Georgië Tech
dr. Emmanouil ‘Manos’ Antonakakis leidt het cybersecurity-laboratorium van Georgia Tech en heeft de afgelopen jaren miljoenen dollars aangetrokken van de Amerikaanse overheid voor onderzoeksprojecten van het ministerie van Defensie, zoals ‘Rhamnousia: Attributing Cyber Actors Through Tensor Decomposition and New Data’.
De regering heeft Georgia Tech gisteren voor de federale rechtbank aangeklaagd, waarbij Antonakakis werd uitgekozen en beweerd dat noch hij, noch Georgia Tech jarenlang de fundamentele (en noodzakelijke) veiligheidsprotocollen volgden, wisten dat ze zich niet aan dergelijke protocollen hielden, en vervolgens facturen voor hun projecten indienden bij het Ministerie van Defensie. in elk geval. (Lees de klacht.) De overheid beweert dat dit oplichterij is:
In wezen betaalde het ministerie van Defensie voor militaire technologie die de beklaagden hadden opgeslagen in een omgeving die niet beschermd was tegen ongeoorloofde openbaarmaking, en de beklaagden hielden niet eens toezicht op de inbreuken, zodat zij en het ministerie van Defensie gewaarschuwd konden worden als informatie in gevaar kwam. Wat het Ministerie van Defensie voor zijn geld kreeg, was minder of geen waarde, en niet het voordeel van zijn koopje.
AV-haat
Gezien de aard van zijn werk voor het Ministerie van Defensie, zijn Antonakakis en zijn laboratorium verplicht zich te houden aan een groot aantal beveiligingsregels, waaronder de regels die zijn uiteengezet in NIST Special Publication 800–171, ‘Protection of Controlled Unclassified Information in Non-Federal Information Systems and Organizations’. .”
Een van de regels stelt dat op machines die dergelijke ‘gecontroleerde niet-geclassificeerde informatie’ opslaan of er toegang toe hebben, antivirussoftware op het eindpunt moet zijn geïnstalleerd. Maar volgens de Amerikaanse regering is Antonakakis eigenlijk Echt hij houdt er niet van om AV-detectiesoftware op de machines in zijn laboratorium te plaatsen.
De beheerders van Georgia Tech vroegen hem om aan dat verzoek te voldoen, maar volgens een interne e-mail uit 2019 stond Antonakakis “niet open voor een dergelijk voorstel”. In een vervolgmail zei Antonakakis zelf dat “het eindresultaat [antivirus] de agent is een non-starter.”
Volgens de regering, “behalve de tegenstand van Dr. Antonakakis, weerhield niets het laboratorium ervan het antivirusprogramma uit te voeren. Dr. Antonakakis wilde het eenvoudigweg niet uitvoeren.”
De IT-directeur van het laboratorium van Antonakakis mocht in plaats daarvan andere “beperkende maatregelen” gebruiken, zoals vertrouwen op de firewall van de school voor extra beveiliging. De IT-directeur zei dat hij dacht dat Georgia Tech een antivirusscan vanaf zijn netwerk had uitgevoerd. Deze ‘aanname’ bleek echter volkomen onjuist; het schoolnetwerk “voorzag nooit” in antivirusbescherming, en zelfs als dat wel het geval was, gebruikte het laboratorium laptops die regelmatig buiten de netwerkgrenzen werden meegenomen.
Na enige tijd realiseerde de school zich dat het laboratorium niet voldeed aan de contractregels van het DoD, dus besloot de beheerder de facturering van de contracten van het laboratorium op te schorten, zodat de school niet zou worden beschuldigd van het indienen van valse claims.
Volgens de regering: “Binnen enkele dagen nadat de facturering voor zijn contracten was opgeschort, gaf Dr. Antonakakis toe aan zijn langdurige verzet tegen het installeren van antivirussoftware in het Astrolavos-laboratorium. De standaard antivirussoftware van Georgia Tech werd in het hele laboratorium geïnstalleerd.”
Maar, zegt de regering, de school heeft nooit toegegeven dat ze al een tijdje niet aan de regels had voldaan en heeft talloze facturen uitgeschreven totdat ze wel aan de regels had voldaan. Volgens de overheid is dit oplichting.