Naturvårdsverket drabbas av dataintrång

Att sabotera dricksvatten behöver man inte göra något dataintrång för. Ända som behöver är snabb googling och Några tunnor diesel så har man sabotera landets dricksvatten för Sveriges storstäder x månader/år framöver. Det folk tar för givet är fruktansvärt sårbart och lättillgängligt om man har onda avsikter.

Naturvårdsverket har ju ingen info om vilka vapen man äger, bara vilka som löst jaktkort och vilka som har jägarbevis? Det som skulle kunna vara intressant för främmande makt med info om vilka vapen individerna har finns hos Polisen.

Att någon skulle göra någonting med informationen om vilka av oss 300 000 som löser jaktkort är tror jag är osannolikt även om dataläckor aldrig är bra.

Vid ett angrepp skulle man inte fokusera på enstaka saker, utan man slår såklart mot så många samhällsviktiga funktioner som möjligt.

"Naturvårdsverket har bland annat tillgång till känslig information..."

Varför lagrar man då känslig information på en dator som är nätverksansluten? Det måste vara tjänstefel.

Om inte det var ett insiderjobb? Dvs någon som fysiskt förde över informationen från datorn med USB-sticka eller liknande. I såna fall måste dem ha bättre säkerhet på vilka som får vistas nära dessa datorer.

Ja, men jag tänker då att det får vara opraktiskt och innebära extra jobb, är inte en myndighets känsliga information värd det?

Tycker det känns helt orimligt att alla som jobbar på naturvårdsverket ska åka in till ett kontor någonstans en gång i veckan för att uppdatera sina kartor.
Tror inte du uppskattar vad "extremt opraktiskt" skulle innebära. Vi paratar ju både kostnadsökningar och tidsförluster. Är långsamt nog som det är med byggprocesser i sverige.

Det är mer sannolikt att någon som jobbar på NVV hittar ett USB-minne på marken på vägen till jobbet. Tar med det och stoppar sedan in det i jobbdatorn för att kolla vad som är på och om det går att spåra ägaren, för att upptäcka att det är tomt enligt Utforskaren.

”Jahopp, finders keepers” tänker upphittaren och går och hämtar en kopp kaffe i kaffemaskinen innan det är dags att jobba vidare.

Det var bara det att USB-minnet inte var tomt…

Då får man utveckla och hitta på nya system som fungerar så effektivt som möjligt lokalt. Det får kosta. Det blir extremt farligt om folk inte längre kan lita på att deras uppgifter ligger i tryggt förvar hos myndigheter.

Allt idag ska tydligen lösas med internet, men man måste (för säkerhetens skull) börja tänka utanför boxen, internet behöver inte alltid vara en lösning. Finns viljan så går det att utveckla andra, mer lokal-fokuserade system.

Problemet är ju att allt idag ska bara lösas så effektivt och billigt så möjligt. Det är inte bra.

Ja, detta är ett stort problem, känner folk inom IT-branchen som råkat ut för precis detta. Det ska ju också ingå i säkerhetsrutinerna, man får aldrig använda USB-stickor som inte först är kontrollerade och godkända.

Det är du som underskattar hur liten mängd diesel det krävs för att göra vattnet odrickbart. 2011 försökte några göra det https://www.svt.se/nyheter/inrikes/diesel-forgiftade-dricksva... och samma år släppte forskare krönika på hur sårbart dricksvattnet är https://fof.se/artikel/2011/5/hoten-mot-vart-dricksvatten/

Hivar du i en tunna med Diesel på rätt ställe i vattentäkterna så kommer vattnet vara odrickbart månader framöver innan man får bukt med problemet. Reningsverken idag är inte gjorda för att rena vattnet på det sättet för då måst vattnet rinna långsam takt så Dieseln hinner flyta upp och inte blandar in sig vattnet igen.

Du underskattar hur liten mängd det krävs för att göra vattnet odrickbart och gör man det på rätt sätt så kommer det ta månader att åtgärda. För att lokalisera källan, spola rent systemet och undersöka att allt är fixat.

Håller med dig om att det säkert är svårt att lösa. I alla fall digitalt. Kanske ska (om informationen bedöms vara tillräckligt känslig) bara hanteras i pappersform, som förr i tiden? Man kanske ska kolla på om det var säkrare förr innan datorn, och köra på den lösningen i vissa fall?

Grejen är att vi kan inte gå tillbaka till pappersform som vi hade innan persondatorernas intåg. Det funkar inte i samhället vi har idag. Dessutom var inte den hanteringen säkrare. Det krävde kanske mer jobb eftersom varje kontor satt på sina egna arkiv, men mer än så var det egentligen inte. Och då skulle som sagt ingen myndighet idag fungera om vi gick tillbaka till det. Vi har inte resurserna och hoten vi har är mer sofistikerade.
I begränsad omfattning kan man ha mycket striktare säkerhet, men där är nog det bästa skyddet att så få som möjligt vet att informationen finns och ännu färre vet var den finns. Svårt att angripa ett mål du inte vet existerar eller var det är. Och här kan man i varje fall hoppas att saker som verkligen rör rikets säkerhet hanteras av kompetenta personer som har koll på vilka hot som finns. Hur det faktiskt ligger till med den saken kanske vi aldrig får veta. Det är trots allt bara om säkerheten verkligen brister som det skulle komma fram.

Don't threaten me with a good time. 😏

Det blir ju tyvärr inte så goda tider om just hela myndighetsvärlden kraschar.

No pain, no gain!

Myndighetssverige skulle må bra av en rejäl reduktion i vissa delar och en total omarbetning i andra, framförallt så att det slutar vara någon företrädares ansvar att saker och ting får fortsätta vara dåliga idag. Detta är ju inte det första stora IT-intrånget heller, och utan att veta hur detta gått till så borde någon någonstans kanske reagerat med att det är dags för en rejäl översyn. Med lite tur blir det kanske någon långdragen utredning över ett par års tid för att se vem man kan skylla på, sen återgång till business as usual, om jag får gissa vilka förändringar detta leder till. Det är ju trots allt Någon Annan som betalar!