Om / About Wiseman's Wisdoms

lördag 8 oktober 2011

"Something's going on ..."

Majoriteten av alla större amerikanska UAV:er styrs från flygbasen Creech i Nevada USA. Från Creech AFB styrs de Predators, Reapers och Global Hawks som till hör amerikanska försvarsmakten och som ständigt flyger över Afghanistna, Irak, Libyen och ett antal andra platser.

I fredags var tidskriften Wired och dess försvarsblogg Danger Room först ut med att berätta att basens operatörsstationer infekterats med ett datorvirus. Det är illa nog i sig, men viruset visade sig dessutom vara så svårrensat att det enda som hittills har fungerat har varit att "wipa" hela datorer med filöverskrivningsprogramvaran BCWipe.

Enligt Danger Rooms uppgifter och Reuters har inte viruset hittills orsakat någon direkt skada under de två veckor som gått sedan det upptäcktes, men man misstänker att det är en keylogger, dvs ett program som lagrar tangenttryckningar och andra styrkommandon till datorn.


Händelsen visar på några av farorna med dagens högt datoriserade militära organisation. Minnet av Stuxnet lever fortfarande och tanken på att en aktör skulle kunna klippa förbindelsen till UAV:er vid lämpligt tillfälle är obehaglig. Då kan man fortfarande skatta sig lycklig att det finns en människa i systemet som ger UAV:n order om vad det ska göra och att det inte är ett ett självständigt system som fattar egna insatsbeslut.

I Försvarsmakten hanteras information med olika säkerhetsklasser i olika datorsystem, var för sig slutna. Det ställer till en hel del när det gäller arbetsmetodik, effektivitet och tiden för att få något gjort. Ändå är det  starkt skydd mot just virus och även intrång. Frågan är ändå om inte ett systems användarovänlighet när man är i tidsbrist gör det än troligare att människor genar och struntar i reglerna och därigenom blottar systemet. Användande av USB-minnen där sådana egentligen inte ska användas är en känd orsak och diskuteras även som orsak till angreppet på Creech AFB. Samtidigt är det ingen mening att skydda informationen om det gör att man själv inte kan använda den.


Man kan även förundras över att Danger Room har fått tag i nyheten om virusangreppet. Normalt är detta något som man verkligen vill hålla hemligt eftersom man annars ger en kvittens till angriparen på vilken effekt angreppet har fått.


Nedanstående kommentar på Danger Room ger onekligen en möjlig orsak till virusangreppet:

"The big problem is that the drones keep ordering refueling boom enlargement kits, and four of them tried to fly to Nigeria to collect on a half-million gallons of jet fuel that was left there by a former Minister of Aviation."


Svd, DN

kl

3 kommentarer:

  1. Anonym8 oktober 2011 kl. 10:40

    Människan kommer alltid vara den svagaste länken. Spelar ingen som helst roll hur "säkert" ett system antas vara om det inte är användarvänligt och har användarnas förtroende.

    Till syvende och sist handlar det om vad "säkerheten" ska generera säkerhet till, dvs säkerhet mot vad?, vilket hot?

    Handhavandefel och den mänskliga faktorn utgör den särdeles största delen av antalet säkerhetsincidenter...innanför grindarna...och utanför.

    Mvh

    Johan

    SvaraRadera
  2. J.K Nilsson8 oktober 2011 kl. 11:09

    Fast med införande av Charon,
    "titthålet" mot internet och möjligheten att mejla filer ifrån "internetarenan" till sig i sin FM AP så har behovet av USB-minnen minskat kraftigt.

    Men det är som med allt annat. Vi måste ha en bra utbildning och resurser att bygga en bra kultur kring informationshanteringen. Det är inte så roligt att man då tog bort möjligheten att skriva till engångskiva/CD-rom r i de AP-datorer vi hade för att man skulle effektivisera IT-hanteringen. Men funkar det att köra ett USB ifrån internetdatorn/Charon till H-datorn då?

    Och varför måste man vara administratör för att få ansluta H-datorn till en enkel stand alone bläckstråleskrivare för att man skall kunna få ut sina alster?

    J.K Nilsson

    SvaraRadera
  3. Anonym8 oktober 2011 kl. 13:32

    Va! Är inte jänkarnas system ackrediterade...?

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.


Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.