Ludzie Muska w administracji Trumpa. USA wystawiają się na cios?

Przed swoją styczniową inauguracją Donald Trump zapowiedział utworzenie Department of Government Efficiency (DOGE) w celu zmniejszenia wydatków i likwidacji zbędnych regulacji. Jak pisaliśmy na łamach CyberDefence24, na czele tymczasowego ciała stanął Elon Musk, właściciel m.in. SpaceX oraz X (dawnego Twittera).

Wątpliwości wokół członków DOGE

Po powrocie Trumpa do Białego Domu, instytucja Muska zaczęła otrzymywać dostęp do różnych systemów rządowych w celu ich skontrolowania. Jak opisuje The Record, budzi to obawy ekspertów co do bezpieczeństwa informacji w nich zawartych. Wśród potwierdzonych przypadków zezwoleń znalazły się Departament Edukacji, Agencja Międzynarodowego Rozwoju (USAID) czy Departament Skarbu.

Były przedstawiciel US Cyber Command Jason Kikta zauważył, że skutki takich działań mogą być odczuwalne jeszcze przez dekady. „Praca odbywa się bez jakiejkolwiek autoryzacji, na nieautoryzowanych systemach. To może być największy incydent w systemach rządowych w historii” – wyjaśnił. 

Skąd te wątpliwości? Można byłoby pomyśleć, że Musk przewidział taki przypadek i odpowiednio zadbał o bezpieczeństwo. Okazuje się jednak, że nie do końca tak jest: co najmniej sześć osób wchodzących w skład DOGE ma posiadać co najwyżej minimalne doświadczenie w pracy w podmiotach rządowych. Nie wiadomo również, czy otrzymali jedynie powierzchowny dostęp do systemów.

Ryzyko drugiego uderzenia

Zdaniem ekspertów, podłączanie nieautoryzowanych urządzeń do sieci Office Perosnnel Management (OPM,Biuro Zarządzania Personelem) stwarza zewnętrznym podmiotom okazję do kradzieży wrażliwych danych. Oprócz danych osobowych, mowa też o weryfikacjach pracowników i ich dostępie do tajnych informacji.

Według Kikty, potencjalnych kierunków ataku jest wiele. Członkowie DOGE, działający w instytucjach federalnych, tworzą dziury w zabezpieczeniach i nie mają świadomości, że mogą zostać wykorzystane przez potencjalnych atakujących. Jego zdaniem, jeden z nich mógłby popełnić tak krytyczny błąd, który doprowadziłby do odcięcia funduszy dla najważniejszych działań wywiadowczych USA na świecie.

Jak na ironię, działania w departamentach i agencjach mają miejsce 10 lat po ataku hakerskim na sieć OPM. Wówczas Chińczykom udało się przechwycić wrażliwe dane 22 milionów Amerykanów. Jason Kikta zaznacza, że w przypadku nieprawidłowo zabezpieczonego komputera, nie stanowiłoby dla nich trudności przeprowadzenie kolejnej operacji w podobnym stylu.

/PM

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].