Fredag 29 mars 2024 vecka 13
Forum
Kategori: Dator och internet

Datasäkerheten hotad i Sverige

Datasäkerheten hotad i Sverige

///Svenska Dagbladet.

Publicerat 23 december 2005 00:10

Säkerheten brister trots attacker

De senaste åren har fyra–fem riktigt allvarliga dataattacker drabbat Sverige. Trots FRA:s råd har en handfull myndigheter valt att inte skärpa -säkerheten.

En viktig roll för FRA är att undersöka att samhällsviktiga datasystem inte är sårbara för angrepp. FRA har testat en lång rad myndigheter med sådana system och påtalat flera brister sedan 2003. Bland de myndigheter som testats finns Regeringskansliet och Skatteverket.

Sammantaget är Sveriges it-säkerhet inte tillräckligt bra, menar Ingvar Åkesson:
– Vi har kunnat konstatera att det är illa ställt på ganska många håll. Vi har sett blottor. Säkerheten borde vara mycket bättre, särskilt i de samhällsviktiga systemen. Där är det bitvis ganska illa ställt, säger Ingvar Åkesson.

Kontrollen sker genom att FRA försöker ta sig in i myndigheternas datorer, precis som en riktig angripare. I de flesta fall följer myndigheterna FRA:s säkerhetsråd, men enligt Ingvar Åkesson har en handfull myndigheter låtit bli att förbättra sina system efter kontroll de senaste åren.
Minst en av de känsliga myndigheterna råkade sedan ut för en allvarlig it-attack. Vilken myndighet det handlar om är hemligt.

De senaste åren har Sverige drabbats av en handfull allvarliga attacker, enligt FRA. Samtidigt hotas civila FRA av ett sparkrav på 40 miljoner enligt en ny utredning.
– Vi får inte detta att gå ihop. Jag vet inte var vi ska kunna hämta de där pengarna. Redan nu är vi på bristningsgränsen ekonomiskt, eftersom vi hela tiden måste uppdatera vår teknik, säger Ingvar Åkesson

OLA BILLGER
Reporter
ola.billger@svd.se
08-13 52 11///
http://www.svd.se/dynamiskt/inrikes/did_11382694.asp

någon som har ideér hur säkerheten kan förbättras??
oroväckande att personuppgifter kan hamna på avvägar.
låt oss BRAINSTORMA!
Antal svar på detta inlägg: 12
Sidor: 1 2 Nästa »

Hejsan!

FRA=försvarets radioanstalt?

Som vanlig PC användare kommer jag inte så långt kunskapsmässigt att hjälpa en myndighet med mer avancerade system och högre krav på säkerhet.

Jag överlåter nog brainstormandet till experter i datasäkerhet, såna som jag antar att myndigheterna hyr in med jämna mellanrum. Det kanske finns såna experter här på internetstart, men jag betvivlar att de lägger ut informationen på ett forum åt myndigheterna. Jag tror de vill ha betalt för sitt arbete, samt behöver en närmare inblick i hur aktuella system fungerar för att ens kunna ge relevanta förslag till förbättringar.

Problemet verkar snarare ligga i att besparingar hindrar myndigheterna att hänga med i tekniken och att det inte finns tillräckliga ekonomiska medel att hyra in experter med nödvändig kunskap.
m0zQit0z:

Hört att brandväggar gjorda av siporex är svårgenomträngliga, kanske det kan vara nåt för FRA?
Annons
Detta är inget att skoja om faktiskt.
Tänk bara vad en angripare kan göra - om Sverige hamnar i en krissituation. Vilket vi gör - förr eller senare.
Hur skulle bankerna fungera om deras datasystem slogs ut.
Elförsörjningen ? Försvaret ?
Crister - du är nog inte riktigt mogen att förstå allvaret i detta.
Du kanske år ung vad vet jag . . .
Svanen:

låt oss BRAINSTORMA!
Christer: Vad hjälper en brandvägg i lägen då man faktist måste ha portar öppna på servrarna?
Det är lite mer invecklat med säkerheten än så när det gäller militären m.m.
Det räcker ej med någon fjompig brandvägg.
Jag försökte skämta. siporex=lättbetong
Stäng alla portar istället. Säkrare än att skydda dom med en brandvägg.
efter att ha läst på med lite hemläxa över säkerhetsproblem,
är ju inte dom *externa* det största hotet, utan det *interna*!
urka!

Interna säkerhetsbrott vanligaste

När företag bygger upp sin skyddsstruktur byggs ofta som en mur runt företaget med brandväggar m.m. Det som glöms bort är att största och vanligaste hotet faktiskt är inne från det egna företagets anställda/konsulter m.m.. De anställda kan ha egna framtidsplaner, vara avlönad av annan m.m.

Det är min bestämda uppfattning att man vid e-postkommunikation om den skall vara säker måste skydda sig från punkt till punkt, d.v.s. från sin avsändardator till mottagarens dator.

En undersökning från Activis, som genomförts tillsammans med ett systerföretag, Integralis, styrker det här resonemanget. Vid en analys av 146 företag, var 81% av säkerhetsbrotten interna 13% f.d. anställda och bara 6% externa.

Nu får man vara medveten om att mörkertalen är stora dels att oftast olika former av avlyssningsbrott inte upptäcks och att när något upptäcks vill utsatta företag oftast lägga locket på.

från den utmärkta sidan:

http://hem.fyristorg.com/emailsynaren/nyhetsbrev/020321.html#9

kans
ke detta är en lösning:
(men det vet säkert alla experter redan om)

http://www.safeit.se/
Mozkitoz - jag kallar dig så - lättare att skriva.
Tror att du har ganska rätt.
När dom löst alla dom senaste värdetransportrånen ( Om dom löser dom ) så skulle jag tro att det är mycket interna uppgifter som har gjort dom möjliga.
Dagens datorsystem - med alla dom krypteringar som finns där - tror jag är i det närmaste omöjliga att ta sig igenom - utan insiderhjälp. Observera att jag sa "tror".
En av dom största riskerna är nog dom programmerare som har skapat systemen - om dom slutar i företaget i fråga.

Sida:


Skriv ett svar

Du måste vara inloggad för att skriva ett svar.

 Logga in eller klicka här för att bli medlem