San Franciscon pormestari saa takaisin avaimet verkkoon

San Francisco Pormestari Gavin Newsom tapasi vankilaan IT-päällikkö Terry Childsin maanantaina, vakuuttaen hänet luovuttamaan hallinnolliset salasanat kaupungin multimuutan dollaria laajalle alueelle.

Childs teki otsikot viimeisen viikkoa, jolloin hänet pidätettiin ja veloitettiin neljästä tietokoneen väärinkäytöstä, kun hän kieltäytyi antamasta salasanat Cisco Systemsin kytkimiin ja reitittimiin, joita käytettiin kaupungin FiberWAN-verkossa, jolla on noin 60 prosenttia kunnallishallinnon verkkoliikenteestä. Childs, joka hoiti verkkoa ennen hänen pidättämistä, on lukittu läänin vankilaan 13. heinäkuuta alkaen.

Maanantaina iltapäivällä hän luovutti salasanat Mayor Newsomille, joka oli "ainoa henkilö, jonka hän tunsi voivansa luottaa, "Erin Cranen asianajajansa tekemän ilmoituksen mukaan. Newsom on viime kädessä vastuussa televiestinnän ja tietopalvelujen laitoksesta (DTIS), jossa Childs työskenteli viimeisten viiden vuoden aikana

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaita NAS-laatikoita]

Mayor Newsom sai salasanat ennalta ilmoittamatta DTIS: n tapaamisessa Childsin kanssa DTIS: n päähallintovirkamiehen Ron Vinsonin mukaan, "Olemme erittäin tyytyväisiä, että pormestari ryhtyi laittomaan tehtäväänsä."

Laitoksella on nyt täydellinen hallinnollinen verkko, hän sanoi

Childsillä on paljon kerrottava pormestariin, kun molemmat tapasivat.

Childsin asianajaja on pyytänyt tuomaria vähentämään Childsin 5 miljoonan dollarin takuusumman, joka kuvaa hänen asiakkaitaan miehenä joka tunsi itsensä epätoivottujen henkilöiden ympäröimänä ja jota valvoi johtaja, jonka hän tunsi olevan heikentää hänen työtä.

"Kukaan henkilöistä, jotka pyysivät Mr. Childsin salasanatietoja, olivat päteviä tekemään sen", hän sanoi tuomioistuimessa.

Childs aikoo kumota häntä vastaan ​​esitetyt syytteet, mutta myös "paljastaa DTIS: n täydellisen huonoa hallintoa, laiminlyöntiä ja lahjontaa, mikä, jos se jätetään tarkistamatta, itse asiassa asettaa San Franciscon kaupungin vaarassa" hylkäsi väitteet. "Terry Childsin mielessään tietenkin hän uskoo, että verkko on hänen, mutta se ei ole, vaan veronmaksajien", hän sanoi. "Syynä, jonka hän on ollut vankilassa, on se, että hän kieltäytyi osastolta ja että muut pääsivät järjestelmään."

Oikeudenkäynnin huomautukset auttavat selittämään, miten tämä tapahtui.

James Ramseyn tarkastajan mukaan San Franciscon poliisilaitoksella hän ja muut tutkijat löysivät dial-up- ja DSL-modeemit (digitaaliset tilaajaverkot), jotka sallisivat luvattoman yhteyden FiberWANiin. Hän totesi myös, että Childs oli konfiguroinut useita Cisco-laitteita komennolla, joka pyyhkiisi kriittiset kokoonpanotiedot, jos joku yritti palauttaa järjestelmänvalvojan käyttöoikeuden laitteisiin, mitä Ramsey näki vaarallisena, koska mitään varmuuskopiointitiedostoja ei löytynyt.

Tämä komento, jota kutsutaan No Service Password Recoveryiksi, käyttää insinöörejä lisäämällä ylimääräisen tietoturvan verkkoihin, kertoo Cisco-tuotteita tukeva IT-palveluntarjoaja FusionStormin aluetoimittaja Mike Chase.

Mutta ilman pääsyä Childsin salasanoille tai varmuuskopiointitiedostoille, järjestelmänvalvojat joutuisivat olennaisesti kokoamaan koko verkonsa uudelleen, virheetöntä ja aikaa vievää mahdollisuutta, Chase sanoi. "Se on pohjimmiltaan kuin pelata 3D-shakkia", hän sanoi. "Tässä tilanteessa olet jumissa haastattelemassa jokaista jokaista sivustoa keräämällä anekdoottisia tarinoita siitä, kuka on liittänyt siihen." "

Ilman salasanoja verkko jatkaa edelleen, mutta laitteiden uudelleenmäärittäminen olisi mahdotonta. Ainoa tapa palauttaa nämä laitteet hallittavaksi tilaksi olisi koputtaa ne offline-tilaan ja muokata ne uudelleen, mikä kestää viikkoja tai kuukausia loppuun, häiritsee palvelua ja maksaa kaupungin "satoja tuhansia, ellei miljoonia dollareita" Ramsey väittää.

Crane väittää, että nämä valvontalaitteet asennettiin hallintoviranomaisen luvalla ja olivat kriittisiä verkon moitteettoman toiminnan kannalta. He tekevät sivulle Childsin, kun järjestelmä laski ja päästää hänet etäyhteyden kautta verkkoon omasta tietokoneestaan ​​hätätilanteessa.

Haastatteluissa nykyiset ja entiset DTIS: n työntekijät kuvaavat Childsä tunnetuksi työtekijäksi, joka voi olla mennyt liian pitkälle, kun työskenteli osastolla, joka oli demoralisoitunut ja jyrkästi leikattu, kun kaupunki siirtyi eteenpäin IT-operaatioiden hajauttamissuunnitelmissa.

Vuoden 2000 jälkeen on leikattu noin 200 laitokselta 350 IT-paikkaa siirrytään muihin kaupunginosastoihin, sanoo Richard Isen, tietotekniikan pääjohtaja Childsin liiton kanssa, kansainvälisten ammatti- ja teknisten insinöörien liitto, paikallinen 21.

huolimatta konfliktista osaston osastolla Childsilla on paljon tukea siellä, Isen sanoi. "Paljon sympatiaa on vain siksi, että on olemassa perustavanlaatuinen tunne, että hallinto ymmärtää väärin, mitä todella teemme, eikä ymmärrä työn monimutkaisuutta."

(Paul Venezia on SeniorWorksin toimittaja InfoWorldin kanssa)