USA:s vice försvarsminister har nu bekräftat att deras militära datornätverk blev ”hackat” och infekterat av en så kallad ”mask”. Händelsen utspelade sig år 2008 och har lett till flera säkerhetsreformer i deras datornätverk.
”Masken” sattes in i USA:S militär datornätverk genom att någon satte in ett USB-minne med ”masken” på i en amerikansk militärdator. ”Masken” spred sig sedan till flera system och datorer inom det militära datornätverket. ”Masken” som senare blev identifierad som ”agent.btz” visade hur dåligt föreberedda de amerikanska systemadministratörerna var på en så kallad cyberattack. ”Agent.btz” kunde infektera flera hemligstämplade nätverk så väl som flera öppna nätverk inom det amerikanska militära datornätverket. ”Masken” kunde etablera kontakt med servrar som stod under kontroll av andra länder, och därmed sprida hemligstämplad information.
Man vet inte om – eller hur mycket – hemligstämplad information som ”masken” lyckades sprida. Det har konstaterats i efterhand att ”masken” var relativt ofarlig, men den blottade hur enkelt det är att attackera det amerikanska militära datornätverket. Det var svårt att uppskatta hur många datorer som hade blivit infekterade och att helt städa undan ”masken” ur systemet tog lång tid.
Som ett resultat av attacken förbjöds USB-minnen i nätverket i hela 14 månader och nya säkerhetsåtgärder har vidtagits. Dessutom har frågan för säkerheten i datornätverket flyttats från att vara en mellanchefs ansvar till att ligga på toppchefernas bord. Man har senare knutit ”maskens” ursprung till en specifik regering, men den vice försvarsministern vill inte berätta vilken.
Tidigare hade Symantec klassat ”masken” ”agent.btz” som ett låg-riskvirus, och det fanns ganska enkla åtgärder för att hindra ”maskens” spridning. Man kunde helt stoppa användningen av USB-minnen inom nätverket och dessutom stänga av ”autorun” funktionen i Windows som gör att den kör program automatiskt när du stoppar in ett USB-minne.
Att USA:s militära datornätverk inte är lika säkert som det visas i actionfilmerna var väl inte oväntat, men att en liten relativt ofarlig ”mask” skulle kunna skapas sådant kaos internt, var inte väntat. Hur reagerar den interna organisationen i USA:s militära datornätverk på en mer omfattande cyberattack? Nu har de attackerande tappat överraskningselementet och dessutom gjort det militära datornätverket ännu säkrare och systemadministratörerna på sin vakt. Förhoppningsvis är de mer förebredda nästa gång.
Bild av: Tech. Sgt. Erik Gudmundson / U.S Air Force
Andra Artiklar om hacking
