I november i fjor ble mange tusen datamaskiner og nettverk i det amerikanske militære, fra Washington til slagmarken i Afghanistan, lammet av ormer, datavirus og annen ondsinnet kode. Det ble avdekket at USB-minne spilte en vesentlig rolle i spredningen, og all bruk av USB-minne og andre små bærbare lagre – minnekort, MP3-spillere og så videre – ble forbudt.
Les også:
- [07.12.2009] Tilbyr minnepinne med innebygget antivirus
- [04.12.2008] Pentagon-virus rammet base i Afghanistan
- [25.11.2008] Pentagon smittet av «globalt datavirus»
Ifølge en artikkel i det forsvarsfaglige nettmagasinet Defense News skal det nå bare være et spørsmål om tid før det kommer nye retningslinjer som tillater bruk av USB-minne, på svært strenge vilkår.
Hovedkilden til artikkelen er et blogginnlegg skrevet av Robert Carey, IT-sjef i USAs marinedepartement (Chief Information Officer, Department of the Navy).
Poenget er at nær sagt alle ønsker igjen å kunne bruke USB-minne, fordi mange militære miljøer er fattige på båndbredde, og fordi sikkerhet og andre hindringer gjør det vanskelig å overføre data gjennom det militære nettet.
USB-minne ble blant annet brukt av teknikere som må ha tilgang til håndbøker for å holde fly, lastebiler og andre transportmidler i gang, av feltsykehus for å sende pasientjournaler sammen med sårede soldater, og av piloter for å overføre oppdragsplaner fra operasjonssentraler til datamaskiner i fly, i tillegg til mer alminnelig bruk som å lagre, dele og overføre fotografier, briefinger, videoer, presentasjoner, kart og alle andre slags dokumenter og data.
Da USB-minne ble forbudt, måtte man igjen ty til militære datanettverk eller til ikke-digital datalagring. Det har vist seg svært effektivt mot ondsinnet kode, men det har også ført til uoverkommelige problemer med dataaksess.
Ifølge Carey kan nye regler innføres innen 30 til 60 dager. Essensen er at bare klarert personell vil få lov til å bruke USB-minne, og da bare for å ivareta kritiske funksjoner.
Dessuten vil ingen ha adgang til å benytte personlig USB-minne. Bare klarert USB-minne vil bli godtatt: Det skal kjøpes inn og distribueres gjennom offisielle kanaler, og alle enheter skal ha et unikt serienummer. Det vil bli stilt krav til sikkerhet: USB-pinnene skal selv kunne skanne for ondsinnet kode, de skal kunne kryptere data, de skal destruere alt innhold hvis pinnen ødelegges eller forsøkes demontert, og de skal ha egen adgangskontroll, gjerne biometrisk – med mindre det blir for dyrt. Med andre ord: Pentagon diskuterer risiko kontra kostnader, en typisk situasjon rundt innkjøp av sikkerhetsutstyr.
Les også:
- [07.12.2009] Tilbyr minnepinne med innebygget antivirus
- [04.12.2008] Pentagon-virus rammet base i Afghanistan
- [25.11.2008] Pentagon smittet av «globalt datavirus»