Starosta San Franciska dostane zpět klíčů do sítě

Starosta San Francisca Gavin Newsom se v pondělí setkal s uvězněným administrátorem IT Terrym Childsem a přesvědčil jej, aby předal správní hesla do sítě multimiliardového širokopásmového města. týden poté, co byl zatčen a obviněn ze čtyř počítačových neoprávněných útoků, poté, co odmítl předat hesla přepínačům a směrovačům Cisco Systems používaným v síti FiberWAN města, která nese přibližně 60 procent síťového provozu místní správy. Childs, který spravoval síť před svým zatčením, byl od 13. července zavřený v okresním vězení.

V pondělí odpoledne podal hesla starostovi Newsomu, který byl "jedinou osobou, "podle prohlášení podaného u soudu jeho právním zástupcem Erin Crane. Newsom je nakonec zodpovědný za Oddělení telekomunikačních a informačních služeb (DTIS), kde Childs pracoval za posledních pět let

[

] Starosta Newsom zajistil hesla bez předchozího upozornění DTIS o svém setkání s Childsem, podle šéfa správního útvaru DTIS Ron Vinson, který dodal: "Jsme velice šťastní, že se starosta pustil do své tajné mise."

Oddělení má nyní plnou administrativní kontrolu sítě, řekl v rozhovoru v úterý v noci

Je pravděpodobné, že Childs měl hodně říct starostovi, když se oba setkali.

Childs 'advokát požádal soudce, aby snížil věřitelský dluh ve výši 5 milionů amerických dolarů, popisuje svého klienta jako muže který se cítil obklopen nekompetentními osobami a pod dohledem manažera, který podle jeho názoru podkopává jeho práci. "" Žádná z osob, které si vyžádala heslo od pana Childse … byla kvalifikovaná, aby ji získala, "řekla v soudním řízení.

Childs má v úmyslu vyvrátit obvinění proti němu, ale také "vystavit naprostou špatnou správu, nedbalost a korupci v DTIS, která by v případě, že by byla nekontrolovaná, ve skutečnosti postavila město San Francisco do nebezpečí", píše se v jeho návrhu. zamítl obvinění. "V mysli Terryho Childse, očividně si myslí, že síť je jeho, ale není to. Je to daňový poplatník," řekl. "Důvod, proč seděl ve vězení, je to, že odmítl oddělení a ostatní přístup do systému."

Soudní podání pomáhá vysvětlit, jak se to stalo.

Podle čestného prohlášení Jamese Ramseye, inspektora San Francisco policejní oddělení, on a další vyšetřovatelé objevili dial-up a DSL (digitální účastnické linky) modemy, které by umožnily neoprávněné připojení k FiberWAN. Také zjistil, že Childs nakonfiguroval několik zařízení Cisco s příkazem, který by vymazal kritická konfigurační data v případě, že by se někdo pokoušel o obnovení administrativního přístupu k zařízením, něco, co Ramsey viděl jako nebezpečný, protože nebylo možné nalézt žádné konfigurační soubory zálohování.

Tento příkaz, nazvaný obnovení hesla bez použití služby, je často používán inženýry, aby přidal do sítě vyšší úroveň zabezpečení, uvedl Mike Chase, regionální ředitel inženýrství s poskytovatelem služeb IT společnosti FusionStorm, který podporuje produkty společnosti Cisco. bez přístupu k Childsovým heslům nebo konfiguračním souborům pro zálohování, by administrátoři museli v podstatě znovu nakonfigurovat celou svoji síť, což je náchylná k chybám a časově náročná možnost, řekl Chase. "Je to v podstatě jako hraní 3D šachů," řekl. "V této situaci jste uvízli v rozhovorech s každým na každém místě, kde jste dostali neoficiální příběhy o tom, kdo je s tím spojen a pak vám bude něco chybět."

Bez hesel by síť stále ještě běžela, ale bylo by nemožné přeměnit zařízení. Jediným způsobem, jak tyto zařízení obnovit do stavu, který je zvládnutelný, by bylo zaklepat je do režimu offline a poté je znovu nakonfigurovat, což by trvalo celé týdny nebo měsíce, narušilo službu a stalo město stovky tisíc, ne-li miliony dolarů. Ramsey tvrdí, Crane tvrdí, že tato monitorovací zařízení byla instalována s oprávněním vedení a byla kritická pro hladké fungování sítě. Odešly by Childsovi, kdyby systém šel dolů a umožnil mu vzdálený přístup k síti z jeho osobního počítače v případě mimořádné události.

V rozhovorech stávající a bývalí zaměstnanci DTIS popisují Childsa jako dobře respektovaného spolupracovníka, který může mít příliš daleko pod tlakem práce v oddělení, které bylo demoralizováno a drasticky zredukované, když město pokročilo s plány na decentralizaci IT operací.

Asi 200 oddělení 350 IT pozic bylo od roku 2000 sníženo, většinou bylo přemístil do dalších divizí uvnitř městské vlády, říká Richard Isen, předseda kapitoly IT s Childs 'sdružením, Mezinárodní federace profesionálních a technických inženýrů, místní 21.

I přes svůj konflikt s některými v oddělení má Childs hodně podpory tam, řekl Isen. "Existuje spousta sympatií, jen proto, že existuje pocit, že vedení špatně pochopí, co vlastně děláme, a nevíme, jak komplexně pracujeme."

(Paul Venezia je Senior Contributing Editor s InfoWorld)