Naturvårdsverket drabbas av dataintrång

Permalänk
Melding Plague

Naturvårdsverket drabbas av dataintrång

Under onsdag eftermiddag upptäckte tekniker på Naturvårdsverket att myndigheten utsatts för ett intrång där information stulits och hamnat på avvägar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Intressant! Kriget i Ukraina och krisen i Europa har kanske öppnat upp för fler illvilliga aktörer att utföra den här typen av riskfyllda intrång. Känns som Ryssland bara är toppen på isberget...

Permalänk
Medlem

Det är säkert någon som ville veta Sveriges bästa skog för kantarell plockning. Det skulle jag ha gjort!

Permalänk
Medlem
Skrivet av whitenuke:

Det är säkert någon som ville veta Sveriges bästa skog för kantarell plockning. Det skulle jag ha gjort!

Sabotera dricksvatten är ganska effektivt. Stockholm är t.ex. inte speciellt starkt. Sen likt andra "läckor", där man kanske tänker "aja, transportstyrelsen är väl skitsamma vilka bilar som folk har reggade" tills dess att man fattar att de även har info om "hemliga" bilar för t.ex. Säpo och försvaret. Så kan mycket väl finnas intressanta saker på naturvårdsverket. Sen är det ju lite prestige-förlust när myndigheterna som ska stå för försvar inte kan skydda sig själva.

Visa signatur

There can be only ONE...

Permalänk
Medlem
Skrivet av High1ander:

Sabotera dricksvatten är ganska effektivt. Stockholm är t.ex. inte speciellt starkt. Sen likt andra "läckor", där man kanske tänker "aja, transportstyrelsen är väl skitsamma vilka bilar som folk har reggade" tills dess att man fattar att de även har info om "hemliga" bilar för t.ex. Säpo och försvaret. Så kan mycket väl finnas intressanta saker på naturvårdsverket. Sen är det ju lite prestige-förlust när myndigheterna som ska stå för försvar inte kan skydda sig själva.

Att sabotera dricksvatten behöver man inte göra något dataintrång för. Ända som behöver är snabb googling och Några tunnor diesel så har man sabotera landets dricksvatten för Sveriges storstäder x månader/år framöver. Det folk tar för givet är fruktansvärt sårbart och lättillgängligt om man har onda avsikter.

Visa signatur

AMD Ryzen 3900X, Gigabyte X570 AORUS ELITE,
G.Skill Flare X 32GB 3200MHz, FOCUS GX 850W, SSD 125 och 500GB, HDD 2tb, Gainward GeForce RTX 4090 Phantom
Laptops:MSI GT73VR 6RE Titan

Permalänk
Medlem
Skrivet av hellmix:

Att sabotera dricksvatten behöver man inte göra något dataintrång för. Ända som behöver är snabb googling och Några tunnor diesel så har man sabotera landets dricksvatten för Sveriges storstäder x månader/år framöver. Det folk tar för givet är fruktansvärt sårbart och lättillgängligt om man har onda avsikter.

Du underskattar rätt grovt logistiken och mängderna som krävs. Dels är Sveriges vattenförsörjning tämligen decentraliserad, där större orter generellt har egna vattentäkter och ofta kan ta vatten från flera olika punkter beroende på omständigheter. Utöver det finns reservvattentäkter. Därtill är vattenverk ofta (eller alltid?) skyddade mot intrång så det kräver lite mer planering än "snabb googling".

Sedan vet jag inte riktigt varför du talar om diesel, som är lätt att mekaniskt skilja ut då den har lägre densitet än vatten och därmed flyter på ytan. Vid en lokal förorening som på något sätt tar sig in i vattennätet kan man alltså rengöra förhållandevis enkelt och det handlar rimligen om dagar - inte på långt när månader eller år.

Därmed inte sagt att vår vattenförsörjning är tryggad, det finns gott om sårbara segment och reella hot. "Några tunnor diesel" är dock knappast ett sådant.

