Στις 6 Ιανουαρίου 2021, οπαδοί του Donald Trump έκαναν επίθεση στο Καπιτώλιο και παραβίασαν ορισμένα από τα γραφεία του, ενώ παρέμειναν στους χώρους του για πάνω από δύο ώρες πρωτού απομακρυνθούν.
Εκτός από τους βανδαλισμούς ωστόσο, υπάρχουν πληροφορίες και για κλοπές αντικειμένων και συσκευών, όπως του υπολογιστή του γερουσιαστή Jeff Merkley.
Παρόλο που οι περισσότεροι από τους εισβολείς έχουν εντοπιστεί, είναι εξαιρετικά δύσκολο να ανακαλυφθεί τι ακριβώς έκαναν τις ώρες που παρέμειναν στο Καπιτώλιο και κατ’ επέκταση σε τι πληροφορίες, έγγραφα, κωδικούς απέκτησαν πρόσβαση. Αν και πιστεύεται ότι μόνο ένας μικρός αριθμός των συσκευών του κτιρίου παραβιάστηκε, η ευαίσθητη φύση των πληροφοριών που περιέχουν μπορεί να αποτελεί μεγάλο κίνδυνο για την ασφάλεια.
Η κατάσταση είναι χειρότερη από ό, τι παρουσιάστηκε αρχικά. Σύμφωνα με το χρονοδιάγραμμα των USA Today, το Κογκρέσο επανήλθε στις 8 μ.μ. της 6ης Ιανουαρίου. Προφανώς, δεν υπήρχε τρόπος να αντικατασταθούν εντελώς χιλιάδες μηχανήματα μέσα σε τόσο σύντομο διάστημα. Επομένως, από εκείνη τη στιγμή μέχρι τώρα, τα μέλη και το προσωπικό χρησιμοποιούν ψηφιακές συσκευές που ενδέχεται να έχουν παραβιαστεί. Αυτό σημαίνει ότι όλες οι επικοινωνίες, τα αρχεία και οι συνδέσεις δικτύου από και προς το Καπιτώλιο ενδέχεται επίσης να έχουν παραβιαστεί.
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Κίνα Tianwen 3 mission: Θα φέρει δείγμα από τον Άρη το 2031
Το γεγονός ότι τόσο πολλά άτομα είχαν πρόσβαση στους χώρους του Καπιτωλίου χωρίς επιτήρηση, εγείρει επίσης υποψίες ότι μερικά από αυτά ίσως δεν ήταν Αμερικανοί. Είναι πολλοί πιθανό, άτομα από άλλα έθνη να αναμείχθηκαν με τους διαδηλωτές, ώστε να αποκτήσουν φυσική πρόσβαση σε χώρους και μηχανήματα που διαφορετικά είναι αδύνατον. Λαμβάνοντας μάλιστα υπόψη τις επιθέσεις που έχουν πραγματοποιηθεί τον τελευταίο καιρό από χώρες όπως η Ρωσία, δεν είναι απίθανο κακόβουλοι παράγοντες να απέκτησαν πρόσβαση στα συστήματα του Καπιτωλίου με ότι αυτό συνεπάγεται για την ασφάλειά του.
Είναι πιθανό οι εισβολείς να άνοιξαν τα μηχανήματα και να τοποθέτησαν ακόμη και επιπλέον δίσκους μέσα σε αυτά, τα οποία στη συνέχεια σφραγίστηκαν. Με ένα ισχυρό κατσαβίδι, είναι δυνατό να ανοιχτεί ένας πύργος υπολογιστή, να τοποθετηθεί ένα USB stick σε μια ανοιχτή εσωτερική θύρα και να σφραγιστεί μέσα σε ένα ή δύο λεπτά. Αυτό μπορεί να μην ανιχνευθεί ποτέ.
Τι πρέπει να γίνει;
Υπάρχουν μερικές βέλτιστες πρακτικές που μπορούν να μειώσουν τον κίνδυνο. Η μικρο-τμηματοποίηση του δικτύου μπορεί να αποτρέψει τη διέλευση κακόβουλου λογισμικού μεταξύ των ζωνών, για παράδειγμα. Ωστόσο, καμία πρακτική ασφάλειας που βασίζεται στο δίκτυο δεν μπορεί να μετριάσει εντελώς μια φυσική επίθεση.
Όλα τα μηχανήματα στο Καπιτώλιο πρέπει να σαρωθούν. Οποιοσδήποτε επιτραπέζιος υπολογιστής που δεν είναι ερμητικά σφραγισμένος πρέπει να ανοίξει και να ελεγχθεί προσεκτικά εσωτερικά. Οι υποδοχές μονάδας USB πρέπει να είναι κλειδωμένες, έτσι ώστε το προσωπικό να μην μπορεί να συνδέσει τυχαίες μονάδες USB. Το κτίριο πρέπει να σαρωθεί επανειλημμένα σε κάθε δωμάτιο.
Οι υπάλληλοι του Κογκρέσου πρέπει επίσης να εκπαιδευτούν πάνω στις βέλτιστες πρακτικές, ακόμη και αν χρειάζεται επιπλέον χρόνος.
Κάθε ψηφιακή συσκευή εντός του κτιρίου πρέπει να θεωρείται ύποπτη. Είναι σημαντικό να διατηρηθεί μια ισχυρή κατάσταση ασφάλειας ακόμα και μετά από δοκιμή και σάρωση ενεργών μηχανημάτων, γιατί πρέπει να είμαστε επιφυλακτικοί για καθυστερημένες απειλές και επιθέσεις που κρύβονται, περιμένοντας την ευκαιρία τους να επιτρέψουν πρόσβαση σε τρίτους.
Τέλος, όλοι όσοι συμμετείχαν στην επίθεση, ιδιαίτερα όσοι εισέβαλαν στο κτίριο, κινδυνεύουν να διωχθούν στο μέγιστο βαθμό του νόμου και ενδεχομένως ακόμη και να κατηγορηθούν για παραβιάσεις του νόμου περί κατασκοπείας.