Om digme

Les andre blogger også

| Hovedside |

Statsministerskandaleagurk

Dagbladet slakter statsministerens datasikkerhet og forteler at ved hjelp av enkle grep kan hvem som helst logge seg på Bondeviks tråd­løse nett­verk. ITavisen følger opp og forteller at data­sikker­heten får stryk­karakter av eksperter. At stats­ministerens kontor for­klarer at den omtalte tråd­løse aksessen faktisk er satt opp med hen­sikt for å gi lett til­gang til Inter­nettet for besøkende og ikke gir adgang til de interne nettene har journalistene ingen for­ståelse for. Her må man ikke la tørre fakta komme i veien for et saftig skandale­oppslag.

Jeg skal la være å komme med noen ekspertuttalelse om sikker­heten til den omtalte nett­aksessen etter­som jeg ikke har under­søkt hvilke sikker­hets­tiltak som faktisk eksisterer. Når daglig leder i Linpro forteller Dagbladet at han aldri ville satt opp et nett­verk på denne måten så for­venter jeg egentlig at han har undersøkt hvor­dan det faktisk er satt opp. Dess­verre er jeg ikke helt sikker.

Når markedsdirektøren i Norman advarer mot at her kan det lastes ned barne­porno i stats­ministerens navn og en senior­forsker ved Senter for informasjons­sikring viser til faren for at nett­aksessen kan benyttes til å angripe andre nett, så er dette relevante trusler. Det viktigste spørsmålet er likevel om de ansvar­lige for informasjons­sikkerheten ved stats­ministerens kontor har tatt hensyn til disse truslene. Det gir medie­omtalen ikke noe svar på.

Det er flere tiltak som er mulige. Selv om det er et åpent aksess­punkt kan det sikres med en brann­vegg som beskytter mot for­skjel­lige former for angrep. Jeg vil ta det som en selv­følge at de interne data­nettene i regjerings­kvartalet som er knyttet til Internettet har slik beskyttelse, og det er en smal sak å sette opp brann­veggen slik den også beskytter resten av Internettet mot denne typen aktivitet fra det åpne aksess­punktet.

Det finnes også systemer som filtrerer tilgangen til Internettet på en langt mer detaljert måte, bl.a. ved å forsøke å blokkere tilgang til tvil­somme nett­steder. Disse filtrene kan også gjøre det vanskelig å benytte fil­delings­program. Trafikken gjennom aksess­punktet kan for dens saks skyld gjerne overvåkes manuelt for å sikre seg mot misbruk.

Det som derimot ikke er vanlig er å fortelle utenforstående særlig mye om hvilke sikker­hets­tiltak som er i bruk. Det eneste klare svaret jeg ville forventet er om man advarer besøkende som bruker denne nett­aksessen om at den er åpen og dermed kan avlyttes. For brukere med erfaring er dette strengt tatt ikke nød­vendig, men det er jo greit å forsikre seg om at ikke uerfarne brukere føler noen falsk trygghet.

For øvrig gikk Dagbladets journalister overraskende langt for å finne et åpent tråd­løst nett. Jeg vil tro at det fra en del av Dagbladets kontorer er god for­bindelse til det åpne tråd­løse nettet hos VG. Det kan godt hende at Dagbladet har et lignende nett selv. Det er ikke alle VG-journalister som er klar over det åpne nettet i VG-bygget, så jeg ville ikke bli så veldig over­rasket om det samme er tilfelle hos Dagbladet.

Du finner lignende løsninger hos en del store norske bedrifter. Selv om jeg ikke aner noe om hvilke til­tak som er gjort i regjerings­kvartalet eller hos VG, men veg vet med sikkerhet at hos en del av bedriftene er disse tråd­løse nettene godt beskyttet selv om de er åpne. Åpent betyr ikke det samme som usikret.

Det betyr selvsagt ikke at det ikke finnes uforsvarlig mange åpne trådløse nett rundt om kring som ikke er sikret på noen som helst måte. Noen vet ikke en gang at nettet de har satt opp er åpent.

2004.07.20 i Sikkerhet | Permalink

Tilbaketråkk

Tilbaketråkk-URL for denne artikkelen:
http://www.typepad.com/t/trackback/4894/938529

Det følgende er lenker til blogger som refererer til Statsministerskandaleagurk:

Kommentarer

Takk for ekstra informasjon som avisene tydeligvis holdt tilbake! Eller visste de kanskje ikke bedre?

PS: Ikke skjønner jeg at folk gidder å kjøpe aviser om sommeren. Selv ble jeg en smule oppgitt over oppslagene om kleskoder i Groruddalen Golfklubb ...

Skrevet av: Rune Henning Johansen dato: 2004.08.06

Aviser er gjerne interessert i gode historier som selger. Et av journalistikkens idealer er en balansert og nøytral framstilling. Det er ikke alltid disse to kravene oppfylles i like stor grad.

Skrevet av: Håkon Styri dato: 2004.08.06

Legg inn en kommentar




E-postadresse er påkrevet for å legge inn kommentar, men den vises ikke dersom du angir en URL.