Wired hade härom dagen en mycket intressant artikel om viruset Stuxnet. I artikeln beskrivs hur Stuxnet användes för angripa enbart Irans urananrikningsprogram och hur ett antal ingenjörer på Symantec sedan plockade isär och analyserade viruset och upptäckte hur avancerat och specialiserat det var.
Till skillnad från andra virus var Stuxnet enbart inriktat på att angripa en viss typ av datorer med en viss kringutrustning i ett speciellt antal. De enda kontakterna med internet var för att avlägga rapporter och ta emot uppdateringar - inte för att användas för spridning. Infektionen skedde istället genom att infekterade USB-minnen användes i datornätverk, varvid den skadliga koden laddades in i Windows. Massor av datorer världen över smittades av Stuxnet, men det var endast i den avsedda datormiljön som viruset verkade och där genom att överbelasta de urananrikningscentrifuger som användes av det iranska kärnvapenprogrammet.
Metoden att använda USB-minnen som bärare är synnerligen effektiv mot känsliga nätverk, eftersom dessa ofta inte är anslutna till internet och möjliggör intrång utifrån. Genom spridning av lämpliga USB-minnen på en viss geografisk plats kan man också i högre grad styra angreppet. På Folk & Försvars rikskonferens i Sälen för ett halvår sedan, beskrevs hur FOI gjort ett test mot SJ med infekterade USB-minnen där målet var att penetrera SJ:s "hemliga" (hemlig som i säkerhetsklassning) datorsystem. Ett antal infekterade USB-minnen tappades på gatan i närheten av SJ:s huvudkontor. Den skadliga koden bestod i att ett mail skickades till MSB för att rapportera vilken dator det kom ifrån. Ett antal av USB-minnena kom sedan att infektera målet när blåögd SJ-personal som hittat USB-minnena stoppade in dem i det hemliga datornätverket.
Lärdomen är återigen att ett upphittat USB-minne aldrig får anslutas till en dator eller ett nätverk med känslig information. Det bör alltid "kontrolleras" i en separat dator, annars kan det gå som för SJ eller det iranska kärnvapenprogrammet.
Därutöver kan man nämna att det heller inte är så märkligt att många av de militära datorsystemen bygger på Linux. För användaren kan det tyckas krångligt med Linux istället för det bekanta Windows, men fördelen är dels att Linux är betydligt mindre angripet av virus, men framförallt att Linux har helt öppen källkod vilket möjliggör för användaren/tillverkaren att kontrollera koden efter ovälkomna bakdörrar och läckor innan operativsystemet tas i användning på den avsedda utrustningen.
Stuxnet, liksom cyberangreppen på Estland och Georgien, ger en försmak av hur nästa generation av krigföring kommer att genomföras. Ej endast på marken, till sjöss och i luften, utan nu lämnar man även den traditionella telekrigsarenan för att återigen flytta in kriget i det civila samhället och dess datorsystem för betalningar, elproduktion, kommunikationer etc. I bästa fall används precisionsvapen liknande Stuxnet. I värsta fall är det ett totalangrepp som helt stänger ner ett land och kanske mer än så. Låt hoppas att den svenska beredskapen är god. Cyberkrigföringen lär vara här för att stanna.
