Komputer riba yang hilang meningkatkan risiko siber dari kekacauan Capitol
Komputer riba yang hilang meningkatkan risiko siber dari kekacauan Capitol

Komputer riba yang hilang meningkatkan risiko siber dari kekacauan Capitol AS

Pihak berkuasa persekutuan AS menilai risiko keselamatan siber yang ditimbulkan oleh perusuh yang berkeliaran bebas melalui pejabat kongres semasa mengamuk di Capitol AS pada 6 Januari, termasuk komputer riba dan komputer yang hilang yang tidak terjamin.

Walaupun tidak ada petunjuk bahawa penggodaman ke dalam rangkaian komputer adalah tujuan para perusuh, sekurang-kurangnya tiga komputer dilaporkan hilang dan ada kemungkinan bahwa penyusup memperoleh akses ke sistem sensitif ketika anggota Kongres dan kakitangannya buru-buru membuat perlindungan, menurut keamanan siber pakar. Akibatnya, Dewan dan Senat harus menumpukan sumber daya untuk mengurangkan kemungkinan kerentanan, kata mereka.

Sejumlah pembuat undang-undang telah melaporkan hilangnya teknologi: Senator Jeff Merkley, seorang Demokrat dari Oregon, memposting sebuah video ke Twitter, menunjukkan pejabatnya yang digeledah dan berkongsi bahawa penceroboh “mencuri komputer riba yang sedang duduk di atas meja di sebelah telefon”. Dalam sidang media maya, Wakil James Clyburn, Demokrat dari Carolina Selatan, mengatakan bahawa iPad hilang dari pejabatnya, sementara bingkai dan papan kekunci peranti ditinggalkan. Dan jurucakap Speaker Dewan Negara Nancy Pelosi mengatakan di Twitter pada hari Jumaat bahawa “komputer riba yang hanya digunakan untuk persembahan” dicuri dari bilik persidangan.

“Gambar dan video dari semalam jelas menunjukkan orang ramai memasuki pejabat, berinteraksi dengan peranti dan sekurang-kurangnya satu komputer tidak terkunci,” kata Camille Francois, ketua pegawai inovasi di firma Graphika Inc, yang mengkaji media sosial, dalam wawancara pada hari Khamis. “Ini menimbulkan kekhawatiran keamanan siber, dan potensi kompromi. Peranti yang ditinggalkan tidak lagi boleh dianggap dipercayai. “

David Wolpoff, ketua pegawai teknologi firma keselamatan Randori Inc, mengatakan bahawa setelah batasan fizikal dilanggar, semua digital di ruang itu menjadi “sampai tahap tertentu tersangka”.

“Salah satu undang-undang keselamatan siber yang tidak berubah adalah jika seseorang mempunyai akses fizikal ke komputer anda, maka itu bukan komputer anda lagi,” kata Wolpoff.

David O’Boyle, jurucakap pejabat pentadbiran Dewan Perwakilan, mengatakan dalam satu kenyataan bahawa para pegawai mengambil langkah untuk memastikan bahawa rangkaian dan peranti DPR tetap aman semasa pergolakan. “Kami tetap waspada dalam memantau keamanan jaringan, sistem, dan informasi House,” kata O’Boyle.

Polis Capitol tidak menanggapi permintaan untuk memberi komen. Badan Keselamatan Siber dan Keselamatan Infrastruktur AS mengemukakan pertanyaan mengenai implikasi teknikal rusuhan itu kepada sersan di Dewan dan Senat. Sarjan DPR mengundurkan diri pada hari Khamis dan sarjan Senat – yang diancam oleh Pemimpin Minoriti Senat Chuck Schumer untuk memecat Khamis – tidak dapat dihubungi untuk mendapatkan komen.

Perusuh berpeluang mengambil bahan sensitif ketika mereka menyerang Capitol, termasuk cakera keras luaran dan stik USB – walaupun mereka tidak merancang untuk melakukannya, kata Jerry Ray, ketua pegawai operasi firma keselamatan SecureAge Technology. Bahwa penyusup mungkin mempunyai akses ke stesen kerja yang masuk – yang bermaksud pemiliknya melarikan diri sebelum log keluar – bermaksud kata laluan kongres, standard penyulitan dan perutean harus disemak dalam beberapa minggu mendatang.

“Overkill sangat penting sekarang,” katanya. – Bloomberg

Sila Baca Juga

Australia mengatakan tidak dapat dielakkan Google yang lain harus membayar

Australia mengatakan ‘tidak dapat dielakkan’ Google, yang lain harus membayar berita

Bendahari Australia, Josh Frydenberg mengatakan bahawa “tidak dapat dielakkan” bahawa Google dan raksasa teknologi lain …

%d bloggers like this: