IT-administration låses op San Francisco's Network

En netværksadministrator har angiveligt løst et multimillion-dollars computersystem til byen San Francisco, der håndterer følsomme data, og han nægter at give politiet adgangskoden

Terry Childs, 43, blev anholdt søndag og er blevet anklaget for fire tæller af manipulation med et computernetværk. Ifølge Office of San Francisco District Attorney Kamala Harris har Childs foretaget ændringer i byens Fiber WAN (wide area network), der angiveligt gør det utilgængeligt for administratorer. Han har også "oprettet enheder for at få uautoriseret adgang til systemet," sagde DA's kontor i en erklæring.

Fiber WAN bruges til at forbinde computere i bygninger i hele byen og bærer omkring 60 procent af netværkstrafikken til byregering. Tirsdag fungerede det normalt, men byen har ikke længere administrativ adgang til omskiftere og routere på netværket, ifølge Ron Vinson, administrerende direktør med byens afdeling for telekommunikationsinformationstjenester. "Det var lidt ubehageligt at opdage, at denne person havde skabt denne adgang til vores netværk," sagde han.

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

"Vi fortsætter med at overvåge system for at sikre, at vi opretholder netværkets integritet, "tilføjede han. "Problemet ved hånden er adgangskoderne, som vi forsøger at komme rundt om."

Childs blev anholdt søndag i hjemmet i Pittsburg, Californien, sagde DA's kontor.

I de dage, der førte til hans anholdelse, hans adfærd var blevet uregelmæssig, og han var blevet fjendtlig mod sine kolleger, ifølge en kilde, der var bekendt med situationen. Efter sin anholdelse gav han først nogle falske adgangskoder til politiet og nægtede at afsløre de rigtige adgangskoder, siger kilden.

Childs er en netværksadministrator med byens afdeling for telekommunikationsinformationstjenester, der kører byens kritiske it-operationer, herunder e-mail-systemet, webstedet, 311 call center og telekommunikationsinfrastruktur.

Childs er i forvaring, sagde Harris i en mandag eftermiddag nyhedsmøde. "Bailen er sat til [US] $ 5 millioner, og eksponeringen i dette tilfælde, hvis han blev dømt for alle tæller, ville være syv år i fængsel," sagde hun. Han erklæret at være arraigned på torsdag.

Harris sagde, at det er ukendt, hvorfor Childs angiveligt manipulerede systemet.

Vinson sagde, at hans afdeling for nylig havde ansat en ny sikkerhedschef, der overvåger en vurdering af gruppens sikkerhed. I løbet af de sidste par uger har denne vurdering fundet tegn på manipulation. "Det blev eskaleret til politiministeriet, der bragte deres eget retsmedicinsteam, der kom ind for at lave deres egen undersøgelse af vores netværk," sagde han.

Den undersøgelse førte til Childs 'anholdelse, sagde han.

Byen arbejder nu med Cisco Systems for at reparere problemet, men hvis det er nødvendigt at erstatte routere og switches, der er blevet manipuleret, kan det nemt komme over $ 250.000 billet for hændelsen.

Situationen afspejler ikke godt på San Francisco's IT-personale, siger Andrew Storms, direktør for sikkerhedsoperationer med sikkerhedsleverandøren nCircle. "Hans ledere skulle have kendt bedre," sagde han via instant message. "Nogle sikkerhedsnet og bedste praksis blev sandsynligvis overset, hvis en person kunne have forårsaget så meget skade."

San Francisco begyndte at udrulle Fiber WAN for fire år siden som et billigere alternativ til lejede datalinjer, fortæller Vinson. Hidtil har byen brugt mere end 3 millioner dollars på projektet.

Kan administratorer med administrativ adgang til switche og routere tage kontrol over byens netværk? "Ikke hvor han sidder nu," sagde Vinson.