Сотрудники управления эффективности правительства (DOGE), возглавляемого Илоном Маском, получили неограниченный доступ к федеральным сетям, чем вызвали серьезные опасения у ИБ-специалистов. Как сообщают источники, работники DOGE могли подключать компьютеры с неизвестными мерами защиты к сети Управления кадровой службы США (OPM), что потенциально открывает доступ к данным сотрудников федерального правительства, включая материалы проверок биографических данных и информации о допусках к секретной информации.
Специалисты предупреждают , что доступ сотрудников DOGE к платежным системам Министерства финансов представляет угрозу национальной безопасности. В этих системах хранятся данные о выплатах разведывательным подрядчикам, а также персональная информация высокопоставленных должностных лиц. Бывший сотрудник Киберкомандования США Джейсон Кикта заявил, что ситуация может стать “крупнейшей утечкой государственных данных за всю историю” с последствиями на десятилетия вперед.
Кроме того, сотрудники DOGE получили доступ к системам Агентства США по международному развитию (USAID) и Министерства образования . При этом состав агентства вызывает вопросы: среди руководителей DOGE числятся 6 молодых людей без опыта работы в госструктурах.
Неясно, насколько глубоко проникли сотрудники DOGE в системы федеральных ведомств, однако Кикта подчеркивает, что доступ к данным осуществляется “неавторизованным способом, на неавторизованных устройствах и с привлечением неизвестных лиц”. Специалисты указывают, что федеральное правительство годами выстраивало надежные механизмы защиты данных, и их обход – недопустимое нарушение. Представители ИБ-сферы предупреждают, что участие Илона Маска не гарантирует надежность этих систем.
Опасность усугубляется тем, что потенциальные злоумышленники, включая иностранные государства и киберпреступные группировки, могут воспользоваться уязвимостями, оставленными действиями сотрудников DOGE. Например, Китай уже проявлял интерес к данным OPM, атаковав их в 2015 году и получив доступ к 22,1 млн записей. По словам Кикты, даже подключение к публичному Wi-Fi в кафе может открыть лазейку для атак.
Дополнительные риски связаны с тем, что сотрудники DOGE могут хранить секретные данные на несертифицированных компьютерах. ИБ-специалисты предупредили, что таким образом работники “перескакивают через киберзащитные механизмы, которые создавались десятилетиями”. Федеральные сети защищены стандартами NIST 800 , и нарушение этих норм создает неконтролируемую уязвимость .
Официальные лица не комментируют ситуацию, но представители Маска также запросили доступ к системам Medicare и Medicaid, управляющим контрактами и платежами. В условиях повышенного внимания со стороны иностранных разведок, ситуация с DOGE выглядит особенно тревожно.
Стоит отметить также, что высокопоставленные чиновники OPM заявили, что помощники Илона Маска, которых администрация Дональда Трампа назначила руководить кадровым агентством федерального правительства, заблокировали доступ к компьютерным системам для многих госслужащих. Эти системы содержат персональные данные миллионов государственных работников.