BEDRIFTSTEKNOLOGI

CIA kvestes for tradisjon med dårlig datasikkerhet

Enda en offentlig kommisjon kvester etterretningstjenestens holdninger og praksis innen datasikkerhet gjennom flere år. CIA hadde også problemer med ILOVEYOU.

8. mai 2000 - 13:12

Fredag overleverte et spesialpanel en hemmeligstemplet innstilling til president Clinton. Innstillingen gjennomgår holdninger og praksis innen CIA til datasikkerhet, og kommer med skarp kritikk, opplyser anonyme kilder til Wall Street Journal. Informantene mener at innstillingen i hovedsak gjentar kritikk fremmet i fjor av en intern kommisjon i CIA.

I tillegg til avgåtte CIA-sjef John Deutch, rettes det hard kritikk mot den nåværende spionsjefen George Tenet, og mot flere andre innen CIAs øverste ledelse. Mye av denne kritikken gjelder unnfallenhet overfor sikkerhetsbrudd under Deutch' tid som sjef.

Det pågår uavhengig etterforskning, ledet av justisdepartementet i Washington, som kan føre til tiltale mot Deutch og andre innen CIA.

Deutch' lemfeldighet ble internasjonalt berømt i sikkerhetskretser, da det ble kjent at han som CIA-sjef rutinemessig oppbevarte hemmeligstemplede dokumenter usikret på sin hjemme-PC. PC-en ble brukt av familien til å aksessere Internett gjennom et abonnement på America Online. Dessuten hadde en hushjelp - med utenlandsk statsborgerskap og uten noen form for amerikansk sikkerhetsklarering - uhindret og rutinemessig tilgang til rommet der PC-en sto. Deutch er i dag professor ved Massachusetts Institute of Technology (MIT).

Ifølge Wall Street Journal gjenspeiler justisdepartementets etterforskning et behov for å påse at Deutch behandles på prinsipielt samme måte som forsker i kjernefysikk med Los Alamos National Laboratory, Wen Ho Lee. Wen er hovedpersonen i saken der Kina beskyldes for militær spionasje mot USA. Den formelle anklagen mot Wen er ikke spionasje, men brudd på regler om datasikkerhet. Det eneste tiltaket Deutch er blitt utsatt for hittil, er at han har mistet sin sikkerhetsklarering.

Om smitten fra ILOVEYOU, hevder CIA at bare et dusin maskiner på den usikrede delen av tjenestens datanettverk ble rammet.

En lang rekke med vellykkede hackerangrep mot det amerikanske forsvarsdepartementet og andre regjeringsnettverk, har gitt USAs øvrighet et rykte for slapp datasikkerhet.

Les også:


ILOVEYOU infiserte alt fra Microsoft til Pentagon
Britiske spioner slepphendte med bærbare PC-er
Europeisk teknologi ikke engang verdt å stjele

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.