ראש עיריית סן פרנסיסקו מקבל בחזרה את המפתחות לרשת

ראש עיריית סן פרנסיסקו גאווין ניוסום נפגש עם מנהל ה- IT של טרי טריידס יום שני, משכנע אותו למסור את הסיסמאות הניהוליות לרשת מרובת מיליון הדולרים של העיר.

בשבוע שעבר, כאשר הוא נעצר והואשם בארבע סעיפים של חבלה במחשב, לאחר שסירב למסור סיסמאות למתגי Cisco Systems ולנתבים המשמשים ברשת FiberWAN של העיר, המהווה כ -60% מתנועת הרשת של העירייה. צ'יילדס, שניהל את הרשת לפני מעצרו, נכלא בכלא המחוזי מאז ה -13 ביולי. ביום שני אחר הצהריים הוא מסר את הסיסמאות לראש העיר ניוסום, שהיה "האדם היחיד שחש שהוא יכול לסמוך עליו, "על פי הצהרה שהגיש בית המשפט על ידי עורכת הדין שלו, ארין קריין. ניוסום אחראית בסופו של דבר למחלקת הטלקומוניקציה והמידע (DTIS), שבה עבד צ'יילדס בחמש השנים האחרונות

[לקריאה נוספת: תיבות NAS הטובות ביותר עבור זרימת מדיה וגיבוי]

ראש העיר ניוסום אישר את הסיסמאות מבלי לספר תחילה DTIS על פגישתו עם צ'יילדס, על פי קצין המינהל הראשי של DTIS, רון וינסון, שהוסיף: "אנו שמחים מאוד שראש העיר יצא למשימתו החשאית". כעת יש למחלקה שליטה מלאה על הרשת, אמר. בראיון שנערך ביום שלישי בלילה.

סביר להניח שלילדס היה הרבה לספר לראש העיר כאשר נפגשו.

פרקליטתו של צ'יילדס ביקשה מהשופט להפחית את ערבות הערבות של צ'יילדס בסך 5 מיליון דולר, ותיארה את מרשתה כאדם שהרגיש שהוא מוקף בחוסר כשרון ומפוקח על ידי מנהל שחש כי הוא מערער את עבודתו. "אף אחד מאלה שביקשו את פרטי הסיסמה ממר צ'יילדס … היו זכאים לקבל את זה, "אמרה בתיק בבית המשפט.

צ'יילדס מתכוון להפריך את ההאשמות נגדו, אלא גם "לחשוף את הניהול הכושל המוחלט, רשלנות ושחיתות ב- DTIS, אשר אם יותיר ללא בדיקה, יכניס למעשה את העיר סן פרנסיסקו לסכנה". דחה את ההאשמות. "לדעתו של טרי צ'יילדס, ברור שהוא חושב שהרשת שלו, אבל זה לא כך, זה משלמי המסים, "אמר. "הסיבה לכך שהוא יושב בכלא היא שהוא הכחיש את המחלקה ואת האחרים שהגיעו למערכת."

תביעות בית המשפט עוזרות להסביר איך זה קרה.

על פי תצהיר של ג'יימס רמזי, מפקח עם משטרת סן פרנסיסקו, הוא וחוקרים אחרים גילו בחיוג ו- DSL (מודם מנוי דיגיטלי) מודמים שיאפשרו חיבור לא מורשה ל- FiberWAN. הוא גם מצא ש- Childs הגדיר מספר התקני Cisco עם פקודה שתמחק נתוני תצורה קריטיים במקרה שמישהו ניסה לשחזר את הגישה הניהולית למכשירים, דבר ש- Ramsey ראה כמסוכן משום שלא נמצאו קובצי תצורה של גיבוי.

פקודה זו, הנקראת No No Password Service Recovery, משמשת לעתים קרובות על ידי מהנדסים להוספת רמה נוספת של אבטחה לרשתות, אמר מייק צ'ייס, מנהל תחום ההנדסה האזורי עם FusionStorm, ספק שירותי IT התומך במוצרי Cisco. ללא גישה לסיסמאות של צ'יילדס או לקבצי התצורה של הגיבוי, המנהלים יצטרכו להגדיר מחדש את כל הרשת שלהם, אפשרות בעלת סיכוי לטעויות וזמן רב. "זה בעצם כמו לשחק שחמט 3D," הוא אמר. "במצב הזה אתה תקוע לראיין את כולם בכל אתר שמקבל סיפורים אנקדוטיים על מי שקשור למה שקורה, ואז אתה מבטיח שתחמיץ משהו." בלי הסיסמה, הרשת עדיין תמשיך לרוץ, אבל זה יהיה בלתי אפשרי להגדיר מחדש את הציוד. הדרך היחידה לשחזר התקנים אלה למצב לניהול יהיה לדפוק אותם באופן לא מקוון ולאחר מכן להגדיר אותם מחדש, משהו זה ייקח שבועות או חודשים כדי להשלים, לשבש שירות לעלות לעיר "מאות אלפים, אם לא מיליוני דולרים," טוען רמזיקריין טוען כי התקני ניטור אלה הותקנו באישור הניהול והיו קריטיים לתפקוד החלק של הרשת. הם היו מציגים את Childs כשהמערכת יורדת ומאפשרת לו לגשת מרחוק לרשת מהמחשב האישי שלו במקרה חירום.

בראיונות, אנשי DTIS הנוכחיים והעברתיים מתארים את צ'יילדס כעמית-עמית מכובד שעשוי להיות לו הרחיקה לכת תחת הלחץ של עבודה במחלקה שהורדה והורדה בצורה קיצונית, ככל שהעיר התקדמה עם תוכניות לביזור פעולות ה- IT.

כ- 200 מתוך 350 עמדות ה- IT של המחלקה נחתכו מאז שנת 2000, בעיקר כדי להיות הועבר לחטיבות אחרות בתוך ממשלת העיר, אמר ריצ'רד איסן, נשיא פרק ה- IT עם האיגוד של צ'יילדס, הפדרציה הבינלאומית של מהנדסים מקצועיים וטכניים, מקומי 21.

למרות הסכסוך עם כמה במחלקה, צ'יילדס יש הרבה תמיכה שם, אמר איסן. "יש הרבה אהדה, רק בגלל שיש תחושה בסיסית שההנהלה לא מבינה מה אנחנו עושים ואיננו מעריכים את המורכבות של העבודה".

(פול ונציה הוא עורך תורם בכיר עם InfoWorld)