Mus, tastatur, skrivere og tv-er var noe av det som måtte unngjelde da USAs handelsdepartement skulle håndtere det de trodde var et alvorlig kyberangrep. (Bilde: Per Ervland)

Knuste alt utstyr på virusjakt

USAs departement dummet seg ut. Tar selvkritikk.

USAs handelsdepartement («U.S. department of commerce») tok ingen sjanser da deres interne systemer ble infisert av skadevare.

Etter å ha slått full alarm valgte de å isolere datanettverket, en ikke uvanlig reaksjon i påvente av at maskinene renses for å unngå videre smitte.

Gikk hardt til verks

De valgte også å fysisk tilintetgjøre alt utstyr de kom over, inkludert datamus, tastaturer, skrivere, tv-er, kameraer og arbeidsstasjoner.

Utstyr for minst 170.000 dollar, tilsvarende en million kroner ble knust.

Resten av IT-komponentene verdt 3 millioner dollar ville også blitt destruert, hvis det ikke var for at budsjettet for «ryddeaksjonen» var overskredet den 1. august i fjor.

De hadde til hensikt å gjenoppta destrueringen straks det kom friske midler. Men fysisk ødeleggelse av komponentene var en tabbe.

Overreagerte

Det er departementets egen granskningsrapport (pdf) etter hendelsen som avslører det som vanskelig kan beskrives som annet enn en serie misforståelser i kombinasjon med inkompetanse.

– Departementet bestemte seg for å erstatte hele sin IT-infrastruktur. Dette var en feilslutning og basert på ukorrekt tolkning av gjeldende anbefalinger, står det å lese i rapporten.

Trodde de var under angrep

Alvorlige mangler i etatens IT-sikkerhetsrutiner skapte et feilaktig inntrykk av at de var rammet av et sofistikert kyberangrep med utbredt infeksjon av det de trodde var «ekstremt utholdende skadevare» i minst halvparten av komponentene deres.

Det departementets folk trodde var et alvorlig digitalt anslag mot nasjonal sikkerhet var i realiteten bare infeksjon av kjent skadevare på to arbeidsstasjoner.

Først etter drøyt fem uker var systemene tilbake i ordinær drift, med unntak for departementets adgang til en annen etats økonomiløsning, ifølge rapporten.

Håndtering av den kritiske hendelsen baserte seg på unøyaktige opplysninger. Svakheter i departementets rutiner hindret dessuten håndteringen og feilslått planlegging bidro ytterligere til å forsinke gjennoppretting av systemene.

(Kilder: Federal News Radio, U.S. department of commerce)

Til toppen