NSA baut massiv Administratoren-Stellen ab
Im Bemühen, das Risikopotenzial von Informationslücken einzuschränken, hat die NSA geplant, 90% ihrer angeheuerten System-Administratoren-Stellen zu streichen. NSA-Direktor General Keith Alexander sagte hierzu, dass es Pläne gibt, die Agentur in eine automatisierte Cloud-Infrastruktur umzusiedeln.
Auf einer Sicherheits-Konferenz in New York nahm er Bezug auf die aktuellen Vorgänge zu den NSA-Überwachungsmethoden und merkte an:
„Menschen machen Fehler. Aber … niemand hat freiwillig oder wissentlich das Gesetz missachtet oder versucht, Bürgerrechte zu missachten oder in Privatsphären einzudringen.“
Die Einführung einer automatisierten Technik würde den Großteil der Arbeiten übernehmen, die bisher von Angestellten und Fremdfirmen durchgeführt wurden. Diese Auslagerung würde die NSA-Netzwerke zukünftig sicherer, schneller und verteidigungsfähiger machen.
Die umfangreichen Datensammlungen in Programmen wie PRISM und XKEYSCORE wurden weltweit durch Edward Snowden veröffentlicht. Snowden war ein ehemaliger CIA-“Techie“ und NSA-Werkvertragsnehmer, der Zugang zu hoch-brisanten Informationen hatte, wie tausend andere auch.
Paller, IT-Sicherheitsexperte bei SANS, gab hierzu folgenden Einblick:
„Die Entscheidung der NSA basiert auch auf der Erkenntnis, dass System-Administratoren viel zu viel Macht besitzen. In den Jahren 1967 bis 1982 haben Unternehmen wie IBM 15 Jahre lang daran gearbeitet, strenge Kontrollwerkzeuge in Computer einzubauen, um die Macht der Programmierer einzuschränken. Moderne System-Administratoren haben heute genauso viel Macht wie Programmierer der 1960er- und 70er-Jahre. Die NSA ist nur der Vorreiter einer großen Verschiebung, die jede Organisation betrifft, die auf Sicherheit Wert legt. Die sofortige Umsetzung von Kontrollen ist daher eine überlebenswichtige Aufgabe für IT-Sicherheits-Organisationen.“
Artikel von theregister.co.uk, 09.08.2013: NSA gets burned by a sysadmin, decides to burn 90% of its sysadmins
Artikel von nbcnews.com, 09.08.2013: NSA to cut system administrators by 90 percent to limit data access