2. Hírek
  3. Biztonság

Újabb kínos biztonsági incidens az NSA-nél

A hadsereg egyik projektjének rendszerét egy bárki számára elérhető tárhelyen tartották, mindenféle védelem nélkül.

Az UpGuard kiberbiztonsági kutatócég igazgatója, Chris Vickery friss publikációjában arról számolt be, hogy egy olyan lemezképet talált az interneten, mely több mint száz gigabájtnyi olyan adatot tartalmazott, melyek a vezető amerikai nemzetbiztonsági szervezet, a National Security Agency (NSA) egyik részlegétől származnak.

Az image egy titkosan kezelt, ugyanakkor nyilvános, hozzáférhető Amazon Web Services (AWS) szerver tárhelyén volt, jelszavas védelem nélkül, bárki számára elérhetően. A lemezkép különböző típusú fájljai az amerikai hadsereg egyik hírszerzési projektjének (Red Disk) információit tartalmazták, közvetlenül a hadsereg és az NSA közös titkosszolgálati szervezetéhez, az INSCOM-hoz the (US Army’s Intelligence and Security Command) tartoztak. Vickery a felfedezés után októberben értesítette az amerikai kormányt, a szervert ezek után védelemmel látták el.

Red Disk
[+]

Az NSA számára az eset már több mint kínos, ugyanis az eltelt években sorozatosan jöttek elő a súlyos biztonsági incidensek: az egész világot megrázó, 2013-ban indult Snowden-ügy után tavaly és idén két alvállalkozóról is kiderült, hogy adatokat szereztek meg a nemzetbiztonságtól (egyikük, Harold Martin legalább 50 terabájtnyi adatot lopott el).

A kudarcosan végződött Red Disk egyébként a hadsereg egy nagyobb projektjének a része volt, a DCGS (Distributed Common Ground System) platform kiegészítése – a DCGS egy információszerzési, -feldolgozási, -megosztási rendszer. A Red Disk célja, hogy egy különösen magas szinten testreszabható felhőrendszert teremtsenek meg, mely a nagyszabású, igen komplex katonai akcióknál összegzi a számtalan forrásból érkező információkat, és segíti a katonai vezetést az elemzésben és a döntéshozatalban. Ám a gyakorlatban kiderült, hogy a rendszer lassú, hajlamos az összeomlásra, és nehezen használható, és így hiába költöttek rá közel százmillió dollárt, ma már egyértelműen kudarcnak tekintik, teljes körűen sosem alkalmazták éles harci helyzetben.

A lemezképen található fájlok olvashatóak, ugyanakkor a rendszer nem indítható el, ugyanis működéséhez szüksége lenne arra a hálózatra, melyet a Pentagon biztosít. Ugyanakkor jól látható, hogy hogyan működik a Red Disk, milyen feladatokat lát el, ezeket hogyan teszi – sok könyvtár és fájl a szigorúan titkos minősítéssel van ellátva.

Az NSA és az INSCOM egyelőre még nem kommentálta Vickery cikkét.

Azóta történt

Előzmények