Американцы говорят, что вывести из строя оборудование на иранских ядерных объектах специалисты ЦРУ смогли с помощью обычной флешки. Можно верить, можно не верить, но Сноуден, как оказалось, тоже умудрялся выносить секретные документы АНБ тоже на обычной флешке.
Более того, Эдди вроде как не не понадобились никакие суперсекретные вирусы, мегасложные кибер-коды и облачное шифрование, чтобы пробить солидную брешь в государственной системе безопасности Соединенных Штатов — самой непробиваемой на планете.
Он просто приходил с на работу в Агентство национальной безопасности, качал на свою флешку всякие секреты, и уходил.
В этой связи, вспоминается еще один интересный факт: не так давно Департамент Национальной Безопасности США проводил проверку, в процессе которой сотрудники ведомства якобы случайно роняли обычные USB-накопители (подробнее о моделях — на www.euro-technika.com.ua) на стоянках перед офисами государственных организаций и крупных господрядчиков.
По результатам проверки было выявлено, что 60% граждан из числа обнаруживших валяющуюся на асфальте флешку, несли ее в свой кабинет и попросту втыкали в USB-порт своего рабочего десктопа, подключенного к различным рабочим и часто секретным государственным сетям.
А если флешка была с официальным логотипом АНБ, то число таких «бдительных» увеличивалось до 90%, т.е. с возможными секретами с первого раза не боялся познакомиться только 1 из 10 нашедших флешку.
После этого в американской прессе даже опубликовали несколько статей, в которых вспомнили тех, кто несколько лет назад высмеивал «…ничего не подозревающего иранского ученого, который подключил зараженный вирусом USB-накопитель к закрытой сети, обслуживающей ядерную программу Ирана. А Washington Times напомнила своим читателям, что существует «множество коммерчески доступных программ, которые позволяют при необходимости отключать USB-порты компьютеров».
Но, разумеется, не все так просто. В США новомодный тренд BYOD (Bring Your Own Device — когда сотрудники используют для работы личные электронные устройства) для многих работодателей, и частных, и государственных, давно превратился в хроническую головную боль.
BYOD время от времени «умножает на ноль» даже самые сложные и дорогостоящие системы безопасности данных.
Конечно, во многих американских госучрждениях существуют помещения или даже территории, куда при любых обстоятельствах запрещено проносить какие-либо записывающие или запоминающие устройства. Тем не менее, как показывает истрия с Эдвардом Сноуденом, гарантий безопасности никаких.
К слову, как отмечает Washington Times, уже упомянутый IT-специалист, пожелавший остаться неизвестным, сказал, что он лично видел, как в некоторых организациях «используют специальные пистолеты с горячим клеем, чтобы блокировать USB-порты«.
Значит, борьба с флешками продолжается. [Пост был опубликован 26.07.2013]