Abonner

Knuste alt utstyr på virusjakt

USAs departement dummet seg ut. Tar selvkritikk.

Mus, tastatur, skrivere og tv-er var noe av det som måtte unngjelde da USAs handelsdepartement skulle håndtere det de trodde var et alvorlig kyberangrep.
Mus, tastatur, skrivere og tv-er var noe av det som måtte unngjelde da USAs handelsdepartement skulle håndtere det de trodde var et alvorlig kyberangrep. Bilde Per Ervland
Marius B. JørgenrudMarius B. Jørgenrud– Journalist
9. juli 2013 - 08:55

USAs handelsdepartement («U.S. department of commerce») tok ingen sjanser da deres interne systemer ble infisert av skadevare.

Etter å ha slått full alarm valgte de å isolere datanettverket, en ikke uvanlig reaksjon i påvente av at maskinene renses for å unngå videre smitte.

Gikk hardt til verks

De valgte også å fysisk tilintetgjøre alt utstyr de kom over, inkludert datamus, tastaturer, skrivere, tv-er, kameraer og arbeidsstasjoner.

Utstyr for minst 170.000 dollar, tilsvarende en million kroner ble knust.

Resten av IT-komponentene verdt 3 millioner dollar ville også blitt destruert, hvis det ikke var for at budsjettet for «ryddeaksjonen» var overskredet den 1. august i fjor.

De hadde til hensikt å gjenoppta destrueringen straks det kom friske midler. Men fysisk ødeleggelse av komponentene var en tabbe.

Overreagerte

Det er departementets egen granskningsrapport (pdf) etter hendelsen som avslører det som vanskelig kan beskrives som annet enn en serie misforståelser i kombinasjon med inkompetanse.

– Departementet bestemte seg for å erstatte hele sin IT-infrastruktur. Dette var en feilslutning og basert på ukorrekt tolkning av gjeldende anbefalinger, står det å lese i rapporten.

Trodde de var under angrep

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Ny plattform fra Tietoevry gjør det enklere å dele og utnytte data

Alvorlige mangler i etatens IT-sikkerhetsrutiner skapte et feilaktig inntrykk av at de var rammet av et sofistikert kyberangrep med utbredt infeksjon av det de trodde var «ekstremt utholdende skadevare» i minst halvparten av komponentene deres.

Det departementets folk trodde var et alvorlig digitalt anslag mot nasjonal sikkerhet var i realiteten bare infeksjon av kjent skadevare på to arbeidsstasjoner.

Først etter drøyt fem uker var systemene tilbake i ordinær drift, med unntak for departementets adgang til en annen etats økonomiløsning, ifølge rapporten.

Håndtering av den kritiske hendelsen baserte seg på unøyaktige opplysninger. Svakheter i departementets rutiner hindret dessuten håndteringen og feilslått planlegging bidro ytterligere til å forsinke gjennoppretting av systemene.

(Kilder: Federal News Radio, U.S. department of commerce)

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Digitaliseringsdirektoratet (Digdir)
Tech Lead
Digitaliseringsdirektoratet (Digdir)
Oslo
21. mai
Økokrim
Dataingeniør
Økokrim
Tjenestedesigner
Bane NOR
Leder IKT Forretningstjenester
HMH AS
Digital software solutions developers and machine control professionals
Økokrim
Backend-utvikler
En tjeneste fra