NSA: Snowden had perfecte dekmantel
De werkzaamheden die klokkenluider Edward Snowden bij de NSA moest verrichten gaven hem de perfecte dekmantel om grote hoeveelheden vertrouwelijke bestanden in te zien, zo laat de CTO van de Amerikaanse inlichtingendienst weten.
"We hebben een zeer nauwkeurig beeld van de gegevens waar hij toegang toe had en hoe hij deze toegang kreeg", zegt chief technology officer (CTO) Lonny Anderson tegenover National Public Radio (NPR) in een interview. De documenten die Snowden lekte waren allemaal op een bestandsuitwisselingslocatie op het intranet van de NSA opgeslagen.
De documenten werden daar bewaard zodat NSA-analisten en functionarissen ze online konden bekijken en bespreken. Als systeembeheerder was het de taak van Snowden om gevoelige documenten van de intranetlocatie naar een veiligere plek te verplaatsen. Volgens functionarissen was het dan ook slim wat Snowden deed.
"Zijn werk was te doen wat hij deed. Hij was niet onzichtbaar. Hij was niet bijzonder slim. Hij deed zijn werk", aldus een andere functionaris tegenover NPR. De managers van Snowden hadden niet door dat hij allemaal digitale kopieën van de geheime documenten maakte. Hoe hij de bestanden uiteindelijk wist mee te nemen konden de functionarissen vanwege het lopende onderzoek niet vertellen.
Beveiliging
Op het moment dat Snowden de gegevens openbaarde, waren sommige NSA-computers voorzien van USB-poorten waarop een USB-stick kon worden aangesloten. De inlichtingendienst heeft inmiddels maatregelen genomen om de mogelijkheden te beperken die werknemers hebben om gegevens op hun eigen USB-sticks op te slaan. Daarnaast wordt ook de anonimiteit op het NSA-netwerk opgeheven. "Als je speciale toegang tot ons netwerk hebt, zoals een systeembeheerder heeft, krijg je een privilege dat zeer weinig mensen hebben, dan ga je niets alleen doen", zo laat de functionaris weten.
De NSA zal voortaan gevoelige documenten en gegevens van speciale identificatie voorzien, dat het aantal mensen beperkt dat de bestanden kan inzien. Ook zorgt het ervoor dat supervisors kunnen zien wat werknemers precies uithalen met de data die ze mogen bekijken en verwerken.
"Iemand kan tegenwoordig nog steeds toegang tot die intranetlocatie krijgen, omdat die nog steeds bestaat", aldus Anderson. "Kan iemand doen wat Snowden deed? Nee."
Het is de hoop dat Snowden voor een echt/voldoende butterfly effect zorgt, zodat de "heren" niet meer om de feiten heen kunnen.
Daar hoef je niet om te wedden, dit is al bekend. SharePoint is een tool waarmee gebruikers zonder dat er beheerders privileges beheren documenten kunnen delen. In het geval dit soort documenten vertrouwelijk zijn, wil je liever niet dat gebruikers buiten de privilegestructuur om documenten gaan delen, want je dwingt die structuur niet af. Gebruikers kunnen wel privileges instellen, maar de praktijk leert dat ze dat nooit doen. SharePoint is in zo'n geval dus gewoon een slecht idee.
Het eigenlijjke probleem is dat men beheerders ongeauditeerd hun werk liet doen. En besstanden niet beschermden met een DRM oplossing die doormiddel van TECHNISCH geborgde functiescheiding niet voor dergelijke beheerders toegankelijk was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
