נזק לדוג רק מתחיל, זה מומחים מזהירים

אלון מאסק אוהב ללבוש את חולצת התמיכה הטכנולוגית שלו בבית הלבן. הוא לבש את זה שלוראיון משרדי סגלגל; הוא לבש את זה לישיבת הממשלה הראשונה שלו. "אני פשוט קורא לעצמי כאן תמיכה טכנית צנועה," מאסקאמרראשי מחלקות שמערכות המחשבים שלהן הוא כבר ניגש.

מתנהג כמו הבחור הזה: זה לא היה ממש מאסק מנסה להיות חמוד, או איכשהו מצמצם אתכל הכאוס מחלקת היעילות הממשלתית שלו (DOGE) שוחרר בחודש קיומו הראשוןו זו תזכורת בולטתאֵיךהוא הבטיח, כל כך מהר, מספיק כוחמפיל אימה על הממשלה הפדרליתמבפנים: פשוטו כמשמעו, לא השתמשו אלא הגישה המסופקת על ידי מחלקת ה- IT של הבית הלבן.

אשר ככל הנראה כמו צוות הטכנולוגיה של החברה שלך, ישרמת הגישה "מצב אלוהים"למערכות מחשב מרכזיות רבות. סוג הגישה שיכולה לגרום נזק רב בכל ארגון בכל מקום בעולם ההיפר-מחובר שלנו, קל וחומר בתוך שני מיליון ממשלת ארה"ב בעלת עובדים.

ראה גם:

אם נלמד משהו ממה שעשה דג 'ומה שלדוג עדיין יש את הכוח לעשות, מומחים אומרים, זה זה: אם מחלקת ה- IT רוצה לשחרר את הגיהינום והמנכ"ל לא רוצה לעצור אותם, מחלקת ה- IT משחררת את הגיהינום - לא משנה כמה הם טוענים להיות.

"האנלוגיה הטובה ביותר עשויה להיות ניק ברנס את איש המחשבים, אבל הופך אותו לרשע", אומר קורטיס מינדר, מייסד קבוצות, עסק מודיעין איומים. Minder מתמחה במשא ומתן לריגול סייבר ומשא ומתן על כופר עם פושעי רשת של חברות.

כוויות,שיחק על ידי ג'ימי פאלון ב- SNL, היה בחור תמיכה טכנולוגי מגעיל ששגע לעובדים להתרחק מהמחשבים שלהם - דמות שעשויה להיראות הרבה פחות מצחיקה בעידן מאסק.

לדוגמה, "אדם IT עם כל סוג של הרשאות מחשב ניהוליות יוכל בהחלט להתעסק עם שכר בכל מספר דרכים", אומר מינדרר - כמו להיכנס לתוכנת מערכת התשלומים, ואה, לאפס את המשכורת שלך. זה יהיה "טריוויאלי" עבור בחור IT להתקין תוכנת Keylogger שמאפשרת לו לרגל את כל מה שהעובדים שהוקלדו במכונת חברה.

ואם בחור IT רצה ביעילות "צל" אש "מישהו, אולי מכריח אותו על ידי חיתוך גישה לתוכנה או מערכת פנימית כלשהי המאפשרים להם את העבודה שלהם? "בהחלט," אומר מינדר. בחור ה- IT יכול "להיעלם אותם."

מה עושה דוג הלאה?

כמו שהוא מודאג כמו שהוא מכופף את שריר ה- IT שלו, Minder הוא - כמו כל המומחים שדיברנו איתם למאמר זה - הרבה יותר עוסק במה שיכול לקרות עכשיו בגלל ההשתוללות שלו באמצעות טלאים של מערכות מחשב ממשלתיות.

"להיכנס ואומר שאנחנו הולכים לארגז מחדש את כל המערכות האלה כשלא טרחנו להעריך ולאבטח את אלה שקיימים ...רַע, "אומר מינדר, נאבק על מילים. וזה בערך ככל שהוא הולך עם ספקולציות.

