Pornomalware op overheidsnetwerk VS

Daarbij is naast het verboden pornosurfen ook ontdekt dat de schuldige overheidsmedewerker een USB-stick heeft aangesloten op zijn werk-pc, wat ook niet is toegestaan.

"Gedurende het onderzoek kwamen we twee kwetsbaarheden tegen in de IT-securityhouding van USGS", vermeldt het geopenbaarde onderzoeksrapport. USGS is de betreffende overheidsinstantie: U.S. Geological Survey. De specifieke locatie van de infectie is in het EROS-centrum (Earth Resources Observation and Science) voor de verwerking van satellietbeelden. De twee geconstateerde tekortkomingen zijn vrije toegang tot websites en open USB-poorten. Beide zijn door de pornosurfende ambtenaar aangegrepen om zich onder werktijd op andere zaken te richten, tweet een malware-onderzoeker van securityleverancier ESET.

Mag niet, kan wel

Het veelvuldige bezoek van vele verschillende webpagina's met pornovideo's verliep via websites die hun herkomst hebben in Rusland, aldus het rapport. Veel van deze sites bevatten malware, die dus terecht is gekomen op de overheids-pc's van de USGS-medewerker. "Onze analyse bevestigt dat veel van het pornografische beeldmateriaal vervolgens is bewaard op een ongeautoriseerd USB-apparaat en een persoonlijke Android-telefoon die is verbonden met de door de overheid verstrekte computer."

Zowel het bezoeken van websites met 'ongepaste inhoud' als ook het aansluiten van USB-sticks en smartphones is niet toegestaan volgens de regels van deze Amerikaanse overheidsinstantie. In de praktijk blijken er echter geen technische tegenmaatregelen te zijn getroffen. De inspectie adviseert om dit nu wel te doen, zoals het opstellen en streng handhaven van een blacklist voor bekende, onbetrouwbare webadressen en domeinen. Daarnaast krijgt USGS het dringende advies om de webhistorie van medewerkers op regelmatige basis te monitoren.

Voorkomen en detecteren

"Sinds dit incident heeft het EROS Center verbeterde intrusion detection systems en firewall-technologie uitgerold." Dit moet helpen in het voorkomen en detecteren van onvertrouwde websites die dan communiceren met overheidscomputers. Het is vooralsnog niet bekend wat voor malware precies is binnengekomen op het overheidsnetwerk van het EROS-centrum in Zuid-Dakota. Ook is niet bekend of daarbij data is gestolen, gewijzigd of versleuteld. Het rapport gaat niet in op deze details.