Nie od dzisiaj wiadomo, ze jednym z najpoważniejszych zagrożeń dla bezpieczeństwa danych każdej organizacji są jej pracownicy. Boleśnie przekonał się o tym szwajcarski wywiad, gdy przyłapał administratora wynoszącego dyski z tajnymi informacjami.
Jak donosi Agencja Reutera, szwajcarski wywiad poinformował niedawno swoich sojuszników – Wielką Brytanię i USA o możliwym ryzyku wycieku danych, które te kraje udostępniły Szwajcarom. Wydarzenie to stanowi kolejny etap kompromitującej afery, którą od kilku miesięcy pilnie śledzą wywiady wielu krajów.
Anonimowe konto w banku
Wszystko zaczęło się od anonimowego konta, które w banku UBS próbował założyć pewien Szwajcar. Nie wiemy, w jaki sposób, jednak bank zorientował się, że potencjalnym klientem, szukającym anonimowości, jest pracownik NDB, szwajcarskiej Federalnej Agencji Wywiadu. Pracownik NDB, którego nazwiska nie ujawniono, okazał się być doświadczonym administratorem systemów informatycznych agencji, pracującym dla firmy od ośmiu lat. Z uwagi na swoje doświadczenie i wiedzę posiadał dostęp do większości, jeśli nie wszystkich systemów oraz baz danych.
Kto wynosi dyski z pracy
Przeprowadzone dochodzenie wykazało, że pracownik ten wykonał przynajmniej jedną kopię najważniejszych baz danych z informacjami wywiadowczymi, przetwarzanymi przez agencję. Ściągnięte dane nagrał na kilka przenośnych dysków twardych i wyniósł z budynku w plecaku. Wśród danych były nie tylko informacje zebrane przez szwajcarski wywiad, ale także te otrzymane od CIA, MI6 i innych zaprzyjaźnionych służb. Podejrzany pracownik został zatrzymany i znaleziono przy nim wyniesione dane. Według oficjalnych komunikatów służby twierdzą, że do zatrzymania doszło, zanim podejrzany zdążył nawiązać kontakt z potencjalnymi kupcami i przekazać im kopie danych. Służby innych krajów zostały poinformowane o możliwym wycieku z uwagi na brak możliwości stuprocentowego potwierdzenia, że wykonana została tylko jedna kopia danych.
Niezadowolony administrator = zagrożenie
Co pchnęło doświadczonego administratora do kradzieży danych? Według informacji dziennikarzy, administrator nie czuł się doceniany w pracy, a jego rady dotyczące konfiguracji systemów były ignorowane. Na początku roku przestał nawet przychodzić do biura, jednak rzekomo nie wzbudziło to podejrzenia jego przełożonych. Winą za sytuację, w której doszło do tak poważnego naruszenia bezpieczeństwa, po części obarczana jest nowa struktura organizacyjna służby wywiadowczej. Od 1 stycznia 2010 połączono w jedną organizację dwie służby – odpowiedzialną za działalność w kraju oraz działającą za granicą, funkcjonujące poprzednio niezależnie. Dodatkowo w jednym pionie umieszczono zarówno dział kadr, odpowiedzialny za bezpieczeństwo personelu, jak i dział IT, przez co pracownicy, weryfikujący wiarygodność zatrudnionych w organizacji, mogli ulgowo potraktować kolegę z tego samego działu.
Trzeba przyznać, że bez względu na to, czy dane zostały sprzedane, czy nie, wpadka jest kompromitacją agentów odpowiedzialnych za ochronę bezpieczeństwa informacji. Wyeksportowanie terabajtów danych i wyniesienie ich na dyskach przenośnych w plecaku nie powinno było pozostać niezauważone – nie wspominając już o innych objawach niezadowolenia administratora. Ciekawe, ile służb poszukuje teraz drugiej kopii wyniesionych dysków…