Eksperci ostrzegają: DOGE Muska stanowi niespotykane dotąd zagrożenie dla federalnego bezpieczeństwa IT

Starania Elona Muska o dostęp do danych i systemów informacyjnych rządu federalnego budzą niepokój wśród ekspertów IT, którzy ostrzegają przed kryzysem o niespotykanej dotąd skali.

The Athlantic (TA) informuje, że według czterech federalnych specjalistów IT, nowo utworzony przez Muska Departament Efektywności Rządu (DOGE) starał się o dostęp do różnych kluczowych systemów, pomimo braku doświadczenia jego pracowników w obszarze tak złożonych infrastruktur.

„To jest największy wyciek danych i największe naruszenie bezpieczeństwa IT w historii naszego kraju – przynajmniej to, które jest publicznie znane” – stwierdził jeden z kontraktorów z doświadczeniem w zakresie tajnego bezpieczeństwa IT rządu, jak informuje TA.

Eksperci obawiają się, że kiedy DOGE uzyska dostęp do tych systemów, jego członkowie mogliby wydobyć wrażliwe dane, modyfikować fundamentalne operacje, lub nieumyślnie spowodować awarie systemów.

TA informuje, że przedstawiciele DOGE uzyskali lub poprosili o dostęp do systemów w Departamencie Skarbu, Departamencie Zdrowia i Opieki Społecznej, Biurze Zarządzania Personalem (OPM) oraz Narodowej Administracji Oceanicznej i Atmosferycznej.

TA mówi, że Federalna Administracja Lotnictwa (FAA) również była celem. Zakres dostępu DOGE jest nadal niejasny, ale eksperci ostrzegają, że nawet dostęp tylko do odczytu mógłby pozwolić jednostkom na zbieranie i przesyłanie wrażliwych danych.

Trump broni udziału Muska, twierdząc: „Elon nie może i nie zrobi niczego bez naszej zgody. I damy mu zgodę tam, gdzie jest to odpowiednie. Gdzie nie jest odpowiednie, nie damy”. Jednak brak nadzoru nad działaniami DOGE sprawia, że profesjonaliści z branży IT rządowej są głęboko zaniepokojeni, zauważył TA.

Federalne systemy są bardzo skomplikowane, z surowymi kontrolami dostępu na miejscu, aby chronić wrażliwe informacje. Na przykład program Modernizacji Automatyzacji Trasy FAA zawiera prawie 2 miliony linii kodu, w porównaniu do średnio 50 000 w aplikacji na iPhone’a, zauważył TA.

Bazy danych Skarbu Państwa przetwarzają rocznie biliony dolarów, a bazy danych personelu OPM zawierają wrażliwe dane o pracownikach rządowych.

Jeden z kontrahentów podkreślił ryzyko: „Mogliby zmieniać lub manipulować danymi Skarbu Państwa bezpośrednio w bazie danych, bez możliwości przeprowadzenia audytu lub zapisania tego. Mielibyśmy bardzo mało sposobów, aby nawet wiedzieć, że to się stało”, jak donosi TA

Nasila się niepokój, gdy CNN poinformował, że 23-letni były stażysta SpaceX otrzymał dostęp do systemów IT Departamentu Energii bez kontroli przeszłości. „To, że ci chłopcy, którzy mogą nawet nie mieć uprawnień, po prostu podjeżdżają i podłączają swoje własne serwery, to szaleństwo,” powiedział jeden z informatorów.

Eksperci ostrzegają, że jakiekolwiek ingerowanie w systemy FAA może zagrażać bezpieczeństwu lotów. Pracownik FAA z prawie dziesięcioletnim doświadczeniem stwierdził: „Wchodzenie do tych systemów bez dogłębnego zrozumienia, jak działają… to przepis na katastrofę, która skończy się śmiercią i szkodami gospodarczymi dla naszego kraju,” donoszą TA

Pomimo twierdzeń Muska, że DOGE wprowadzi „szybkie ulepszenia bezpieczeństwa w systemie kontroli ruchu lotniczego”, profesjonaliści IT pozostają sceptyczni, mówi TA.

Wzmagając niepokój, Bloomberg ujawnił, że 19-letni pracownik DOGE, Edward Coristine, wcześniej stażysta w firmie zajmującej się cyberbezpieczeństwem Path Network, został zwolniony w 2022 roku za przekazywanie tajemnic firmowych konkurencji. Wewnętrzne wiadomości w tamtym czasie stwierdzały: „Edward został zwolniony za przekazywanie wewnętrznych informacji konkurentom, […] To jest nie do zaakceptowania”.

Pomimo swojego zwolnienia, Coristine później chwalił się na Discordzie, że zachował dostęp do systemów Path Network, chociaż twierdził, że nigdy go nie wykorzystał. Jego nieodpowiedzialna przeszłość, połączona z obecnym zaangażowaniem w ściśle tajną infrastrukturę IT rządu, zwiększyła obawy o praktyki bezpieczeństwa DOGE.

Tymczasem, Gizmondo informuje, że proces zatrudnienia w DOGE został poddany kontroli. Musk wyraził zamiar ponownego zatrudnienia Marko Eleza, byłego pracownika DOGE, który był powiązany z kontem X, które publikowało rasistowskie treści.

Infrastruktura rządowa, choć czasem przestarzała, jest zaprojektowana pod kątem niezawodności. Próba modernizacji takich systemów bez odpowiedniej wiedzy eksperckiej może prowadzić do katastrofalnych awarii.

Pełny zakres działań DOGE nadal jest niepewny, ale eksperci IT są zgodni: ryzyko jest poważne, a konsekwencje mogą być nieodwracalne.