"מה צריך להיות בראש סדר העדיפויות: בואו לאבטח את המדינה דיגיטלית.אָזבואו נדבר על האופן בו אנו יכולים לייעל את הדברים! "המינדר בעל המועמד המתון מציין את הטון שלו, אבל הוא מתכוון לזה:" זה הדברים שאני חי כל יום וזה מכעיס אותי. "

ראה גם:

אז אם המדינה פחות בטוחה דיגיטלית תחת דוג-ולמעשה, כאשר שחקנים זרים מסוגלים כעת לפרוץ את ממשלת ארה"ב באמצעות מחשבים ניידים חסרי ביטחון של צוות התמיכה הטכנולוגי הצנוע של מאסק כמו בן ה -19 המכונה כדורים גדולים, זה מה שמומחים מסכימים זה-מה הכי גרוע שיכול לקרות?

אחרי הכל, כמו שאומר מינדר, הוא רואה שחקנים רעים "ברשת האפלה שמוכרים מידע על ממשלת ארה"ב כל יום, אז אנחנו כבר מפסידים את הקרב הזה."

אבל "סירוס" של סוכנות אבטחת אבטחת סייבר ותשתיות (CISA), שם יש מאסקהטמיע עוד אחד מהחבר'ה שלו בן 19,שהוא גם אבוגר רשת חברתית פושעת ברשת המכונה התירס, על פי חשיפת הכתב הוותיק הזה- זה, עבור מינדר, מאיץ את כל המשבר.

"התוצאה המפחידה ביותר היא שאנחנו נסגר עוד יותר, שאנחנו לא שמים לב למה שאני מאמין שהוא נושא ביטחון לאומי גדול", אומר מינדר. במקום לפעול לחיבור דליפות קיימות, במילים אחרות, הממשלה המחוררת של הדוג הופכת למסננת-רווחית מאוד עבור מסעות העולם.

ניתן לעשות משהו כדי לעצור את העבודה של אדליפה זה בחור? מינדר הוא פסימי. למוסק יש את שלוצוות בשליטה במערכות מחשב במשרד כוח אדם וניהול, אשר במונחים ארגוניים פירושו שמחלקת ה- IT בעצם מנהלת את מחלקת משאבי אנוש. "אני לא יודע אם נותרו מעקות כלשהם" בתוך ממשלת ארה"ב, אומר מינדר. הדוג של מאסק "בדק את הגדרות, והם גילו שאף אחד לא אכפת להם."

איך Doge יכול להרוס אותנו באבטחת הסייבר

ובכן, לא אף אחד, בדיוק - אבל לאלה שאכפת להם הם דמורליזציה ומובילים ליציאות, אומר ד"ר ריצ'רד פורנו, עוזר מנהל מכון אבטחת הסייבר של UMBC. פורנו הוא ותיק וושינגטון הבירה כמו שתמצאו באזור זה; הקריירה שלו ב -20 שנה כוללת בניית תוכניות אבטחת הסייבר הראשונות לבית הנבחרים האמריקני.

בקרב חבריו וקבלניו בממשלה, "יש פאניקה לגבי אבטחת המערכות הפדרליות", אומר פורנו. "אנשים בעצם אומרים, ובכן, למה אני אפילו טורח עם זה יותר? מה הטעם להילחם במאבק הטוב? הם מתחילים לחפש עבודות אחרות. נמאס להם."

זו תחושה אחת שבה דוגגָרוּעַ יוֹתֵרממחלקת ה- IT הממוצעת של החברה - מכיוון שחברי ה- IT שלך ככל הנראה יש יותר אימוני אבטחת סייבר מהצוות של מאסק. "הם עשויים להיות מהנדסים ומתכנתים מבריקים, אבל אין להם ניסיון רב במקום העבודה, קל וחומר הממשלה", אומר פורנו.

