Američka vojska privremeno zabranila korišćenje USB memorija

Mrežni stručnjaci američkog ministarstva odbrane našli su se u problemu zbog brzog širenja jednog računarskog crva. Zbog toga su zabranili da se u njihovim mrežama koriste spoljni minidiskovi, CD i DVD diskovi, USB memorije i svi drugi prenosivi uređaji za čuvanje podataka, kako bi sprečili da se crv prenosi dalje.

Sudeći po jednoj internoj vojnoj poruci poslatoj e-poštom prošle nedelje, zabranu je naredio komandant američke strateške komande. Zabrana se odnosi na mreže koje ministarstvo odbrane i najviša državna uprava koriste za prenos poverljivih informacija (Secret Internet Protocol Router Network, SIPRnet) ali i na vojne mreže koje nisu poverljive prirode (Non-Secure Internet Protocol Router Network, NIPRnet). Naređenje kojim se zabranjuje korišćenje svih spoljašnjih memorija – od spoljnih hard diskova, preko optičkih diskova i USB memorija do disketa – stupilo je na snagu odmah.

U nekim organizacijama ovakva zabrana bi donela tek manje neprijatnosti, ali ne i u američkoj vojsci koja na terenu najčešće nema dovoljno brze veze pa se u znatnoj meri oslanja na razne spoljne memorije. S druge strane mreže se u vojsci smatraju nepouzdanim tako da se umesto njih kao zamena stalno koriste prenosivi mediji.

Problem je, sudeći prema jednoj drugoj vojnoj poruci, izazvao virus nazvan Agent.btz, varijanta crva SillyFDC, koji se širi tako što pravi sopstvene kopije na priključenim USB memorijama i sličnim uređajima. Kad se takva memorija ili disk utaknu u drugi kompjuter crv ponovo napravi svoju kopiju i ubaci je na taj kompjuter, odatle automatski skida kôd s neke druge lokacije, a taj kôd može biti bilo šta. SillyFDC je prisutan u raznim oblicima još od jula 2005. Crvi koji koriste sličan metod inficiranja pojavili su se još devedesetih godina prošlog veka, ali su tada inficirali diskete.

Očekuje se da sva vojna lica i civilno osoblje „prestanu da koriste USB memorije i druge memorijske medije dok se prethodno propisno ne skeniraju kako bi se utvrdilo da li su zaražene“, navodi se u poruci. Potom će neke od memorija koje dobiju dozvolu moći ponovo da se koriste u pojedinim slučajevima koji su od kritične važnosti ali nisu poverljive prirode. Lični uređaji kao i oni koji nisu dobili zvanično odobrenje za korišćenje zabranjeni su do daljeg.

Da bi se osiguralo da će svi poštovati uvedenu zabranu, vladini bezbednosni timovi će svakodnevno skenirati i NIPRnet i SIPRnet i izvršavaće namenski napravljene skriptove koji obezbeđuju da se komercijalni zlonamerni softver (malver) ne unese u te mreže. Za svaki otkriveni zlonamerni program tražiće se podnošenje izveštaja o incidentu koji će biti predat odgovarajućem licu iz službe bezbednosti na dalji postupak.

U poruci koju je uputilo jedno vojno lice iz Mičigena navodi se da ovo nije problem samo Mičigena već da on utiče na američke vojne operacije u celom svetu. „U pitanju je ozbiljna pretnja i kao takvu je treba i tretirati. Molim da shvatite da je ovo jedna vrsta napada i s ovim problemom moramo postupati s dužnim strpljenjem.“