"Something's going on ..."

Majoriteten av alla större amerikanska UAV:er styrs från flygbasen Creech i Nevada USA. Från Creech AFB styrs de Predators, Reapers och Global Hawks som till hör amerikanska försvarsmakten och som ständigt flyger över Afghanistna, Irak, Libyen och ett antal andra platser.

I fredags var tidskriften Wired och dess försvarsblogg Danger Room först ut med att berätta att basens operatörsstationer infekterats med ett datorvirus. Det är illa nog i sig, men viruset visade sig dessutom vara så svårrensat att det enda som hittills har fungerat har varit att "wipa" hela datorer med filöverskrivningsprogramvaran BCWipe.

Enligt Danger Rooms uppgifter och Reuters har inte viruset hittills orsakat någon direkt skada under de två veckor som gått sedan det upptäcktes, men man misstänker att det är en keylogger, dvs ett program som lagrar tangenttryckningar och andra styrkommandon till datorn.


Händelsen visar på några av farorna med dagens högt datoriserade militära organisation. Minnet av Stuxnet lever fortfarande och tanken på att en aktör skulle kunna klippa förbindelsen till UAV:er vid lämpligt tillfälle är obehaglig. Då kan man fortfarande skatta sig lycklig att det finns en människa i systemet som ger UAV:n order om vad det ska göra och att det inte är ett ett självständigt system som fattar egna insatsbeslut.

I Försvarsmakten hanteras information med olika säkerhetsklasser i olika datorsystem, var för sig slutna. Det ställer till en hel del när det gäller arbetsmetodik, effektivitet och tiden för att få något gjort. Ändå är det  starkt skydd mot just virus och även intrång. Frågan är ändå om inte ett systems användarovänlighet när man är i tidsbrist gör det än troligare att människor genar och struntar i reglerna och därigenom blottar systemet. Användande av USB-minnen där sådana egentligen inte ska användas är en känd orsak och diskuteras även som orsak till angreppet på Creech AFB. Samtidigt är det ingen mening att skydda informationen om det gör att man själv inte kan använda den.


Man kan även förundras över att Danger Room har fått tag i nyheten om virusangreppet. Normalt är detta något som man verkligen vill hålla hemligt eftersom man annars ger en kvittens till angriparen på vilken effekt angreppet har fått.


Nedanstående kommentar på Danger Room ger onekligen en möjlig orsak till virusangreppet:

"The big problem is that the drones keep ordering refueling boom enlargement kits, and four of them tried to fly to Nigeria to collect on a half-million gallons of jet fuel that was left there by a former Minister of Aviation."


Svd, DN

3 kommentarer:

Anonym sa...
8 oktober 2011 kl. 10:40  

Människan kommer alltid vara den svagaste länken. Spelar ingen som helst roll hur "säkert" ett system antas vara om det inte är användarvänligt och har användarnas förtroende.

Till syvende och sist handlar det om vad "säkerheten" ska generera säkerhet till, dvs säkerhet mot vad?, vilket hot?

Handhavandefel och den mänskliga faktorn utgör den särdeles största delen av antalet säkerhetsincidenter...innanför grindarna...och utanför.

Mvh

Johan

J.K Nilsson sa...
8 oktober 2011 kl. 11:09  

Fast med införande av Charon,
"titthålet" mot internet och möjligheten att mejla filer ifrån "internetarenan" till sig i sin FM AP så har behovet av USB-minnen minskat kraftigt.

Men det är som med allt annat. Vi måste ha en bra utbildning och resurser att bygga en bra kultur kring informationshanteringen. Det är inte så roligt att man då tog bort möjligheten att skriva till engångskiva/CD-rom r i de AP-datorer vi hade för att man skulle effektivisera IT-hanteringen. Men funkar det att köra ett USB ifrån internetdatorn/Charon till H-datorn då?

Och varför måste man vara administratör för att få ansluta H-datorn till en enkel stand alone bläckstråleskrivare för att man skall kunna få ut sina alster?

J.K Nilsson

Anonym sa...
8 oktober 2011 kl. 13:32  

Va! Är inte jänkarnas system ackrediterade...?

Räknare



Creeper
Vilka myndigheter besöker Wiseman's Wisdoms?


MediaCreeper
Vilka media besöker Wiseman's Wisdoms?

Top Politik bloggar Politik Blogglista.se Politik Twingly BlogRank BloggRegistret.se

Twitter


Senaste kommentarerna

Bloggar jag följer

Knuff

Politometern

Bloggintresserade