USA:s inrikessäkerhetsdepartement utreder intrång i informationsnätet HSIN
Plattformen samordnar insatser mellan myndigheter och kan ha läckt känsliga uppgifter trots att den är oklassad, ännu en cyberläcka i en stat som skär ned budgetar och ansvarsfördelning
Bilder
Zack Whittaker
techcrunch.com
USA:s departement för inrikes säkerhet utreder ett intrång i Homeland Security Information Network, en plattform som används av federala, delstatliga och lokala myndigheter för att dela underrättelser och samordna insatser vid kriser. Enligt TechCrunch skedde intrånget i slutet av maj och början av juni och kan ha blottlagt uppgifter som delats i systemet; departementet har inte uppgett vad som i så fall har kommit på avvägar.
Systemet ligger i den oansenliga mellannivån av statsförvaltningen: ingen tjänst för allmänheten, utan en gemensam arbetsyta som myndigheter lutar sig mot när något går fel. TechCrunch skriver att plattformen just nu används som stöd vid matcher i världsmästerskapet i fotboll i USA, och att den i fjol användes för att leda arbetet efter en kollision i luften över Washington mellan ett passagerarflygplan från American Airlines och en helikopter från USA:s armé. Värdet handlar därför mindre om formella hemlighetsstämplar och mer om aktualitet och sammanhang: vilka som rycker ut, vad som syns på plats och vad andra myndigheter gör.
Intrånget sker mot bakgrund av återkommande misslyckanden i den federala statens informationssäkerhet, som inte framstår som en enskild teknisk svaghet utan som ett mönster av bristande styrning och kontroll. TechCrunch räknar upp andra händelser sedan Trumpadministrationen tillträdde i januari 2025, bland annat att otillåtna program använts för känsliga diskussioner och att lösenord och inloggningsuppgifter läckt offentligt på grund av en uppdragstagare. I en sådan miljö blir ”ohemligstämplat” lätt ett byråkratiskt tröstord: senator Mark Warner, ledande företrädare för oppositionen i senatens underrättelseutskott, säger till TechCrunch att information i plattformen kan vara mycket känslig även när den inte formellt är hemligstämplad.
Departementet, som också rymmer USA:s cybersäkerhetsmyndighet, förväntas samtidigt försvara stora och åldrade datorsystem medan anslag och bemanning påverkas av politiska svängningar. TechCrunch uppger att den federala staten, däribland departementet och cybersäkerhetsmyndigheten, utsattes för kraftiga budgetnedskärningar under Trumpadministrationen. Även utan klarhet i angriparens identitet eller motiv visar händelsen hur statliga system kan samla användare och samhällskritiska arbetssätt snabbare än de samlar tydligt ansvar för härdning, övervakning och åtkomstkontroll.
Departementet har bekräftat en ”cyberincident” som rör vad man beskriver som en särskild, ohemligstämplad och ålderstigen miljö för informationsdelning. Man har ännu inte sagt vilka uppgifter som exponerats eller hur mycket som kan ha hämtats.