Сообщается, что ноутбук от спикера палаты представителей Нэнси Пелоси офис был украден во время захвата протестующими против Трампа протестующих против здания Капитолия. Некоторые обеспокоены тем, что у толпы может быть доступ к важной, даже секретной информации. К счастью, это не так – даже если этот компьютер и другие имеют какую-либо действительно конфиденциальную информацию, что маловероятно, как и любой корпоративный актив, его почти наверняка можно отключить удаленно.
Угроза кибербезопасности в целом от беспорядков не так высока, как можно было бы подумать, как мы объяснили вчера. В отношении украденного или иным образом взломанного оборудования следует учитывать несколько фактов.
Во-первых, кабинеты выборных должностных лиц во многом уже являются общественными пространствами. Это исторические здания, по которым часто проходят экскурсии, в которых проводятся встречи с иностранными высокопоставленными лицами и другими политиками, и в которых тысячи обычных государственных служащих без какого-либо допуска службы безопасности обычно работают плечом к плечу. Важная работа, которую они выполняют, в основном законодательная и административная – в основном общественная работа, при которой наиболее конфиденциальная информация, которой обмениваются, вероятно, являются необъявленными речами и законопроектами.
Но в последнее время, как вы помните, большинство этих людей работали из дома. Конечно, во время главного мероприятия совместного заседания по утверждению избирателей, людей будет больше, чем обычно. Но это был не совсем обычный день в офисе – даже до того, как сотни радикально настроенных партизан захватили здание. Скорее всего, на настольных компьютерах в этих офисах не так много критически важных дел. Секретные данные хранятся в SCIF с контролируемым доступом, а не на случайных устройствах, находящихся в незащищенных областях.
Фактически, Reuters сообщает, что ноутбук был частью специального оборудования конференц-зала – это старый пыльный Inspiron, который живет на столе аудио / видео, так что вы можете поставить на него Powerpoint, а не персональный компьютер Pelosi, не говоря уже о жесткая линия на совершенно секретную информацию.
Даже если возникла проблема непреднамеренного доступа, следует отметить, что у федерального правительства, как и у любой крупной компании, есть нормальный ИТ-отдел с относительно современной структурой обеспечения. Офисный портативный компьютер Pelosi, как и любое другое оборудование, используемое в официальных делах Палаты представителей и Сената, контролируется ИТ-отделом и должен иметь возможность удаленно отключаться или стираться. Задача департамента состоит в том, чтобы выяснить, какое оборудование действительно нужно обрабатывать таким образом – как сообщалось ранее, не было (по понятным причинам) официального плана насильственного захвата здания Капитолия.
Другими словами, весьма вероятно, что в результате кражи правительственных компьютеров 6-го числа наибольшее количество неудобств или, в лучшем случае, затруднений будет в том случае, если некоторые неформальные сообщения станут общедоступными. Сотрудники, конечно же, сплетничают и болтают как по официальным, так и по официальным каналам.
Тем не менее, люди, которые вторглись в этот офис и украли это оборудование – некоторые из них были сняты на камеру – уже арестованы и обвинены. Тот факт, что кража не представляет серьезной угрозы безопасности, не означает, что она не была незаконной по нескольким причинам.
Любой сотрудник службы кибербезопасности скажет вам, что гораздо большей угрозой является обширное проникновение государственных подрядчиков и счетов через взлом SolarWinds. Эти системы заполнены информацией, которая никогда не предназначалась для разглашения и, вероятно, будет служить топливом для атак, связанных с учетными данными, на долгие годы.