Le maire de San Francisco retourne au réseau

Le maire de San Francisco, Gavin Newsom, a rencontré lundi l'administrateur informatique emprisonné, Terry Childs, pour le convaincre de remettre les mots de passe administratifs au réseau de plusieurs millions de dollars de la ville.

semaine où il a été arrêté et accusé de quatre falsifications informatiques, après avoir refusé de céder les mots de passe aux commutateurs et routeurs Cisco Systems utilisés sur le réseau FiberWAN de la ville, qui transporte environ 60% du trafic réseau du gouvernement municipal. Childs, qui gérait le réseau avant son arrestation, a été enfermé dans la prison du comté depuis le 13 juillet.

Lundi après-midi, il a remis les mots de passe au maire Newsom, qui était «la seule personne à qui il pouvait faire confiance». "Selon une déclaration déposée au tribunal par son avocat, Erin Crane. Newsom est responsable du Département des télécommunications et des services d'information (DTIS) où Childs a travaillé au cours des cinq dernières années

[Plus d'informations: Meilleures boîtes NAS pour le streaming et la sauvegarde des médias]

Le maire Newsom a sécurisé les mots de passe sans le dire Selon le directeur administratif de l'EDIC, Ron Vinson, qui a ajouté: «Nous sommes très heureux que le maire se soit lancé dans sa mission clandestine.»

Le département a désormais le contrôle administratif du réseau, a-t-il dit. Dans une interview mardi soir.

Il est probable que Childs avait beaucoup à dire au maire quand les deux se sont rencontrés.

L'avocat de Childs a demandé au juge de réduire Childs 5 millions de dollars caution, décrivant son client comme un homme qui se sentait entouré d'incompétents et supervisé par un directeur qui, selon lui, sapait son travail.

"Aucune des personnes qui ont demandé le mot de passe à M. Childs … n'était qualifiée pour l'avoir", at-elle déclaré <

Childs a l'intention de réfuter les accusations portées contre lui mais aussi "dénoncer la mauvaise gestion, la négligence et la corruption de l'EDIC, qui, si elle n'est pas contrôlée, mettra en danger la ville de San Francisco". rejeté les allégations. "Dans l'esprit de Terry Childs, il pense évidemment que le réseau est le sien, mais ce n'est pas le cas, c'est le contribuable", a-t-il dit. "La raison pour laquelle il a été emprisonné est qu'il a refusé au département et aux autres l'accès au système."

Les documents du tribunal aident à expliquer comment cela s'est passé.

Selon un affidavit de James Ramsey Département de la police de San Francisco, lui et d'autres enquêteurs ont découvert des modems d'accès commuté et DSL (ligne d'abonné numérique) qui permettraient une connexion non autorisée au FiberWAN. Il a également constaté que Childs avait configuré plusieurs périphériques Cisco avec une commande qui effacerait les données de configuration critiques dans le cas où quelqu'un tenterait de restaurer l'accès administratif aux périphériques, ce que Ramsey a jugé dangereux car aucun fichier de configuration de sauvegarde n'a pu être trouvé.

Cette commande, appelée No Service Password Recovery, est souvent utilisée par les ingénieurs pour ajouter un niveau de sécurité supplémentaire aux réseaux, a déclaré Mike Chase, directeur régional de l'ingénierie chez FusionStorm, un fournisseur de services informatiques qui prend en charge les produits Cisco. sans accès aux mots de passe de Childs ou aux fichiers de configuration de sauvegarde, les administrateurs devraient essentiellement reconfigurer l'ensemble de leur réseau, une possibilité sujette aux erreurs et prenant beaucoup de temps, a déclaré M. Chase. "C'est essentiellement comme jouer aux échecs en 3D", a-t-il dit. «Dans cette situation, vous êtes bloqué en train d'interviewer tout le monde sur tous les sites, racontant des histoires anecdotiques sur qui est connecté à quoi et vous êtes sûr de manquer quelque chose.»

Sans les mots de passe, le réseau continuerait à fonctionner. il serait impossible de reconfigurer l'équipement. La seule façon de restaurer ces périphériques dans un état gérable serait de les déconnecter puis de les reconfigurer, ce qui prendrait des semaines ou des mois à se terminer, perturber le service et coûter à la ville «des centaines de milliers, voire des millions de dollars». Revendications Ramsey.

Crane soutient que ces dispositifs de surveillance ont été installés avec l'autorisation de la direction et qu'ils étaient essentiels au bon fonctionnement du réseau. Ils signalent Childs lorsque le système tombe en panne et lui permettent d'accéder à distance au réseau à partir de son ordinateur personnel en cas d'urgence.

Dans des interviews, les membres actuels et anciens de l'EDIC décrivent Childs comme un collègue respecté Il est allé trop loin sous la pression de travailler dans un département qui avait été démoralisé et radicalement coupé alors que la ville progressait avec des plans de décentralisation des opérations informatiques.

Environ 200 des 350 postes informatiques du département avaient été coupés depuis 2000, principalement pour »Richard Isen, président de la section IT du syndicat Childs, la Fédération internationale des ingénieurs professionnels et techniques, section locale 21.

Malgré son conflit avec certains membres du département, Childs a beaucoup de soutien là, a dit Isen. «Il y a beaucoup de sympathie, seulement parce qu'il y a un sentiment fondamental que la direction comprend mal ce que nous faisons réellement et n'apprécie pas la complexité du travail.»

(Paul Venezia est le rédacteur en chef de InfoWorld)