Het onderzoek stamt uit juli vorig jaar en werd uitgevoerd door de Office of Internal Oversight Services (OIOS), het interne onderzoeksbureau van de VN. Afgelopen maandag lekte het rapport uit via Wikileaks.

De onderzoekers concludeerden dat het Galileo Inventor Management System niet veilig genoeg was. Met deze door de VN zelf ontwikkelde applicatie wordthet beheer en de distributie van materialen en goederen, zoals wapens en medicijnen, van de vredesorganisatie geregeld. Galileo beheert een totaal van twee miljard dollar aan goederen en materialen.

Er zou geen toezicht zijn op mogelijke beveiligingsrisico's van Galileo. Gevoelige data is zeer gemakkelijk voor buitenstaanders te onderscheppen, concluderen de onderzoekers. Ook updates voor het systeem zouden worden tegengehouden. Updaten in oorlogsgebieden zou niet mogelijk zijn.

Hoofdkwartier

Galileo werd onder andere vorig jaar zomer gebruikt op een basis van de Verenigde Naties in Italië, maar ook het hoofdkwartier in New York maakte gebruik van het systeem. Met Galileo werd de logistiek van zestien verschillende vredesmissies en zes speciale politieke missies geregeld.

De onderzoekers kwamen er achter dat bestanden zonder encryptie verstuurd werden binnen het netwerk. Voor buitenstaander zou het kinderlijk eenvoudig zijn om toegang te krijgen tot die bestanden.

Gemiddelde kennis

"Een computergebruiker met een gemiddelde kennis kan eenvoudig toegang krijgen tot de applicatie zonder enige vorm van autorisatie," zo schrijven de auteurs van het rapport. Op de Italiaanse basis was daarbij volgens de onderzoekers niemand verantwoordelijk voor de Galileo-applicatie en werden daarom geen controles uitgevoerd op het functioneren van het systeem. Ook werd er niet gelet op de beveiliging.

Een verzoek van de OIOS om het systeem op de Italiaanse basis aan te passen en beter te beveiligen werd volgens ZDnet afgewezen. Het huidige Galileo-systeem zou beter werken bij de VN-missies in landen waar weinig technische mogelijkheden zijn. Updates zouden de prestaties dan ook 'serieus kunnen beïnvloeden'.

De VN heeft nog niet publiekelijk gereageerd op het interne onderzoek.

Dat de netwerken van de VN kwetsbaar zijn, bleek ook uit een hack van augustus 2007. Toen wisten hackers toegang te krijgen tot de website van de Verengde Naties.