"חלק מהצוות של [מאסק] לא יעברו אישור אבטחה ממשלתי, ובכל זאת ניתנה להם גישה למנהלים הן לנתוני קריאה והן לתוכנת עדכון."

באופן אידיאלי, איש ה- IT צריך להבין ולכבד את התוכנה מלכתחילה. המנטרה העמק הסיליקון השחצן של "תזוז במהירות ושבירה דברים" - שהטבע בפייסבוק, אך אפילו המייסד מארק צוקרברג נטש לטובת המעבר "מהיר פחות הרסני עם אינפרא [מבנה]" - הוא מתכון לאסון במסגרת ממשלתית.

"זאת אומרת, זה לא כמו שרת אחד במרתף שלך," אומר פורנו. "המערכות הפדרליות האלה, בין אם מדובר בביטוח לאומי או רפואה, הן נבנו למעלה משלושים ו -40 שנה" - לרוב באמצעות קובול, שפת תכנות משנות החמישים שאינם נלמדים עוד יותר בבתי ספר.

"יש זרימות עבודה, יש תהליכים, יש דברים של טלאים שדוג לא יודע עליהם. ואם זה נשבר, יהיו השלכות."

ראה גם:

מומחים כמו פורנו אפילו לא יודעים לאילו מערכות Doge ניגש, ובאיזו מידה. ל"מצב האל "של גישה IT יש שתי רמות: אחת בה אתה יכול לקרוא ולכתוב נתונים, אחר המכונה" קרא בלבד ". אבל אפילו האחרון אינו בטוח כמו שזה נשמע.

על פי הדיווחים, לדוג יש גישה לקריאה בלבד למחלקת משאבי אנוש של הממשלה, ה- OPM. מחשבים אלה אינם מכילים רק מידע על שכר, שכר ומידע על מיסוי עבור עובדי הממשלה בארה"ב, אלא תוכניות הביטוח שלהם, בין אם שילמו עבור ייעוץ, ומה אישור הביטחון שלהם.

"אם אני האקר רוסי או סיני, הייתי רוצה לכוון את האנשים בדוג בתוך OPM", אומר פורנו. מומחים כמוהו בילו ממש עשור בניסיון לחוףמחשבי OPM שנפרצו בשנת 2015, חשיפת מספר הביטוח הלאומי של כמעט 20 מיליון מועמדים לצורך אישורי אבטחה.

ואז יש את מחלקת השכר, המכונה גם האוצר האמריקני, שמחשביו מכילים את פרטי הבנק, מספרי הביטוח הלאומי והיסטוריית תשלומי המס לרוב האמריקנים. גישה לקריאה בלבד, וזה מה שמזכיר האוצר הבטיח לנו לדוג, זה מספיק גרוע.

"אני לא חושב שזו קונספירציה, אני חושב שזו טיפשות", מסכם פורנו. "האנשים האלה יורים תחילה, והם לא נותנים לאנשים אזהרה הוגנת מפני שינויים דרמטיים, ומעבר שווא אחד יכול לקרוס את הכלכלה."

איך Doge עלול לפגוע בכלכלה האמריקאית

על פי ההוראה המבצעת של 20 בינואר ששמה את שמו לשירות הדיגיטלי האמריקני לאחר המם האהוב על מאסק, תפקידו של דוג 'היה "מודרניזציה של טכנולוגיה ותוכנה פדרלית כדי למקסם את היעילות והפרודוקטיביות הממשלתית." זה בקושי נשמע כמו הנשק הנשמע המסוכן ביותר בהיסטוריה.

אולם בהתחשב בכך שהממשלה במאה ה -21 מסתמכת לחלוטין על תוכנה וטכנולוגיה, המנדט אפשרה לדוג להיות למעשה הסוכנות האמריקאית החזקה ביותר למשך הלילה. ועכשיו מומחים נאבקים למצוא מטאפורות כדי להסביר עד כמה שלטון התמיכה הטכנולוגית יכול להיות.

