Gradonačelnik San Francisca dobiva ključeve mreži

Gradonačelnik San Francisca Gavin Newsom sastao se u ponedjeljak sa zatvorenim IT administratorom Terryom Childsom, uvjeravajući ga da preda administrativne lozinke u multimedijunsku mrežu širokog područja grada.

Childs je zadnji naslov tjedan kada je uhićen i optužen za četiri računalna petljanja, nakon što je odbio davati lozinke Cisco Systems preklopnicima i usmjerivačima koji se koriste na gradskoj FiberWAN mreži koja nosi oko 60 posto mrežnog prometa općinske uprave. Childs, koji je vodio mrežu prije njegova uhićenja, zaključan je u županijskom zatvoru od 13. srpnja.

U ponedjeljak poslijepodne predao je lozinke gradonačelniku Newsomu, "jedinoj osobi koju je osjećao da može vjerovati, "navodi se u priopćenju koju je predao njegov odvjetnik Erin Crane. Newsom je u konačnici odgovoran za Odjel za telekomunikacije i informacijske usluge (DTIS) gdje je Childs radio posljednjih pet godina

[

] Mayor Newsom osigurali su lozinke bez prethodnog priopćenja DTIS o svom sastanku s Childsom, izjavio je glavni administrativni časnik DTIS Ron Vinson, koji je dodao: "Vrlo smo sretni što je gradonačelnik krenuo na tajnu misu."

Odjel sada ima punu administrativnu kontrolu nad mrežom, rekao je u intervjuu u utorak navečer.

Djeca su vjerojatno dosta toga rekla gradonačelniku kad su se dvojica sastajali.

Childsov odvjetnik zamolio je suca da smanji Childsovu jamčevinu od 5 milijuna dolara, opisujući njezin klijent kao čovjeka koji se osjećao okružen nesposobnim i pod nadzorom menadžera koji je smatrao da je potkopavao njegov rad. "Nijedna osoba koja je zatražila lozinku od g. Childsa … bila je kvalificirana da je ima", rekla je u sudskom podnesku.

Childs namjerava opovrgnuti optužbe protiv njega, ali i "izlaže krajnju pogrešnu upravu, nemar i korupciju na DTIS-u, koji će, ako ne bude uklonjen, ugroziti grad San Francisca", čita njegov prijedlog. odbacio je optužbe. "U Terry Childsovom umu, očito misli da je mreža njegova, ali to nije. To su porezni obveznici", rekao je. "Razlog zbog kojeg je sjedio u zatvoru je zato što je odbio odjel, a drugi su pristupili sustavu."

Sudska podnesci pomažu objasniti kako se to dogodilo.

Prema zapisniku Jamesa Ramseya, inspektora s Policijski odjel San Francisca, on i drugi istražitelji otkrili su modemske dial-up i DSL (digitalni pretplatnički) modemi koji bi omogućili neovlaštenu vezu s FiberWAN-om. Također je utvrdio da je Childs konfigurirala nekoliko Cisco uređaja s naredbom koja bi izbrisala kritične konfiguracijske podatke u slučaju da je netko pokušao vratiti administrativni pristup uređaju, što je Ramsey vidio kao opasno jer se ne mogu pronaći sigurnosne konfiguracijske datoteke.

Ova naredba, nazvana "No Service Password Recovery", često koriste inženjeri kako bi dodali dodatnu razinu sigurnosti mrežama, rekao je Mike Chase, regionalni direktor inženjeringa s FusionStormom, pružateljem IT usluga koji podržava Ciscove proizvode. bez pristupa Childsovim lozinkama ili sigurnosnim konfiguracijskim datotekama, administratori bi trebali u biti ponovno konfigurirati cijelu mrežu, što je skrivila pogrešku i dugotrajna mogućnost, rekao je Chase. "U osnovi je kao igranje 3D šaha", rekao je. "U toj situaciji zanemarite intervju za svakoga na svakom mjestu gdje se dobivaju anegdotalne priče o tome tko je povezan s tim, a onda vam je zajamčeno da nešto nedostaje."

Bez lozinki, mreža će i dalje nastaviti, ali bilo bi nemoguće preinačiti opremu. Jedini način da se ti uređaji vratite u državu koja se može upravljati bilo bi da ih prekinuti offline, a zatim ih preoblikovati, što bi trebalo nekoliko tjedana ili mjeseci za dovršetak, poremetiti uslugu i koštati grad "stotinama tisuća, ako ne i milijunima dolara" Ramsey tvrdi.

Crane tvrdi da su ti uređaji za nadzor bili instalirani uz dopuštenje uprave i bili su presudni za glatko funkcioniranje mreže. Kad bi se sustav spustio, omogućit će mu daljinsko pristupanje mreže s računala u slučaju nužde.

U intervjuima, sadašnji i bivši zaposlenici DTIS-a opisuju Childs kao dobro uglednog suradnika koji bi mogao imati otišao predaleko pod pritiskom rada u odjelu koji je bio demoraliziran i drastično smanjen jer je grad krenuo naprijed s planovima za decentralizaciju IT operacija.

Oko 200 odjela 350 IT pozicija je smanjeno od 2000. godine, uglavnom preselio je u druge podjele unutar gradske uprave, rekao je Richard Isen, predsjednik IT poglavlja s Childs sindikatom, Međunarodni savez stručnih i tehničkih inženjera, lokalni 21.

Unatoč sukobu s nekima u odjelu, Childs ima veliku podršku tamo, rekao je Isen. "Postoji puno simpatija, samo zato što postoji osnovni osjećaj da menadžment pogrešno shvaća ono što činimo i da ne cijenimo složenost djela."

(Paul Venezia je viši stručni suradnik s InfoWorldom)