Visa signatur

Ryzen 3700X | Asus X570-F | 16GB Ballistix Sport LT 3000/15 @3733/16 | Asus Strix GTX 1060 6GB | Fractal Design R6C | Noctua NH-D15 | Corsair RM650x | 4TB SSD av varierad kvalisort | Asus VG279QM | Ducky One 2 | CM MM720

Permalänk
Medlem
Skrivet av Nosferatu1980:

Intressant! Kriget i Ukraina och krisen i Europa har kanske öppnat upp för fler illvilliga aktörer att utföra den här typen av riskfyllda intrång. Känns som Ryssland bara är toppen på isberget...

är det så mycket risk?
skaffa en laptop, gör din grej någonstans du aldrig är i vanliga fall. när du är klar kasserar du allt som binder dig till brottet? eller?

Permalänk
Medlem
Skrivet av twit:

Du underskattar rätt grovt logistiken och mängderna som krävs. Dels är Sveriges vattenförsörjning tämligen decentraliserad, där större orter generellt har egna vattentäkter och ofta kan ta vatten från flera olika punkter beroende på omständigheter. Utöver det finns reservvattentäkter. Därtill är vattenverk ofta (eller alltid?) skyddade mot intrång så det kräver lite mer planering än "snabb googling".

Sedan vet jag inte riktigt varför du talar om diesel, som är lätt att mekaniskt skilja ut då den har lägre densitet än vatten och därmed flyter på ytan. Vid en lokal förorening som på något sätt tar sig in i vattennätet kan man alltså rengöra förhållandevis enkelt och det handlar rimligen om dagar - inte på långt när månader eller år.

Därmed inte sagt att vår vattenförsörjning är tryggad, det finns gott om sårbara segment och reella hot. "Några tunnor diesel" är dock knappast ett sådant.

är nog betydligt bekvämare att hacka sig in elnätet och få det att bryta ihop om man vill förstöra dvs.

Permalänk
Medlem

Naturvårdsverket är ansvariga för jägarregistret, dvs i praktiken vilka individer som har vapen hemma.

Med tanke på vad som händer i Ukraina i form av utryckta guldtänder, nålar under naglar och rena avrättningar så vill man helst inte att den infon hamnar i fel händer.

Nej, jag har ingen insyn i om jägarregistret är drabbat.

Permalänk
Medlem
Skrivet av KAD:

Naturvårdsverket är ansvariga för jägarregistret, dvs i praktiken vilka individer som har vapen hemma.

Med tanke på vad som händer i Ukraina i form av utryckta guldtänder, nålar under naglar och rena avrättningar så vill man helst inte att den infon hamnar i fel händer.

Nej, jag har ingen insyn i om jägarregistret är drabbat.

Naturvårdsverket har ju ingen info om vilka vapen man äger, bara vilka som löst jaktkort och vilka som har jägarbevis? Det som skulle kunna vara intressant för främmande makt med info om vilka vapen individerna har finns hos Polisen.

Att någon skulle göra någonting med informationen om vilka av oss 300 000 som löser jaktkort är tror jag är osannolikt även om dataläckor aldrig är bra.

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Permalänk
Medlem
Skrivet av hellmix:

Att sabotera dricksvatten behöver man inte göra något dataintrång för. Ända som behöver är snabb googling och Några tunnor diesel så har man sabotera landets dricksvatten för Sveriges storstäder x månader/år framöver. Det folk tar för givet är fruktansvärt sårbart och lättillgängligt om man har onda avsikter.

Med dagens priser hade det varit den dyraste terroristattacken någonsin.

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Quest 2

Permalänk
Medlem
Skrivet av Witten82:

är nog betydligt bekvämare att hacka sig in elnätet och få det att bryta ihop om man vill förstöra dvs.

Vid ett angrepp skulle man inte fokusera på enstaka saker, utan man slår såklart mot så många samhällsviktiga funktioner som möjligt.

Permalänk
Medlem
Skrivet av Witten82:

är det så mycket risk?
skaffa en laptop, gör din grej någonstans du aldrig är i vanliga fall. när du är klar kasserar du allt som binder dig till brottet? eller?

Möjligt, jag vet faktiskt inte hur dom gör om det är riskfyllt eller inte. 🙂 Så just den biten kanske var lite dåligt formulerad då jag ej har koll.

