Екипът на Илън Мъск получи пълен достъп до федералните системи на САЩ
Служителите на Департамента за държавна успеваемост (DOGE), ръководен от Илън Мъск са получили безграничен достъп до федералните мрежи на Съединени американски щати, което провокира сериозна угриженост измежду специалистите по осведомителна сигурност (ИС). Според източниците чиновниците на DOGE са съумели да свържат компютри с незнайни ограничения за сигурност с мрежата на Службата за ръководство на личния състав на Съединени американски щати (OPM), което евентуално е отворило достъп до данни на чиновници на федералното държавно управление, в това число инспекции на предишното и информация за позволения за достъп до класифицирана информация.
Експертите предизвестяват, че достъпът на чиновниците на DOGE до платежните системи на Министерството на финансите съставлява опасност за националната сигурност.
В тези системи се съхраняват данни за заплащанията към реализатори на разследващи действия, както и персонална информация на високопоставени чиновници. Бившият чиновник на Киберкомандването на Съединени американски щати Джейсън Кикта съобщи, че обстановката може да бъде „ най-големият пробив в държавни данни в историята “ с последствия за десетилетия напред.
Служителите на DOGE също по този начин са получили достъп до системите на Американската организация за интернационално развиване (USAID) и Министерството на образованието. В същото време съставът на организацията повдига въпроси: Сред ръководителите на DOGE са посочени 6 младежи без опит в държавната администрация, за което съобщихме през вчерашния ден.
Не е ясно какъв брой надълбоко чиновниците на DOGE са проникнали в системите на федералните организации, само че Кикта акцентира, че достъпът до данни се реализира „ по неоторизиран метод, на неоторизирани устройства и от незнайни лица “. Експертите показват, че федералното държавно управление е прекарало години в създаване на надеждни механизми за отбрана на данните и заобикалянето им е неприемливо нарушаване. Представители на ИС-сферата предизвестяват, че присъединяване на Илън Мъск не подсигурява надеждността на тези системи.
Опасността се ускорява от обстоятелството, че евентуални нападатели, в това число задгранични държавни управления и киберпрестъпни групи биха могли да се възползват от уязвимостите, оставени от дейностите на чиновниците на DOGE. Например, Китай към този момент прояви интерес към данните на OPM, като го нападна през 2015 година и получи достъп до 22,1 млн. записа. Според Кикта даже свързването към публичен Wi-Fi в кафене може да отвори малка врата за офанзиви.
Допълнителните опасности идват от обстоятелството, че чиновниците на DOGE може да съхраняват чувствителни данни на несертифицирани компютри.
Експертите по ИС предизвестиха, че по този метод чиновниците „ прескачат киберзащитата, която е в действие от десетилетия “. Федералните мрежи са предпазени от стандартите NIST 800, а нарушаването на тези стандарти основава неконтролируема накърнимост. Длъжностните лица не са коментирали обстановката, само че представителите на Мъск са поискали и достъп до системите на Medicare и Medicaid, които ръководят договорите и заплащанията. В изискванията на засилен надзор от страна на задграничните разследващи служби обстановката с DOGE наподобява изключително тревожна.
Заслужава да се означи също, че висши чиновници на OPM обявиха, че помощниците на Илън Мъск, които бяха назначени от администрацията на Доналд Тръмп да управляват организацията за човешки запаси на федералното държавно управление са блокирали достъпа до компютърните системи на доста държавни чиновници. Тези системи съдържат персоналните данни на милиони държавни чиновници.