"זה כמונקמת החנוניםנפגשבית בעלי חייםנפגשמשחקי מלחמה."זו המטאפורה מבוססת הסרטים המועדף על ידי אמרסון טאן, קצין החדשנות הראשי ב- Financial Empowerment Partners, שבונה טכנולוגיות תשלום עבור שווקים מתעוררים-וראה את חורבן של דוג 'של USAID מקרוב.

לפני עשור, כראש המחקר של חברה שהפכה את כלי הסייבר -וורפרה לקהילת המודיעין האמריקאית, תפקידו של טאן היה להבין, כהגדרתו, "איך להפיץ ממשלה." מסמכי האסטרטגיה שלו עדיין סודיים, אך מסקנתם? "אתה עושה מה שדוג עושה," אומר טאן. "אתה עושה את זה דרך מערכות ה- IT" - במיוחד אלה של מחלקת השכר במדינה.

"אם מחלקת ה- IT של החברה לא מתפקדת במשך יום אחד, אתה יכול למשוך את זה", אומר טאן. "הממשלה באופן כללי, במיוחד פונקציות פיננסיות כמו האוצר, לא יכולה לעשות זאת ... אם תפריע למערכת, המערכת תהיה התקף לב."

האוצר פגיע במיוחד מכיוון שהוא משלם את החוב הממשלתי בארה"ב, תהליך קבוע בו תמיד מתבגרים באג"ח ויש לשלם את המשקיעים בדיוק בזמן. אם המחלקה הזו הייתה מהירה-מהירה ופריצה הייתה לנסות לתקן את קוד הקובול העתיק באוצר-ועד כמה שידוע, לא היה פיקוח שימנע מאסק לדחוף תיקון-הם יכולים לגרום לברירת מחדל טכנית.

אם ברירת המחדל של ארה"ב בחובות שלה, זה יהיה השפעה על דפיקה ברחבי העולם הפיננסי. "אם שוק ההלוואות הבין -בנקאיות הלילה מתפוצץ", אומר טאן, "אתה מתעורר בבוקר וכספומטים הפסיקו לעבוד."

ראה גם:

זה צוות IT אחד שבחר "לבסס את הדברים בעצם", מוסיף טאן ", אבל בקצב בו הם לא מבינים מה הם מפוצצים. אז הסיכויים די טובים שבשלב מסוים הם הולכים לדרוך על מוקש ולפוצץ משהו חשוב. אני מתכוון, ההשלכות יכולות להיות הכל ממחירי חלב להפיכה."

אפילו ההתערבות של דוג 'מהווה עד כה "מפעל סיום של מנהל מערכת סביב החוקה", מאמין טאן. כאשר USAID היה מקופל למחלקת המדינה, מערכות המחשבים שלה הוכנסו לידי צוותי טק שלא יודעים כיצד לנהל אותה.

בית המשפט העליון הסכים עם שופט בית משפט קמא שהורה לממשלה להחזיר 2 מיליארד דולר במימון USAID, אך האם זה אפילו אפשרי זו שאלה פתוחה.

"המערכות התפרקו כולם", הוא אומר. "גם אם בתי המשפט אומרים שהם צריכים להפעיל אותה מחדש, אם הפכת את המערכת כדי לנהל אותה בפועל, אינך יכול להפעיל אותה מחדש. הסוף. החוקה כבר לא משנה."

שלא לדבר על כל שאר ההשפעות הפוטנציאליות של דפיקות. טאן חוזה רעב בדרום סודן, לכל הפחות, ייבע מסוף USAID - וגרוע מכך, התמוטטות כללית בסדר הבינלאומי. החברה של טאן, Partnersement Partners, מחפשת לנטוש את HQ שלה בוושינגטון די.סי. עבור "איפשהו אמין יותר", ככל הנראה באירופה.

"העולם המתפתח שמע את ההודעה בקול רם וברור, וזה אמריקה הוא האויב שלנו", אומר טאן. "לא חברנו, לא שותף לפיתוח, האויב שלנו."