国防総省
政府の IT がとてつもなく厄介な問題になり得ることは周知の事実です。記録の保管、セキュリティなどです。そのため、政府職員は独創的ではあるが、許可されていない解決策で IT を自ら管理することがあります。
たとえば、2015年にケニアに駐在していた元米国大使は、大使館敷地内のトイレで仕事をしていたことで問題を起こした。そこは、大使が自分のパソコン(!)を使って安全でないネットワーク(!!)にアクセスし、Gmail(!!!)にログインできる唯一の場所だった。大使はそこで、ルールやセキュリティ ポリシーなど気にも留めず、公務の多くをこなしていたのだ。
それでも、大使は沿岸戦闘艦USSの上級下士官乗組員については何も知らなかった。 マンチェスターは、海軍による船内インターネットアクセスの制限を嫌っていました。2023年に、彼らはこの問題に対処する最善の方法は 米軍艦の「O-5レベルウェザーデッキ」にスターリンク端末を秘密裏にボルトで固定する。
彼らは、この結果生まれたWi-Fiネットワークを「臭い」と呼んだ。そして、船上の士官たちが噂を聞きつけ、質問し始めたとき、計画の首謀者は厚かましくも嘘をついた。そして、それが暴露されると、彼女は、サイバーセキュリティやスパイ活動の懸念が低い港にいる間だけシステムにアクセスされたと示唆する偽のスターリンク使用レポートをでっち上げるまでになった。
当然のことながら、物語は海軍の徹底的な調査と軍法会議で悲惨な結末を迎える。それでも、半年の間、 マンチェスター 大変な旅だったに違いない。
DOD(ネイビータイムズ経由)
臭い解決策
ネイビー・タイムズは、この奇妙な事件の背景を明らかにするために、わざわざ情報公開法(FOIA)を駆使したので、その記事をぜひ読んでみてください。しかし、基本は簡単です。人々はインターネットへのアクセスに慣れています。中国による監視やハッキングの懸念が高まるアジアへの海軍の機密任務で海上にいるときでさえ(おそらく特に!)、インターネットを必要としています。
そこで、2023年初頭、米国で派遣準備中だったグリセル・マレロ司令部上級司令官(下士官の艦上リーダー)は、スターリンクを2,800ドルで購入し、艦のデッキに目立たないように設置する計画を主導した。このシステムはチーフのみが使用するためのもので、士官やほとんどの下士官は使用できなかった。海軍の調査により、少なくとも15人のチーフがこの計画に関与していたことが明らかになった。
Navy Times は、Starlink のインストール方法について次のように説明しています。
スターリンクのアンテナは、船員が船体の上方または側面にぶら下がる必要がある「ブランケット」空中待機期間中に、マンチェスターの O-5 レベルのウェザーデッキに設置されました。
調査によると、上空での「ブランケット」中、任務はデッキログやデッキログの士官に記録されていない。
公開された探査機のコピーでは編集されているため、誰がマレロのためにシステムを装備し実際に設置したかは不明だが、記録によれば、マレロは船が米第7艦隊の西太平洋海域に向けて出航する前夜にシステムの電源を入れた。
これはすべて非常に危険であり、すべての設置後、首長らは驚くべきセキュリティ対策を講じなかったようだ。まず、彼らはネットワークを「臭い」と呼んだ。また、すぐに もっと 艦の周囲に装備がなかったため、さらなる疑問が浮上した。艦長らは、スターリンク衛星トランシーバーから発信されるWi-Fi信号が艦全体をカバーできないことに気づき、真珠湾に停泊中に「信号中継器とケーブル」を購入してカバー範囲を拡張した。
その後、船員たちは STINKY ネットワークを発見し、それについて質問し始めた。これらの質問のいくつかは Marrero 氏に直接届いたが、彼女はネットワークについて何も知らないと否定した。そして、その Wi-Fi 名を「ワイヤレス プリンターのように見える別の名前」に個人的に変更した。「調査の結果、船にはそのような汎用ワイヤレス プリンターはなかったことが判明した。」
マレロ氏は、発覚を避けるため、艦内の指揮官の「意見箱」からネットワークに関する質問を削除することさえした。
悪臭を見つける
もちろん、船員たちはスティンキーに関する噂を聞き、質問や検査を始めたが、隠された装置は発見されなかった。しかし、8月18日、海軍情報戦センターの民間作業員が、スペースXの認可を受けた「スターシールド」装置を設置していたところ、 無許可 ウェザーデッキに隠されたSpaceXの装置。
マレロ氏は、システムが港でのみ使用されたことを示す偽造データを作成しようとしたが、提出した「不十分に改ざんされた」供述書のせいで見事に失敗した。その時点でゲームは終わりとなり、海軍の調査官が全容を調査することになった。
使用したり、支払ったり、さらには 知っていた 海軍タイムズ紙は、この制度を公表せずに違反した者は「提督のマストで行政上の非司法的処罰」を受けたと伝えた。
マレロ氏自身は昨年その職を解かれ、今春の軍法会議で有罪を認めた。
ということで、皆さん、これが誤った意思決定に関する 2 つの教訓です。大使館のトイレで働いていても、沿岸戦闘艦のデッキで働いていても、政府職員であれば、安全でない、許可されていないワイヤレス インターネット アクセスの甘い誘惑に負ける前に、よく考えてください。
9月5日午後3時30分更新: ある読者は、デフォルトの Starlink SSID は実際には…「STINKY」だと主張しています。これはほとんど信じがたいことのように思われますが、実際に Elon Musk は 2022 年にこれについてツイートし、Reddit ユーザーはこれを報告しており、2022 年には (Wayback Machine に感謝)、公式の Starlink FAQ で、デバイスの「ネットワーク名はデバイスの WiFi 設定で「STARLINK」または「STINKY」として表示されます」と述べられていました。(ただし、現在の Starlink FAQ を確認すると、デフォルトのネットワーク名は現在単に「STARLINK」であることがわかります。)
言い換えれば、この愚かな陰謀はOPSECのひどいアイデアだっただけでなく、首謀者たちは デフォルトのWi-Fi名も変更していない それについて質問を受け始めるまでは。ひどい。
2022年のTwitterスレッドで、「STINKY」がStarlinkのデフォルトのSSIDになることが発表されました。