Толпа сторонников Трампа, штурмовавшая здание Сената и ротонду Капитолия США в среду, возможно, проникла не только в здание. физическая охрана.
На фотографиях запечатлены участники беспорядков в офисах Конгресса, в том числе спикер Палаты представителей Нэнси Пелоси (Демократическая Республика Сан-Франциско). По словам экспертов по информационной безопасности, любые оставленные компьютеры могут быть уязвимы, как и документы, такие как личные расписания или почта, которые не были заперты. Сенатор Джефф Меркли (демократ от штата Орегон) сказал, что в его офисе был произведен обыск и украден ноутбук. Помощник Пелоси сказал, что ноутбук, который использовался только для презентаций, был украден из конференц-зала.
Что это означает для безопасности национальной информации? Вот мнения экспертов, которые говорили с The Times.
Содержание статьи
- 1 Представляет ли вторжение в Капитолий риск кибербезопасности?
- 2 Мог ли кто-то установить вредоносное ПО на компьютеры Конгресса?
- 3 А как насчет секретных или конфиденциальных документов?
- 4 Как эта ситуация соотносится с другими потенциальными угрозами информационной безопасности страны?
- 5 это изменение безопасности в Капитолии?
Представляет ли вторжение в Капитолий риск кибербезопасности?
Это зависит от обстоятельств. Если бунтовщики заполучили компьютеры Конгресса, которые все еще были подключены к системе, они могли бы получить доступ к информации. Но если бы эти компьютеры были зашифрованы, они бы не смогли ничего получить, сказал Джесси Варсалон, доцент кафедры компьютерных сетей и кибербезопасности Глобального кампуса Университета Мэриленда
Однако, если бы компьютер был зашифрован, а документы оставались открытыми на экране, эта информация уже была бы расшифрована и могла быть прочитана, сказала Сюзанна Сполдинг, советник Nozomi Networks и бывший заместитель министра внутренней безопасности. Это означает, что члены мафии могли делать снимки документов, например электронных писем.
«Я бы не стала сразу предполагать, что у людей, которые ворвались в Капитолий… были люди, цель и набор навыков которых заключались в том, чтобы использовать свой физический доступ для получения доступа к ИТ-системе, к конфиденциальной информации», — сказала она. «Но… если кто-то возьмет ноутбук, он может позже решить:« Эй, это может быть действительно интересно. У меня нет навыков, чтобы использовать его, но я найду того, кто умеет ».
Кража ноутбука из офиса Меркли вызывает особую озабоченность, потому что машина является частью федеральной сети и может помочь посторонним получить доступ ко всей сети.
"Это проблема украденного ноутбука", — сказал Сполдинг. «Дело не только в том, что находится на ноутбуке».
Мог ли кто-то установить вредоносное ПО на компьютеры Конгресса?
Это возможно, но Варсалоне сказал, что это маловероятно.
«Похоже, они были больше заинтересованы в том, чтобы фактически пустить под откос [the electoral college vote certification]а не насаждать что-то», — сказал он.
А как насчет секретных или конфиденциальных документов?
Лидеры Конгресса с допусками к секретным службам должны соблюдать правила, предназначенные для защиты этой информации, сказал Варсалон. Если бы такая информация была на компьютере, она, вероятно, была бы защищена шифрованием.
Как эта ситуация соотносится с другими потенциальными угрозами информационной безопасности страны?
Пока неясно, были ли события среды нарушением кибербезопасности или информационной безопасности, сказал Сполдинг.
Нет никаких свидетельств того, что кто-либо из участников беспорядков обладал знаниями в области информационных технологий или был готов заразить компьютеры Конгресса вредоносным ПО, сказала она.
«С точки зрения ИТ, когда я смотрю на события того, что произошло [Wednesday]и на все невероятные последствия … проблемы кибербезопасности ИТ не самые высокие в моем списке», — сказал Сполдинг.
Бунт в Капитолии произошел всего через несколько недель после гораздо более крупного разоблачения кибербезопасности: «внешнее национальное государство», которое, как подозревают, было Россией, шпионило за компьютерными сетями правительства США, используя уязвимость в программном обеспечении, созданном SolarWinds, штат Техас. Компания.
Взлом SolarWinds затронул 18 000 ее клиентов, включая казначейство и коммерческий отдел. ФБР и Министерство внутренней безопасности расследуют этот вопрос, и в прошлом месяце Министерство внутренней безопасности заявило, что существует «неприемлемый риск» для исполнительной власти в результате крупномасштабного нарушения.
это изменение безопасности в Капитолии?
Политика, вероятно, будет пересмотрена, и физическая безопасность, а также компьютерная безопасность, вероятно, будут усилены, сказал Варсалон.
«В целом, многие правительственные учреждения, как правило, имеют действительно хорошую безопасность, и они имеют ее годами, годами и годами», — сказал он.
В этом случае, сказал он, полиция Капитолия США была подавлена и не готова к размеру толпы. «Вот где произошел настоящий крах», — сказал он.
Полиция Капитолия отклонила предложения помощи от Национальной гвардии за несколько дней до беспорядков и от агентов ФБР во время беспорядков, сообщает Associated Press. В четверг начальник полиции объявил, что уходит в отставку.