Läs även FOI:s kommentarer om Stuxnet
Cyberprecisionsvapen
Prenumerera på:
Kommentarer till inlägget (Atom)
Om / About Wiseman's Wisdoms
Inför Försvarsbeslutet 15
Valguide 2014
Etiketter
- Absurditeter (197)
- Admin (57)
- Afghanistan (215)
- Afrika (4)
- Algeriet (1)
- Almedalen13 (6)
- Almedalen14 (5)
- Almedalen15 (1)
- Amfibiekåren (2)
- Archer (1)
- Armén (33)
- Artilleriet (6)
- Attackvapen (3)
- Bahrain (1)
- Balkan (2)
- Baltikum (27)
- Barents (29)
- Basförband (23)
- Bistånd (2)
- Brasilien (4)
- Brott och straff (20)
- Centern (22)
- CFE (5)
- Civilförsvar (1)
- Civilt försvar (4)
- Colombia (2)
- Cyberkrigföring (11)
- Danmark (12)
- Det militära skolsystemet (6)
- Doktrin (1)
- Ekonomi (8)
- Energi (4)
- English (1)
- Estland (3)
- EU (27)
- Fack (1)
- FB 00 (8)
- FB 04 (10)
- FB 15 (37)
- FB 20 (22)
- FB 96 (2)
- FB15 (18)
- Feministiskt Initiativ (5)
- FHS (6)
- Finland (33)
- Flottan (4)
- Flygsäkerhet (1)
- Flygvapnet (196)
- FMLOG (1)
- FMV (24)
- FN (15)
- FOI (5)
- Folk och Försvar (45)
- Folkpartiet (31)
- Folkrätt (2)
- Forskning (1)
- FortV (5)
- FoT (1)
- FRA (2)
- FRA-lagen (8)
- Frankrike (7)
- Frimureri (1)
- FSV (7)
- FXM (1)
- Försvaret (1258)
- Försvars- och säkerhetspolitiskt upprop (1)
- Försvarsberedningen (78)
- Försvarsindustrin (15)
- Försvarsvilja (2)
- Gasledning (22)
- Gaza (2)
- Georgien (28)
- Gotland (17)
- Granatkastare (1)
- Grekland (1)
- Gripen (152)
- Gråzonen (1)
- Grönland (1)
- Gästinlägg (170)
- Haiti (1)
- Helikopter (61)
- Hemvärnet (6)
- HNS (2)
- HRC (4)
- Humor (20)
- Hundar (3)
- Hybridkrigföring (2)
- Incidentberedskap (39)
- Indien (5)
- Informationskrigföring (11)
- Informationstjänst (26)
- Ingenjörtrupperna (1)
- Inriktningspropositionen 2009 (40)
- Int arbetsskyldighet (20)
- IO 11 (5)
- IO 2014 (75)
- Irak (16)
- Iran (3)
- IS (3)
- Island (5)
- Israel (4)
- IT (4)
- Japa (1)
- Japan (1)
- Julkalender 2014 (25)
- Julkalender 2019 (25)
- Kanada (2)
- Kina (8)
- Klustervapen (12)
- Kommunism (6)
- Kongo (1)
- Konsulter (1)
- Korea (1)
- Kosovo (3)
- Krigets lagar (1)
- Krigsvetenskap (2)
- Krisberedskap (10)
- Kristdemokraterna (31)
- Kultur (1)
- Kungahuset (6)
- Kustartilleriet (2)
- Kustbevakningen (3)
- Kärnkraft (3)
- Ledarskap (74)
- Ledningssystem (61)
- LFS 2025 (4)
- LFU (17)
- Liberalerna (2)
- Libyen (49)
- Livsmedelsförsörjning (2)
- Logistik (12)
- Loyal Arrow (4)
- Luftvärnet (41)
- Magnus Betnér (2)
- Mali (2)
- Marinen (62)
- Mat (1)
- Materielprocessen (2)
- Materielutredningen (1)
- Medierapportering (72)
- MH17 (1)
- Militärteori (2)
- Miljö (16)
- Miljöpartiet (41)
- Moderaterna (83)
- MSB (9)
- Muhammedbilder (5)
- Narkotika (1)
- NATO (108)
- NATO-debatt (3)
- Nazism (2)
- NBG (28)
- Nederländerna (3)
- Neutralitet (1)
- Nordkorea (3)
- Nordstream (1)
- Norge (62)
- Officersförbundet (14)
- Ofog (13)
- OMLT (1)
- Omstrukturering 2012 (3)
- OPS (6)
- OPSEC (41)
- Org 13 (15)
- Org 18 (9)
- Org Ny (1)
- OSSE (3)
- Pakistan (2)
- Palme (1)
- Peak Oil (8)
- Pensioner (3)
- Personalförsörjningen (140)
- Personaltjänst (36)
- Perspektivstudie (1)
- PH (1)
- Piratpartiet (3)
- Polen (4)
- Polisen (18)
- Politikerskola (1)
- PR (1)
- PRIO (25)
- Privatisering (2)
- Putin (17)
- Pv-robot (2)
- Påverkansoperationer (1)
- R2P (2)
- Regeringen (408)
- Rekrytering (5)
- Reservofficerare (1)
- Robotförsvar (5)
- Ryssland (176)
- Rädda Försvaret (6)
- Rödeby (2)
- Saab (4)
- Saudi (4)
- Schweiz (4)
- SEP (1)
- SHK (2)
