暴动后,美国国会大厦的IT员工面临“安全困境”
在周三破坏了美国国会大厦的破坏性骚乱之后,美国正在努力解决有关美国民主的稳定和发展轨迹的问题。但是在国会大厦内部,国会支持人员正在处理更直接的后勤工作,例如清理和维修。其中的关键部分:在数百人无法访问办公室和数字系统之后,确保办公室和数字系统安全的过程。
允许物理访问某个位置可能会对网络安全造成严重影响。暴动者可能会破坏国会办公室,从未锁定的计算机中窃取数据或在暴露的设备上安装恶意软件。在紧急撤离国会大厦的过程中,一些计算机被解锁,直到暴乱者赶到时仍可访问。至少有一些设备被盗了;俄勒冈州参议员杰夫·默克利(Jeff Merkley)在星期三晚些时候的视频中说,入侵者从会议桌上拿走了他办公室里的一台笔记本电脑。
众议院和参议院各设有一个警卫办公室,负责监督安全。在参议院方面,该机构还监督网络安全,而在众议院,责任由首席行政官办公室负责。众议院议员南希·佩洛西(Nancy Pelosi)周四表示,保罗·欧文(Paul Irving)的军士将在周三违反国会大厦的会议上辞职。参议院多数党领袖查克·舒默(Chuck Schumer)表示,如果他不辞职,他将罢免该参议院的中士迈克·斯坦格(Mike Stenger)。
前参议院军士弗兰克·拉金(Frank Larkin)周四对《连线》杂志说:“这是一个非常非常困难的局面。” “这个地方已经多次动弹不得,他们不得不立即撤离或避难,但就威胁而言,这种情况并不是最重要的事情。我认为1814年是国会大厦最后一次经历过这样的事情,”指那年英国入侵华盛顿特区。
某些补救措施将涉及国会安全部门理所当然已经执行的步骤,例如,广泛审查众议院和参议院地板,走廊以及其他空间中的安全摄像机录像,以查看入侵者做了什么,包括他们可能进行的互动与电子产品。但是许多空间,包括办公室,都没有受到视频监控。另一个常规过程涉及清除漏洞,例如隐藏的麦克风或照相机。但是,一次评估每个房间和走廊都需要时间,而丢失某些东西的风险很高。
"这可能要花几天的时间才能准确弄清发生了什么,被盗了什么,没什么了,"哥伦比亚特区的代理美国律师迈克尔·舍温(Michael Sherwin)在周四的简报中说。 "物品,电子物品,被参议员偷走了。办公室。文件,材料被盗,我们必须确定所采取的措施,减轻这种情况的危害,并可能拥有潜在的国家安全权益。如果有损坏,我们尚不知道其严重程度。
与像白宫这样的建筑物受到严格控制的访问不同,国会大厦通常被称为“人民之家”。它的安全性类似于医院的安全性;如果您有理由去的话,许多空间都是开放和可进入的,并且只有一些区域受到严格的保护或以其他方式进行访问控制。 Larkin曾在美国特勤局的白宫安全部门工作了数年,现在是SAP国家安全服务局企业发展副总裁。他说,国会大厦固有的出入口比正常人手水平下可以同时监视的更多。他强调指出,遏制和保护局势的失败发生在亲特朗普的暴民在建筑物外的时候。但拉金补充说,网络安全是继物理安全之后的下一个优先事项,他于2018年以参议院参议员的身份退休。
尽管如此,周三的暴民有足够的机会窃取信息或访问他们想要的设备。尽管参议院和众议院各自建立了自己的共享IT框架,但最终435名代表和100名参议员中的每一个都使用自己的系统运行自己的办公室。从某种意义上讲,这会带来安全性,因为它会造成细分和分散。访问Nancy Pelosi的电子邮件并不能帮助您访问其他代表的通讯。但这也意味着不一定存在适当的标准化身份验证和监视方案。 Larkin强调,存在一个监控基准,IT员工将可以使用该基准来审核和评估国会设备上是否存在可疑活动。但是他承认,代表和参议员的网络安全能力和卫生水平各不相同。
同样确实的是,由于暴民只能访问未分类的网络,因此周三在国会大厦可能暴露的数据将不会被分类。但是,国会工作人员不受《信息自由法》(Freedom of Information Act)的约束,通常在交流中比其他政府官员坦率。安全和情报专家还强调,大量未分类信息在组合后仍可以显示敏感甚至分类信息。
国家安全局前黑客杰克·威廉姆斯(Jake Williams)指出,尽管美国执法部门措手不及,但唐纳德·特朗普总统的支持者(由特朗普本人提出)一再预示可能会发生这种情况。
Rendition Infosec的创始人威廉姆斯说:“您必须退后一步,意识到外国情报部门可能已经对此进行了调查,并说:'是的,这将是一个机会。” “我认为进入每个办公室的所有人员都不需要被烧成灰烬,但是您需要承认,学习立法者的政策意图和计划具有真正的情报价值。这种安全漏洞很重要。”
即使没有人为干预,外国对手也可以利用这一事件作为起点,发起针对国会代表处的网络钓鱼活动,或开始传播虚假信息以煽动未来的动荡。
“我可以向您保证的一件事是,在德黑兰,莫斯科,北京,现在人们正在开会,思考我们如何利用这一点?”国家网络安全联盟执行董事Kelvin Coleman说,他曾在国土安全部和国家安全委员会工作。
不过,科尔曼补充说,目前国会IT员工可以做的最重要的事情是,找出被盗的设备,并开始进行大量的工作来重置密码,将多因素身份验证添加到尚无密码的任何帐户中,然后擦除并在可行时重新映像硬盘驱动器,并梳理监视日志以查看是否有访问或渗透的迹象。
考虑到入侵的范围,Coleman和其他人说,重要的是要假设任何设备都可能已经遭到破坏,并在考虑到这种规模和范围的情况下进行补救。但是他和其他人强调,不断更换警惕和采取“假设违约”的心态,而不是替换整个国会轨道上的所有设备和电缆,将是前进的最佳防御方式。在2011年的妥协之后,经济发展局采取了不明智的极简主义方法,发起了一场大规模的运动,以物理销毁其所有数字设备,包括台式计算机,打印机,照相机,鼠标和键盘-其中大多数未被感染。只有当该机构用完该项目的资金时,努力才能结束。
国会不必采取如此戏剧性的行动。但它也必须承认星期三的事件有多严重。
科尔曼说:“任何时候只要物理上侵犯了空间,我都会自动认为这也是数字妥协。” “这只是一场艰难的风暴,我们陷入了困境,而网络安全绝对包含在其中。”
Gear利用我们Gear团队的最佳选择,优化您的家庭生活,从机器人吸尘器到负担得起的床垫再到智能扬声器
