سيتم وضع "قاعدة الرجلين" الجديدة لمنع المسؤولين من الوصول إلى الأنظمة الحكومية بأكملها.
الائتمان: لقطة الشاشة عبر صحيفة الغارديان
المقاول السابق لوكالة الأمن القومي إدوارد ج. وقد وضع سنودن، الهارب حاليًا، سابقة قد تعيق المبلغين عن المخالفات في الولايات المتحدة في المستقبل.
بمجرد أن قام الهارب الآن بتسريب تفاصيل حول مراقبة المواطنين الأمريكيين إلى وسائل الإعلام، ذهب سنودن هارباً - منتقلاً من هونج كونج إلى روسيا خلال عطلة نهاية الأسبوع - ومن المتوقع أن يحاول الوصول كوبا. ألغت حكومة الولايات المتحدة جواز سفره و وحذرت الدول الأخرى عدم مساعدة المقاول السابق في رحلاته الدولية، واستخدام الوزن السياسي كما هو متوقع لمحاولة إقناع المبلغين عن المخالفات بالعودة إلى الأراضي الأمريكية.
قام المقاول السابق لشركة Booz Allen Hamilton بتسريب معلومات حول الأمر المثير للجدل مخطط استخراج البيانات PRISM إلى نشر المملكة المتحدة الحارسحيث التقطت وسائل الإعلام في جميع أنحاء العالم القصة بسرعة. الآن متهم بالتجسس والسرقة وتحويل الممتلكات الحكومية، سواء كان سنودن أم لا تمكن من الصعود على متن رحلة متصلة والوصول إلى الإكوادور حيث تقدم بطلب اللجوء يرى.
هناك شيء مثير للسخرية في فضح التجسس من أجل اتهامه بالتجسس. ومع ذلك، كما أفاد اوقات نيويورك، فالوضع يغرق بشكل أعمق من أن يشمل فردًا واحدًا فقط. ولم يترك سنودن حكومة غاضبة محرومة من النوم في أعقابه فحسب، بل إنه قد يكون السبب في الصداع المستقبلي للجيل القادم من موظفي تكنولوجيا المعلومات.
وقد وضع الوضع بين سنودن ووكالة الأمن القومي التدقيق على تكنولوجيا المعلومات ومسؤولي النظام في جميع أنحاء العالم. يُطلب من موظفي تكنولوجيا المعلومات هؤلاء الحفاظ على عمل الأنظمة بسلاسة، وغالبًا ما يكون لديهم وصول غير مقيد إلى كل جزء من الشبكة.
بصفتهم "مستخدمين متميزين"، لا يمتلك مسؤولو النظام دائمًا تصريحًا أمنيًا ذا صلة، ولكنهم قادرون على الوصول إلى الملفات من جذر الشبكة، مع كامل الامتيازات.
ومع ذلك، إذا كان لديك فأس لتطحنه، فإن هذه المسؤولية تمنحك أيضًا جميع الأدوات والبيانات التي تحتاجها على طبق من ذهب - وهو أمر صممت وكالة الأمن القومي على منع حدوثه مرة أخرى.
وفي مقابلة تلفزيونية يوم الأحد، قال مدير وكالة الأمن القومي الجنرال. كيث ب. الكسندر اعترف بهذه القضية، ووضع الخطوط العريضة لخطط لتعزيز أمن الشبكات التي تحتوي على معلومات حساسة. ستضع الوكالة قريبًا "قاعدة الرجلين" التي من شأنها أن تمنع مسؤولي النظام البالغ عددهم 1000 في المؤسسة من التمتع بالحرية الكاملة في النظام. وبدلاً من ذلك، ستكون هناك حاجة لإجراء فحص ثانٍ قبل الوصول إلى المعلومات الحساسة.
وقد نفذت بعض الوكالات بالفعل أنظمة مماثلة، والتي يمكن مقارنتها بالخزنة التي تحتاج إلى مفتاحين لفتحها. ومع ذلك، فإن المفهوم ليس موجودًا فقط في التشفير؛ وبدلاً من ذلك، تستخدم صناعات أخرى أيضًا النظام كإجراء للسلامة. عندما يتم إصلاح الطائرة، يتعين على مهندس آخر اجتياز المركبة - كما تستفيد الصناعة النووية من فحوصات مماثلة. ويبدو الآن أنه سيتم أيضًا تشديد الإجراءات الأمنية في المجال الرقمي. صرح إريك تشيو، رئيس شركة أمن الكمبيوتر Hytrust، للنشر:
"إن التهديد الأكثر رعباً هو مسؤول الأنظمة. يتمتع مسؤول الأنظمة بإمكانية الوصول الإلهي إلى الأنظمة التي يديرها."
يمكن أيضًا استخدام البرامج لمراقبة وصول الموظفين، ولكن من المرجح أن يتمكن مسؤول الأنظمة الجيد من التحايل على مثل هذه الضوابط. بالإضافة إلى ذلك، يرى بعض المسؤولين الأمريكيين أن بروتوكولات فحص الموظفين الأكثر شمولاً هي الحل الأفضل على المدى الطويل لمنع أعضاء تكنولوجيا المعلومات المارقين من التسلل عبر الشبكة.
ومع ذلك، حتى مع اتخاذ تدابير أمنية إضافية، فمن غير المرجح أن يمنع المبلغين عن المخالفات من الوصول إلى أهدافهم في نهاية المطاف. وعلق كريس سيمكينز، المحامي السابق المعني بمكافحة التجسس بوزارة العدل، قائلاً إنه "من الصعب أكثر مما يبدو" الحفاظ على تسرب المعلومات السرية.
"في نهاية المطاف، لا توجد طريقة لإيقاف أي شخص من الداخل إذا كان هذا الشخص عازمًا على ارتكاب خطأ ما. الأمر كله يتعلق بالتخفيف."