biztonságát kifogásoló jelentésében az amerikai belbiztonsági minisztérium fővizsgálója.
Az amerikai minisztériumok és más fontos kormányhivatalok IT-infrastruktúráját 2001 óta ellenőrzik rendszeresen. A szakemberek azt vizsgálják, hogy mennyire támadhatók a kormányzati weboldalak, illetve mennyire védik az ott tárolt adatokat. Richard L. Skinner, az amerikai belbiztonsági minisztérium fővizsgáló tisztje legutóbbi jelentésében az amerikai titkosszolgálatok, köztük is az elsősorban az elnök védelméért és az online bűnőzés elleni harcért felelős Secret Service internetes oldalát állítja pellengérre. A szolgálat vezetői elismerték a hiányosságokat és ígéretet tettek ezek kijavítására.
A szakértők összesen 73 különböző készüléket (szervereket, számítógépeket stb.) vizsgáltak meg, ezeknél 96 súlyos és 112 kevésbé kritikus hibát találtak. A feltárt hiányosságok, problémák és hibák lehetővé teszik, hogy a tárolt személyes, bizalmas, titkos adatokhoz illetéktelenek is - nagyobb megerőltetés nélkül - hozzájuthatnak, azokba betekinthetnek, a kedvükre kitörölhetik ezeket a rendszerből vagy módosíthatják őket.
Skinner többek között az úgynevezett SSWEB-rendszer jelenlegi védelmét kritizálja. Ez a rendszer különböző adatbázisokra épül és gyakorlatilag a Secret Service intranet hálózatának tekinthető. A szakember szerint az SSWeb-ből még mindig hiányzik például"egy hatékony felhasználói közigazgatási rendszer és egy működő konfiguráció-menedzsmenti terv. Erre vezethető vissza az is, hogy nincs megfelelő módon szabályozva az adatbázisokban és a honlapokon tárolt adatokhoz és az információkhoz való hozzáférés. Ezenkívül nem változtatták meg egy nemrég üzembe állított rendszer jelszavait sem.
Skinner szintén komoly kritikával illette a Secret Service úgynevezett távoli adattovábító hálózatát (WAN) is, amely a különböző helyi rendszereket köti össze egymással. A WAN esetében a fővizsgáló különösen kifogásolta, hogy nem ellenőrzik rendszeresen a hálózat állapotát, nem végeznek átfogó és szúrópróbaszerű biztonsági ellenőrzéseket és nem figyelik a hálózati forgalmat sem.
Az amerikai minisztériumok és más fontos kormányhivatalok IT-infrastruktúráját 2001 óta ellenőrzik rendszeresen. A szakemberek azt vizsgálják, hogy mennyire támadhatók a kormányzati weboldalak, illetve mennyire védik az ott tárolt adatokat. Richard L. Skinner, az amerikai belbiztonsági minisztérium fővizsgáló tisztje legutóbbi jelentésében az amerikai titkosszolgálatok, köztük is az elsősorban az elnök védelméért és az online bűnőzés elleni harcért felelős Secret Service internetes oldalát állítja pellengérre. A szolgálat vezetői elismerték a hiányosságokat és ígéretet tettek ezek kijavítására.
A szakértők összesen 73 különböző készüléket (szervereket, számítógépeket stb.) vizsgáltak meg, ezeknél 96 súlyos és 112 kevésbé kritikus hibát találtak. A feltárt hiányosságok, problémák és hibák lehetővé teszik, hogy a tárolt személyes, bizalmas, titkos adatokhoz illetéktelenek is - nagyobb megerőltetés nélkül - hozzájuthatnak, azokba betekinthetnek, a kedvükre kitörölhetik ezeket a rendszerből vagy módosíthatják őket.
Skinner többek között az úgynevezett SSWEB-rendszer jelenlegi védelmét kritizálja. Ez a rendszer különböző adatbázisokra épül és gyakorlatilag a Secret Service intranet hálózatának tekinthető. A szakember szerint az SSWeb-ből még mindig hiányzik például"egy hatékony felhasználói közigazgatási rendszer és egy működő konfiguráció-menedzsmenti terv. Erre vezethető vissza az is, hogy nincs megfelelő módon szabályozva az adatbázisokban és a honlapokon tárolt adatokhoz és az információkhoz való hozzáférés. Ezenkívül nem változtatták meg egy nemrég üzembe állított rendszer jelszavait sem.
Skinner szintén komoly kritikával illette a Secret Service úgynevezett távoli adattovábító hálózatát (WAN) is, amely a különböző helyi rendszereket köti össze egymással. A WAN esetében a fővizsgáló különösen kifogásolta, hogy nem ellenőrzik rendszeresen a hálózat állapotát, nem végeznek átfogó és szúrópróbaszerű biztonsági ellenőrzéseket és nem figyelik a hálózati forgalmat sem.