- SIDA (7)
- Sigint (3)
- SJ (1)
- Sjukvården (2)
- Sjöfartsverket (4)
- Skatt (4)
- Skogsbrand (2)
- Skola (1)
- Skolflyg (1)
- Slovakien (2)
- Socialdemokraterna (108)
- Solidaritetsförklaringen (31)
- Somalia (12)
- Sovjet (9)
- Statsapparaten (31)
- Statsflyget (4)
- Storbritannien (5)
- Stridsvagnar (7)
- Stödutredningen (2)
- Sudan (5)
- Svenska Freds (3)
- Sverigedemokraterna (18)
- SVS (43)
- Sydafrika (3)
- Syrien (22)
- Säkerhetsarbete (15)
- Säkerhetsföretagen (1)
- SÄPO (1)
- Tchad (8)
- Teknisk tjänst (1)
- Terrorism (11)
- Thailand (4)
- Tjeckien (3)
- Tolkarna (4)
- Totalförsvaret (7)
- Trafik (14)
- Transportflyg (9)
- Tröskeleffekt (6)
- Turkiet (3)
- Tyskland (8)
- UAV (10)
- Ubåtsfrågan (10)
- ubåtsjakt (17)
- Ubåtsvapnet (6)
- ub��tsjakt (1)
- Ukraina (28)
- Underrättelsetjänst (2)
- Ungern (2)
- USA (22)
- Val 2010 (46)
- Val 2014 (14)
- Val 2018 (1)
- Valet 2018 (3)
- Valguide 2014 (11)
- Vapenexport (3)
- Veteranfrågan (35)
- Viggen (1)
- Visby (6)
- Vitryssland (1)
- VK 2 (7)
- Våldsbejakande extremism (1)
- Vården (2)
- Vänstern (55)
- Vänsterpartiet (13)
- Värdlandsstöd (6)
- Värnplikt (61)
- Warzawapakten (1)
- Wikileaks (5)
- Yttrandefrihet (4)
- Zimbabwe (4)
- Åland (1)
- Ö/S (2)
- ÖRA (61)
- Övrigt (29)
Arkiv
-
▼
2011
(209)
-
▼
juli
(14)
- Guld och gröna skogar
- Mest hatad sedan Vidkun Quisling
- Vem och varför? (uppdaterat 22.10)
- Semester (del III)
- Ny försvarsblogg med soldatperspektiv
- Semester (del II)
- Huggsexan om Arktis närmar sig
- Även Joint Chiefs har fel?
- Cyberprecisionsvapen
- Semester (del I)
- Making it up as you go
- Armén före Marinen
- Alla har fel som vanligt (uppdaterat 4/7 15.25)
- Oväntat för vissa, väntat för andra (uppdaterat 18...
-
▼
juli
(14)
Senaste kommentarerna
Bloggar jag följer
-
-
-
-
-
Donald Trump är nu Ukrainas sista hopp2 veckor sedan
-
Taktisk kavalleri: Strategier och strider med hästar2 månader sedan
-
En kort reflexion1 år sedan
-
-
Neverending Story1 år sedan
-
-
Fäktmästare och kosacker2 år sedan
-
-
-
-
-
Konservativ och antikapitalist4 år sedan
-
Utom allt rimligt tvivel?5 år sedan
-
Om världens undergång6 år sedan
-
-
-
-
Savua ja peilejä7 år sedan
-
Marint intressant bok7 år sedan
-
Akademisk tåkeprat7 år sedan
-
-
-
Kolumn: Svagare stöd för Brexit (SvD)7 år sedan
-
-
Trust7 år sedan
-
-
-
-
Konsultskolan 37 år sedan
-
-
Inget gästinlägg8 år sedan
-
Liket lever!8 år sedan
-
Sovjets barnbarn visar frustration8 år sedan
-
-
EU-minister och parlamentarikerrockad8 år sedan
-
-
I OTAKT8 år sedan
-
-
Utbildning, värnplikt med mera8 år sedan
-
-
Vem förmedlar desinformation?9 år sedan
-
-
-
-
-
Nu hände det.9 år sedan
-
-
-
-
-
Av: KAURIN9 år sedan
-
Charader9 år sedan
-
Nato eller inte?10 år sedan
-
Gick du på den lätta?10 år sedan
-
-
Det första Unckelstipendiet11 år sedan
-
Försvarsministern hos Försvarsradion11 år sedan
-
Contact11 år sedan
-
Gratis är gott11 år sedan
-
-
-
Nu har vi flyttat färdigt!11 år sedan
-
Malissa paukkuu, mitä sitten?11 år sedan
-
Omstart på ny adress11 år sedan
-
-
Mantra12 år sedan
-
Våldet i Syrien måste stoppas12 år sedan
-
End of the line12 år sedan
-
Läser i New York Times’ idag…12 år sedan
-
Ännu en dag i R.D. Congo..13 år sedan
-
-
US ARMY Del 2. Lön och Incitament13 år sedan
-
Knuff
Politometern
widget från Politometern
11 kommentarer:
Jag håller med Schneier om att felet inte är människors riskfyllda beteende utan att datorerna inte är robusta nog för att hantera risken.
