ArtikelfilterIT is een tikkende tijdbom
Het was half tien op een maandagochtend in 2002, en in de kantoren van PainWebber UBS ging iets helemaal verkeerd. In vestigingen door het hele land gaven computers een voor een de geest. Een digitale bom in het binnenste van de machines wiste alle gegevens van de harde schijven, waardoor 17.000 beurshandelaren geen zaken meer konden doen.
“Het was een half jaar na 11 september,” vertelt Keith Jones, een expert in computerrecht. “In die periode hoefde iemand maar te niezen en iedereen dook onder het bureau.”
De IT-afdeling haalde de backups tevoorschijn en herstelde de eerste reeks machines. Die werden onmiddellijk opnieuw gewist. De digitale bom tastte de backups aan. De effectenmakelaars gaven het op en grepen terug op plan B: papier en pen. Uiteindelijk wist de IT-afdeling uit te vogelen hoe ze de bom moesten omzeilen, waarna de toegang tot de computers kon worden hersteld, maar het duurde weken voor het bedrijf weer enigszins op het oude tempo kon functioneren. De schade was meer dan 3 miljoen dollar.
De schuldige: Roger Duronio, een 60 jaar oude systeembeheerder. Omdat hij vond dat hij niet het salaris kreeg dat hem was beloofd, voedde Duronio de digitale bom aan meer dan 1000 Unix-machines in het hele bedrijf. Vervolgens ging hij short op de beurs, in de hoop flink te verdienen aan de onvermijdelijke val van het aandeel UBS. In plaats daarvan werd hij opgepakt en veroordeeld tot 8 jaar cel wegens computersabotage en beveiligingsfraude.
In andere gevallen ging het niet om wraak, maar meer om IT-ers die simpelweg kapot gingen aan stress, zoals het verhaal van Terry Childs, de netwerkbeheerder uit San Francisco die zo gefrustreerd raakte over het gebrek aan technische kennis bij zijn manager dat hij een groot deel van het netwerk van de stad op slot gooide. Dat specifieke incident lijkt achteraf meer een persoonlijke crisis geweest te zijn dan een criminele daad met voorbedachten rade. Maar hoe het ook zij: IT-ers die in de knel komen door de lange dagen die ze maken en de onmogelijke eisen die aan ze worden gesteld, blijken een steeds groter risico te zijn voor het bedrijfsleven.
Tegenover iedere Duronio of Childs die de media halen, staan zo’n 98 gevallen waar je nooit wat van hoort, zegt Jones, die een belangrijke getuige was voor de overheid in de zaak Duronio. “Mensen realiseren zich niet waar hoger geplaatste IT-ers allemaal toegang toe hebben,” zegt zijn zakenpartner Brian Dykstra. “Het overgrote deel van de systeembeheerders maakt geen misbruik van hun rechten – en al zouden ze het willen, ze hebben het er te druk voor. Maar als er eens eentje door het lint gaat, dan kan die in potentie veel schade aanrichten.” De gevolgen kunnen desastreus zijn.
Buitenlands nieuws
- 03 september 15:00 – The state of the scripting universe
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