Permalänk
AKA AudioBamse

"Naturvårdsverket har bland annat tillgång till känslig information..."

Varför lagrar man då känslig information på en dator som är nätverksansluten? Det måste vara tjänstefel.

Om inte det var ett insiderjobb? Dvs någon som fysiskt förde över informationen från datorn med USB-sticka eller liknande. I såna fall måste dem ha bättre säkerhet på vilka som får vistas nära dessa datorer.

Permalänk
Medlem
Skrivet av AudioBase:

"Naturvårdsverket har bland annat tillgång till känslig information..."

Varför lagrar man då känslig information på en dator som är nätverksansluten? Det måste vara tjänstefel.

Om inte det var ett insiderjobb? Dvs någon som fysiskt förde över informationen från datorn med USB-sticka eller liknande. I såna fall måste dem ha bättre säkerhet på vilka som får vistas nära dessa datorer.

För att det är extremt opraktiskt att bara jobba lokalt.

Permalänk
AKA AudioBamse
Skrivet av DasIch:

För att det är extremt opraktiskt att bara jobba lokalt.

Ja, men jag tänker då att det får vara opraktiskt och innebära extra jobb, är inte en myndighets känsliga information värd det?

Permalänk
Medlem
Skrivet av AudioBase:

Ja, men jag tänker då att det får vara opraktiskt och innebära extra jobb, är inte en myndighets känsliga information värd det?

Tycker det känns helt orimligt att alla som jobbar på naturvårdsverket ska åka in till ett kontor någonstans en gång i veckan för att uppdatera sina kartor.
Tror inte du uppskattar vad "extremt opraktiskt" skulle innebära. Vi paratar ju både kostnadsökningar och tidsförluster. Är långsamt nog som det är med byggprocesser i sverige.

Permalänk
Medlem
Skrivet av AudioBase:

Dvs någon som fysiskt förde över informationen från datorn med USB-sticka eller liknande.

Det är mer sannolikt att någon som jobbar på NVV hittar ett USB-minne på marken på vägen till jobbet. Tar med det och stoppar sedan in det i jobbdatorn för att kolla vad som är på och om det går att spåra ägaren, för att upptäcka att det är tomt enligt Utforskaren.

”Jahopp, finders keepers” tänker upphittaren och går och hämtar en kopp kaffe i kaffemaskinen innan det är dags att jobba vidare.

Det var bara det att USB-minnet inte var tomt…

Permalänk
AKA AudioBamse
Skrivet av kissekotten4:

Tycker det känns helt orimligt att alla som jobbar på naturvårdsverket ska åka in till ett kontor någonstans en gång i veckan för att uppdatera sina kartor.
Tror inte du uppskattar vad "extremt opraktiskt" skulle innebära. Vi paratar ju både kostnadsökningar och tidsförluster. Är långsamt nog som det är med byggprocesser i sverige.

Då får man utveckla och hitta på nya system som fungerar så effektivt som möjligt lokalt. Det får kosta. Det blir extremt farligt om folk inte längre kan lita på att deras uppgifter ligger i tryggt förvar hos myndigheter.

Allt idag ska tydligen lösas med internet, men man måste (för säkerhetens skull) börja tänka utanför boxen, internet behöver inte alltid vara en lösning. Finns viljan så går det att utveckla andra, mer lokal-fokuserade system.

Problemet är ju att allt idag ska bara lösas så effektivt och billigt så möjligt. Det är inte bra.

Skrivet av Sveklockarn:

Det är mer sannolikt att någon som jobbar på NVV hittar ett USB-minne på marken på vägen till jobbet. Tar med det och stoppar sedan in det i jobbdatorn för att kolla vad som är på och om det går att spåra ägaren, för att upptäcka att det är tomt enligt Utforskaren.

”Jahopp, finders keepers” tänker upphittaren och går och hämtar en kopp kaffe i kaffemaskinen innan det är dags att jobba vidare.

Det var bara det att USB-minnet inte var tomt…

Ja, detta är ett stort problem, känner folk inom IT-branchen som råkat ut för precis detta. Det ska ju också ingå i säkerhetsrutinerna, man får aldrig använda USB-stickor som inte först är kontrollerade och godkända.

