Read on Twitter
Quick and Dirty Thread dazu, was die gestrigen Ereignisse im Capitol für die dortige IT-Sicherheit und Lauschabwehr bedeuten können.
Kommentiert/korrigiert mich gerne!
tl;dr
- Gut für Daten Smash 'n' Grab
- Schlecht für langfristige nachrichtendienstliche Operationen
1/n
Kommentiert/korrigiert mich gerne!
tl;dr
- Gut für Daten Smash 'n' Grab
- Schlecht für langfristige nachrichtendienstliche Operationen
1/n
Die Basics:
- Unautorisierte Personen hatten physischen Zugang zu diversen Geräten (Drucker, Router, etc.) inklusive nicht-gesperrter Arbeitsplatz-Rechner
- Das beinhaltet u.a. Arbeitsplätze von Senator:innen und der Sprecherin des Repräsentantenhauses
2/n
- Unautorisierte Personen hatten physischen Zugang zu diversen Geräten (Drucker, Router, etc.) inklusive nicht-gesperrter Arbeitsplatz-Rechner
- Das beinhaltet u.a. Arbeitsplätze von Senator:innen und der Sprecherin des Repräsentantenhauses
2/n
- Auf diesen Systemen wird meines Wissens nach(!) nur nicht-eingestuftes Material (unclassified) verarbeitet. Natürlich kann es aber vertraulich oder sensibel sein.
- Es gibt noch keinen Hinweis darauf, dass unautorisierte Personen sich Zutritt zum SCIF verschafft haben
3/n
- Es gibt noch keinen Hinweis darauf, dass unautorisierte Personen sich Zutritt zum SCIF verschafft haben
3/n
- Das SCIF, Sensitive Compartmented Information Facility, ist im Capitol der besonders gesicherte Bereich in dem IT-Systeme stehen, die auch Zugriff auf eingestufte Informationen (classified) haben.
Mehr Informationen: https://www.vox.com/policy-and-politics/2019/10/23/20929080/house-republicans-sergeant-arms-scif-impeachment-intelligence-eoyang
4/n
Mehr Informationen: https://www.vox.com/policy-and-politics/2019/10/23/20929080/house-republicans-sergeant-arms-scif-impeachment-intelligence-eoyang
4/n
Welcher Schaden könnte angerichtet worden sein?
- Schwierig zu sagen, am wahrscheinlichsten wäre ein Datenabfluss via USB (falls nicht besonders-gehärtet) oder Webtransfer (falls nicht gesperrt), Akten- oder Laptopklau.
5/n
- Schwierig zu sagen, am wahrscheinlichsten wäre ein Datenabfluss via USB (falls nicht besonders-gehärtet) oder Webtransfer (falls nicht gesperrt), Akten- oder Laptopklau.
5/n
- Nach Verlassen des Gebäudes wurden die unautorisierten Personen anscheinend nicht ausführlich kontrolliert ("gefilzt").
- Natürlich ist auch das Anbringen von analogen oder physischen Abhörgeräten oder das Aufbringen von Schadsoftware möglich, ABER:
6/n
- Natürlich ist auch das Anbringen von analogen oder physischen Abhörgeräten oder das Aufbringen von Schadsoftware möglich, ABER:
6/n
Spionage-Implikationen
- Feindliche Nachrichtendienste müssen davon ausgehen, dass alle Räume durch Lauschabwehrteams "gesäubert" und die IT-Infrastruktur komplett neuaufgesetzt wird.
- Dabei könnten nicht nur neue, sondern auch bestehende(!) Operationen verbrannt werden.
7/n
- Feindliche Nachrichtendienste müssen davon ausgehen, dass alle Räume durch Lauschabwehrteams "gesäubert" und die IT-Infrastruktur komplett neuaufgesetzt wird.
- Dabei könnten nicht nur neue, sondern auch bestehende(!) Operationen verbrannt werden.
7/n
- Wenn sie ihren Job gut machen, waren Agenten feindlicher Nachrichtendienste im "Mob" mit dabei und werden auch versucht haben Abhörgeräte und -Schadsoftware einzubringen. Ihnen wird aber klar sein, dass es zu einer hohen Wahrscheinlichkeit "verbrannt" werden wird, daher ..
8/n
8/n
.. halte ich erstmal einen Daten Smash 'n' Grab für wahrscheinlicher. Wenn ausreichend Zeit und Möglichkeit da war, konnte man natürlich beides parallel probieren.
9/n
9/n
- Ein Mob ist ein guter Ort, um unsichtbar zu werden. Gleichzeitig waren viele Leute im Gebäude und haben gefilmt, fotografiert und alles ins Internet hochgeladen. Nicht gerade ein guter Ort für OPSEC (Operations Security) der Agenten.
Time will tell.
10/n
Time will tell.
10/n
