San Francisco's burgemeester krijgt sleutels terug naar het netwerk

San Francisco Burgemeester Gavin Newsom ontmoette maandag de gecommitteerde IT-beheerder Terry Childs en overtuigde hem ervan om de administratieve wachtwoorden over te dragen aan het multimiljoen brede netwerk van de dollar van de stad.

Childs maakte de krantenkoppen week toen hij werd gearresteerd en beschuldigd van vier tellingen van computer sabotage, nadat hij had geweigerd om wachtwoorden over te dragen aan de Cisco Systems switches en routers gebruikt op het FiberWAN netwerk van de stad, die ongeveer 60 procent van het netwerkverkeer van de gemeente overneemt. Childs, die het netwerk beheerde voor zijn arrestatie, is sinds 13 juli opgesloten in de county-gevangenis.

Op maandagmiddag droeg hij de wachtwoorden over aan Mayor Newsom, die "de enige persoon was die hij geloofde te kunnen vertrouwen, "volgens een verklaring ingediend door de rechtbank van zijn advocaat, Erin Crane. Newsom is eindverantwoordelijk voor het Departement van Telecommunicatie en Informatiediensten (DTIS) waar Childs de afgelopen vijf jaar heeft gewerkt

[Verder lezen: de beste NAS-boxen voor mediastreaming en back-up]

Burgemeester Newsom beveiligde de wachtwoorden zonder eerst te vertellen DTIS over zijn ontmoeting met Childs, volgens DTIS hoofdadministrateur Ron Vinson, die eraan toevoegde: "We zijn erg blij dat de burgemeester aan zijn clandestiene missie begon."

De afdeling heeft nu volledige administratieve controle over het netwerk, zei hij in een interview op dinsdagavond.

Waarschijnlijk heeft Childs de burgemeester veel verteld toen de twee elkaar ontmoetten.

De advocaat van Childs heeft de rechter gevraagd de borgsom van 5 miljoen dollar van Childs te verminderen door haar cliënt te beschrijven als een man die zich omringd voelde door incompetenten en werd begeleid door een manager die volgens hem zijn werk ondermijnde.

"Geen van de personen die de wachtwoordinformatie van Mr. Childs hebben opgevraagd … waren gekwalificeerd om het te hebben," zei ze in een proces.

Childs is van plan om de beschuldigingen tegen hem te weerleggen, maar ook "het uiterste wanbeheer, nalatigheid en corruptie bij DTIS aan het licht te brengen. Als dit niet wordt gecontroleerd, zal de stad San Francisco in feite in gevaar komen", aldus zijn motie.

verwierp de beschuldigingen. "In de geest van Terry Childs denkt hij dat het netwerk van hem is, maar dat is het niet. Het zijn de belastingbetalers", zei hij. "De reden dat hij in de gevangenis heeft gezeten is omdat hij de afdeling en anderen de toegang tot het systeem ontzegt."

De rechtbankdossiers helpen verklaren hoe dit gebeurde.

Volgens een beëdigde verklaring van James Ramsey, een inspecteur met de San Francisco Police Department, hij en andere onderzoekers ontdekte dial-up en DSL (digital subscriber line) modems die een ongeautoriseerde verbinding met FiberWAN mogelijk zouden maken. Hij ontdekte ook dat Childs verschillende Cisco-apparaten had geconfigureerd met een opdracht die kritieke configuratiegegevens zou wissen in het geval dat iemand de beheerderstoegang tot de apparaten probeerde te herstellen, iets wat Ramsey als gevaarlijk zag omdat er geen back-upconfiguratiebestanden konden worden gevonden.

Deze opdracht, een No Service Password Recovery geheten, wordt vaak gebruikt door technici om een ​​extra niveau van beveiliging aan netwerken toe te voegen, zegt Mike Chase, regionaal directeur van engineering bij FusionStorm, een IT-serviceprovider die Cisco-producten ondersteunt.

Zonder toegang tot de wachtwoorden van Childs of de back-upconfiguratiebestanden zouden beheerders hun hele netwerk wezenlijk opnieuw moeten configureren, een voor fouten gevoelige en tijdrovende mogelijkheid, zei Chase. "Het is eigenlijk net alsof je 3D-schaak speelt," zei hij. "In die situatie ben je vast aan het interviewen van iedereen op elke site die anekdotische verhalen krijgt over wie daarmee verbonden is en dan mis je gegarandeerd iets."

Zonder de wachtwoorden zou het netwerk nog steeds draaien, maar het zou onmogelijk zijn om de apparatuur opnieuw te configureren. De enige manier om deze apparaten in een beheersbare staat te herstellen, zou zijn om ze offline te zetten en ze vervolgens opnieuw te configureren, iets dat weken of maanden in beslag zou nemen, de service zou verstoren en de stad 'honderdduizenden, zo niet miljoenen dollars' zou kosten. Ramsey beweert.

Crane voert aan dat deze bewakingsapparaten met toestemming van het management zijn geïnstalleerd en van cruciaal belang zijn voor de goede werking van het netwerk. Ze zouden Childs op de hoogte brengen wanneer het systeem uitviel en hem in staat stellen op afstand toegang te krijgen tot het netwerk vanaf zijn pc in geval van nood.

In interviews beschrijven huidige en voormalige DTIS-medewerkers Childs als een gerespecteerde medewerker die mogelijk te ver weg gegaan onder de druk van het werken in een afdeling die gedemoraliseerd was en drastisch werd ingekort toen de stad verder ging met plannen om IT-operaties te decentraliseren. Ongeveer 200 van de 350 IT-functies van de afdeling waren verkort sinds 2000, voornamelijk om te worden verhuisd naar andere afdelingen binnen het stadsbestuur, zei Richard Isen, IT chapter president met Childs 'union, de International Federation of Professional en Technical Engineers, Local 21.

Ondanks zijn conflict met sommigen op de afdeling, heeft Childs veel steun daar, zei Isen. "Er is veel sympathie, alleen omdat er een basisgevoel is dat het management niet begrijpt wat we werkelijk doen en de complexiteit van het werk niet op prijs stelt."

(Paul Venezia is Senior Contributing Editor bij InfoWorld)