Permalänk
Medlem
Skrivet av twit:

Du underskattar rätt grovt logistiken och mängderna som krävs. Dels är Sveriges vattenförsörjning tämligen decentraliserad, där större orter generellt har egna vattentäkter och ofta kan ta vatten från flera olika punkter beroende på omständigheter. Utöver det finns reservvattentäkter. Därtill är vattenverk ofta (eller alltid?) skyddade mot intrång så det kräver lite mer planering än "snabb googling".

Sedan vet jag inte riktigt varför du talar om diesel, som är lätt att mekaniskt skilja ut då den har lägre densitet än vatten och därmed flyter på ytan. Vid en lokal förorening som på något sätt tar sig in i vattennätet kan man alltså rengöra förhållandevis enkelt och det handlar rimligen om dagar - inte på långt när månader eller år.

Därmed inte sagt att vår vattenförsörjning är tryggad, det finns gott om sårbara segment och reella hot. "Några tunnor diesel" är dock knappast ett sådant.

Det är du som underskattar hur liten mängd diesel det krävs för att göra vattnet odrickbart. 2011 försökte några göra det https://www.svt.se/nyheter/inrikes/diesel-forgiftade-dricksva... och samma år släppte forskare krönika på hur sårbart dricksvattnet är https://fof.se/artikel/2011/5/hoten-mot-vart-dricksvatten/

Hivar du i en tunna med Diesel på rätt ställe i vattentäkterna så kommer vattnet vara odrickbart månader framöver innan man får bukt med problemet. Reningsverken idag är inte gjorda för att rena vattnet på det sättet för då måst vattnet rinna långsam takt så Dieseln hinner flyta upp och inte blandar in sig vattnet igen.

Skrivet av johanandersson:

Med dagens priser hade det varit den dyraste terroristattacken någonsin.

Du underskattar hur liten mängd det krävs för att göra vattnet odrickbart och gör man det på rätt sätt så kommer det ta månader att åtgärda. För att lokalisera källan, spola rent systemet och undersöka att allt är fixat.

Visa signatur

AMD Ryzen 3900X, Gigabyte X570 AORUS ELITE,
G.Skill Flare X 32GB 3200MHz, FOCUS GX 850W, SSD 125 och 500GB, HDD 2tb, Gainward GeForce RTX 4090 Phantom
Laptops:MSI GT73VR 6RE Titan

Permalänk
Medlem
Skrivet av AudioBase:

Ja, men jag tänker då att det får vara opraktiskt och innebära extra jobb, är inte en myndighets känsliga information värd det?

Vilken nivå av säkerhet man har sätts givetvis utifrån hur känslig informationen är. Naturvårdsverket lär inte sitta på så känslig information att den behöver lagras i ett skyddsrum som bevakas av militären.

Om inte säkerhetsrutinerna är extremt rigorösa är det även frågan om lokal lagring ens är säkrare. Fördelen med att hantera det över nätverket är att IT-säkerhetsnissar kan styra över rutinerna centralt. Det är företrädesvis en liten grupp som säkerhetsprövats och har bra koll på vilka risker som finns.

Ska alla anställda springa fram och tillbaka till datorerna för att hämta information lär den snart läcka ut. Det finns massor av brister i ett sånt system. Vi snackar i princip om svängdörrar in till lokal lagring av känslig information.

Sen handlar det liksom inte bara om bekvämlighet. Alla våra tyngre myndigheter skulle krascha om all känslig information bara fick hanteras lokalt. I så fall är det bättre att bara bränna allt och lägga ner.

Permalänk
Medlem
Skrivet av Nosferatu1980:

Möjligt, jag vet faktiskt inte hur dom gör om det är riskfyllt eller inte. 🙂 Så just den biten kanske var lite dåligt formulerad då jag ej har koll.

Nej då, inte så jag menade. Du kan ha helt rätt vad vet jag. Bara så jag tänker

Permalänk
Medlem
Skrivet av DasIch:

Vid ett angrepp skulle man inte fokusera på enstaka saker, utan man slår såklart mot så många samhällsviktiga funktioner som möjligt.