Sedan finns det system som utöver robustare programvara som Linux behöver vara helt låsta och då behövs det ett fysiskt lock i vägen för den normala vanan att stoppa USB pinnar i USB uttag. En vana som är att jämföra med att läsa flygblad från främlingar och reklam instoppad i brevinkastet.
Var det inte tänkt för en del år sedan att signalisterna i Enköping skuller byggas ut till ett slags IT-förband? Fast att den idén aldrig förverkligades.
Bra tänkt i så fall och dåligt att det inte realiserades.
/Morfar
"Låt hoppas att den svenska beredskapen är god."
Asgarv....för övrigt finner det något bängligt och "dyrt" att preppa och droppa USB-minnen när folk dels har superkassa passord och dels är villig att sälja dem för en Snickers eller två.
I följande BBC-artikel påstås att 70% av tillfrågade var beredd att sälja sitt passord för choklad.
http://news.bbc.co.uk/2/hi/technology/3639679.stm
Som sagt det som oroar mest är att personer använder samma passord på tex facebook med mera och samma på sitt säkerhetsklassade jobb. Och är passordet dessutom qwerty123 eller något annat idiotiskt så har skiten redan träffat fläkten.
Alltså, Snickers är billigare än USB-minnen :-) Men en vanlig dictionary-attack lär fungera bra det också.
I en till FM närstående myndighet måste man stoppa in eventuella usb från t.ex. leverantörer i den hemliga datorn för att sekretessgranska innan man kan tillåta den på det icke hemliga nätverket.
Nu finns det ju naturligtvis inget nätverk för den hemliga datorn så eventuell spridning av skadlig kod sker ju bara med usb:erna. Avsaknaden av nätverk medför ju också att virusdatabas på den hemliga stand-alone datorn inte direkt är purfärsk hela tiden så skadlig kod är nästan garanterad att infektera.
Äsch, vi har ju TEID-kort...
brezjnev: Din metod kräver fysiskt tillträde till objektet om det handlar om ett från yttre världen separerat nätverk. Inlogg osv loggas också och i många fall vill man heller inte att angreppet ska upptäckas mer än kanske resultatet.
Mjae, inget TEID-kort på hemliga hårddisken och den är ju inte krypterad heller eftersom det inte finns (eller åtminstone inte är levererat till myndigheten) krypton som klarar H/S enl 15kap2§ så då är det ju lika bra att låta bli eftersom menet ändå blir detsamma...
Wiseman: sannolikt krävs fysiskt tillträde men inte nödvändigtvis. Man kan tänka sig flera scenarier t.ex. där bärbara datorer regelmässigt flyttas in och ut på objektet av olika personer som nät- och service-tekniker, VIP-personer och annat löst folk. Och hur var det nu med trådlöst nätverk på sekundära datorer, som t.ex. VIP:ar har påslaget för användning i hemmet, på resa eller på sin primära arbetsplats.
Eller varför inte harmlösa printrar med lite extras ombord...
@brezjnev
Fast ingen har ju verifierat att lösenorden var äkta.
Jag skulle gladeligen hitta på ett lösenord (som ingenstans liknar ett av mina riktiga, givetvis!) för en chokladkaka.
F.ö. har du rätt i det du skriver, (men preppade USB-minnen ska man ha respekt för ändå).
Som Magnus Redin säger: det är inte användaren som är blåögd om administratörerna använder trasiga system. Det är kreatören och den som sätter kraven till inköparen.
Även om man använder trasiga operativsystem går de att laga, till exempel med (*reklam*)"sanctuary device control"(/*reklam*) eller likande mjukvara.
Som Magnus Redin säger: det är inte användaren som är blåögd om administratörerna använder trasiga system. Det är kreatören och den som sätter kraven till inköparen.
Även om man använder trasiga operativsystem går de att laga, till exempel med (*reklam*)"sanctuary device control"(/*reklam*) eller likande mjukvara.
Skicka en kommentar