Gigantische beveiligingsproblemen bij VN
Het logistieke systeem Galileo van de VN is gezakt voor een intern onderzoek, waarvan de conclusies maandag op Wikileaks zijn geplaatst. Netwerkverbindingen blijken onveilig, er is geen mechanisme om gaten in de beveiliging te detecteren en het authenticatiesysteem is compleet onveilig.
Galileo wordt gebruikt voor de internationale verdeling van twee miljard dollar aan materiaal, waaronder hulpgoederen, medische en militaire voorraden. Vorig jaar werd de applicatie gebruikt om zestien vredesmissies en zes speciale politieke missies logistiek te coördineren.
De back-upsystemen blijken bijvoorbeeld op dezelfde locatie als de hoofdsystemen te staan. Een vastberaden aanvaller zou zo met minimaal risico maximale schade kunnen aanrichten. Dataverkeer wordt zonder versleuteling verstuurd over http, omdat in oorlogsgebieden mogelijk niet genoeg bandbreedte is. Dat een aanvaller met gemiddelde computervaardigheden wachtwoorden en gebruikersnamen kan onderscheppen en gebruiken, wordt niet overwogen.
Niemand blijkt verantwoordelijk voor beveiliging van Galileo en er is tevens een groot gebrek aan budget. Inmiddels beseft één deelnemende organisatie (UNLB) dat er een manager moet worden aangesteld.
De VN heeft nog niet gereageerd op het publiekelijk verschijnen van het rapport.
