Walikota San Francisco Mendapat Kunci Kembali ke Jaringan

Walikota San Francisco Gavin Newsom bertemu dengan administrator TI yang dipenjara Terry Childs Senin, menyakinkan dia untuk menyerahkan kata sandi administratif ke jaringan luas kota jutaan dolar.

Childs menjadi berita utama terakhir minggu ketika dia ditangkap dan didakwa dengan empat tuduhan gangguan komputer, setelah dia menolak memberikan kata sandi ke switch dan router Cisco Systems yang digunakan pada jaringan FiberWAN kota, yang membawa sekitar 60 persen dari lalu lintas jaringan pemerintah kota. Childs, yang mengelola jaringan sebelum penangkapannya, telah dikurung di penjara county sejak 13 Juli.

Pada Senin sore, dia menyerahkan kata sandi ke Mayor Newsom, yang "satu-satunya orang yang dia rasa bisa dia percayai, "Menurut pernyataan yang diajukan di pengadilan oleh pengacaranya, Erin Crane. Newsom pada akhirnya bertanggung jawab untuk Departemen Telekomunikasi dan Layanan Informasi (DTIS) di mana Childs bekerja selama lima tahun terakhir

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Walikota Newsom mengamankan kata sandi tanpa memberi tahu terlebih dahulu DTIS tentang pertemuannya dengan Childs, menurut kepala petugas administrasi DTIS Ron Vinson, yang menambahkan, "Kami sangat senang walikota memulai misi klandestinnya."

Departemen ini sekarang memiliki kontrol administratif penuh atas jaringan, katanya. dalam sebuah wawancara Selasa malam.

Kemungkinan bahwa Childs punya banyak hal untuk memberi tahu walikota ketika keduanya bertemu.

Pengacara Childs telah meminta hakim untuk mengurangi obligasi jaminan 5 juta dolar Childs, menggambarkan kliennya sebagai seorang pria. yang merasa dirinya dikelilingi oleh orang-orang yang tidak kompeten dan diawasi oleh seorang manajer yang dia rasakan merusak pekerjaannya.

"Tidak ada orang yang meminta informasi kata sandi dari Mr. Childs … memenuhi syarat untuk memilikinya," katanya dalam pengajuan pengadilan..

Childs bermaksud untuk menyanggah tuduhan terhadapnya tetapi juga "mengekspos kesalahan pengelolaan, kelalaian dan korupsi di DTIS, yang jika dibiarkan, sebenarnya akan menempatkan Kota San Francisco dalam bahaya," geraknya berbunyi.

Vinson menepis tuduhan itu. "Di benak Terry Childs, jelas dia berpikir jaringan itu miliknya, tapi tidak. Itu pembayar pajak," katanya. "Alasan dia duduk di penjara adalah karena dia menolak departemen dan orang lain mengakses sistem."

Pengajuan surat perintah menjelaskan bagaimana ini terjadi.

Menurut pernyataan tertulis dari James Ramsey, seorang inspektur dengan Departemen Kepolisian San Francisco, ia dan penyelidik lainnya menemukan modem dial-up dan DSL (digital subscriber line) yang memungkinkan koneksi tidak sah ke FiberWAN. Dia juga menemukan bahwa Childs telah mengkonfigurasi beberapa perangkat Cisco dengan perintah yang akan menghapus data konfigurasi penting jika ada yang mencoba mengembalikan akses administratif ke perangkat, sesuatu yang Ramsey lihat berbahaya karena tidak ada file konfigurasi cadangan yang dapat ditemukan.

Perintah ini, yang disebut No Service Password Recovery sering digunakan oleh para insinyur untuk menambahkan tingkat keamanan ekstra ke jaringan, kata Mike Chase, direktur teknik regional dengan FusionStorm, penyedia layanan TI yang mendukung produk Cisco.

Tapi tanpa akses ke password Childs atau file konfigurasi cadangan, administrator harus mengonfigurasi ulang seluruh jaringan mereka, kemungkinan kesalahan dan memakan waktu, kata Chase. "Pada dasarnya seperti bermain catur 3D," katanya. "Dalam situasi itu, Anda terjebak mewawancarai semua orang di setiap situs yang mendapatkan cerita anekdot tentang siapa yang terkait dengan apa. Dan kemudian Anda dijamin kehilangan sesuatu."

Tanpa kata sandi, jaringan masih akan terus berjalan, tetapi tidak mungkin untuk mengkonfigurasi ulang peralatan. Satu-satunya cara untuk mengembalikan perangkat ini ke keadaan yang dapat dikelola adalah dengan menjatuhkannya secara offline dan kemudian mengkonfigurasikannya kembali, sesuatu yang akan membutuhkan waktu berminggu-minggu atau berbulan-bulan untuk menyelesaikannya, mengganggu layanan dan biaya kota "ratusan ribu, jika tidak jutaan dolar," Ramsey mengklaim.

Crane berpendapat bahwa perangkat pemantauan ini dipasang dengan izin manajemen dan sangat penting untuk kelancaran fungsi jaringan. Mereka akan memberi halaman kepada Childs ketika sistemnya turun dan memungkinkannya untuk mengakses jaringan dari komputer pribadinya dari jarak jauh dalam keadaan darurat.

Dalam wawancara, staf DTIS saat ini dan sebelumnya menggambarkan Childs sebagai rekan kerja yang dihormati yang mungkin memiliki pergi terlalu jauh di bawah tekanan bekerja di departemen yang telah terdemoralisasi dan secara drastis terpotong ketika kota bergerak maju dengan rencana untuk mendesentralisasikan operasi TI.

Sekitar 200 dari 350 posisi TI departemen telah dipangkas sejak tahun 2000, sebagian besar menjadi direlokasi ke divisi lain dalam pemerintahan kota, kata Richard Isen, ketua IT chapter dengan serikat anak, Federasi Internasional Profesional dan Teknisi Teknik, Lokal 21.

Meskipun konfliknya dengan beberapa di departemen, Childs memiliki banyak dukungan di sana, kata Isen. "Ada banyak simpati, hanya karena ada perasaan dasar bahwa manajemen salah memahami apa yang sebenarnya kita lakukan dan tidak menghargai kompleksitas pekerjaan."

(Paul Venezia adalah Editor Kontribusi Senior dengan InfoWorld)