Yes.
Jag tänker att el är ypperligt för det.
Kolla på Texas i vintras var det va?
Dom hade egentligen en jäkla tur att det inte blev värre.

Jag tänker att vattenkraft är största energikälla i Sverige. Säg att man hackar sig in och skiljer av dom alla samtidigt. Gör man ”rätt” så kommer allt annat att haverera också.
Kan ha jätte fel men så tänkte jag.

Permalänk
AKA AudioBamse
Skrivet av DasIch:

Vilken nivå av säkerhet man har sätts givetvis utifrån hur känslig informationen är. Naturvårdsverket lär inte sitta på så känslig information att den behöver lagras i ett skyddsrum som bevakas av militären.

Om inte säkerhetsrutinerna är extremt rigorösa är det även frågan om lokal lagring ens är säkrare. Fördelen med att hantera det över nätverket är att IT-säkerhetsnissar kan styra över rutinerna centralt. Det är företrädesvis en liten grupp som säkerhetsprövats och har bra koll på vilka risker som finns.

Ska alla anställda springa fram och tillbaka till datorerna för att hämta information lär den snart läcka ut. Det finns massor av brister i ett sånt system. Vi snackar i princip om svängdörrar in till lokal lagring av känslig information.

Sen handlar det liksom inte bara om bekvämlighet. Alla våra tyngre myndigheter skulle krascha om all känslig information bara fick hanteras lokalt. I så fall är det bättre att bara bränna allt och lägga ner.

Håller med dig om att det säkert är svårt att lösa. I alla fall digitalt. Kanske ska (om informationen bedöms vara tillräckligt känslig) bara hanteras i pappersform, som förr i tiden? Man kanske ska kolla på om det var säkrare förr innan datorn, och köra på den lösningen i vissa fall?

Permalänk
Medlem
Skrivet av AudioBase:

Håller med dig om att det säkert är svårt att lösa. I alla fall digitalt. Kanske ska (om informationen bedöms vara tillräckligt känslig) bara hanteras i pappersform, som förr i tiden? Man kanske ska kolla på om det var säkrare förr innan datorn, och köra på den lösningen i vissa fall?

Grejen är att vi kan inte gå tillbaka till pappersform som vi hade innan persondatorernas intåg. Det funkar inte i samhället vi har idag. Dessutom var inte den hanteringen säkrare. Det krävde kanske mer jobb eftersom varje kontor satt på sina egna arkiv, men mer än så var det egentligen inte. Och då skulle som sagt ingen myndighet idag fungera om vi gick tillbaka till det. Vi har inte resurserna och hoten vi har är mer sofistikerade.
I begränsad omfattning kan man ha mycket striktare säkerhet, men där är nog det bästa skyddet att så få som möjligt vet att informationen finns och ännu färre vet var den finns. Svårt att angripa ett mål du inte vet existerar eller var det är. Och här kan man i varje fall hoppas att saker som verkligen rör rikets säkerhet hanteras av kompetenta personer som har koll på vilka hot som finns. Hur det faktiskt ligger till med den saken kanske vi aldrig får veta. Det är trots allt bara om säkerheten verkligen brister som det skulle komma fram.

Permalänk
Medlem

Den enklaste förklaringen är att det är data som ligger tillsalu på darkweb nu. Bara information på bulk, Lite fiske lixom.

Permalänk
Medlem
Skrivet av DasIch:

I så fall är det bättre att bara bränna allt och lägga ner.

Don't threaten me with a good time. 😏

Permalänk
Medlem
Skrivet av Sveklockarn:

Don't threaten me with a good time. 😏

Det blir ju tyvärr inte så goda tider om just hela myndighetsvärlden kraschar.

Permalänk
Medlem
Skrivet av DasIch:

Det blir ju tyvärr inte så goda tider om just hela myndighetsvärlden kraschar.

No pain, no gain!

Myndighetssverige skulle må bra av en rejäl reduktion i vissa delar och en total omarbetning i andra, framförallt så att det slutar vara någon företrädares ansvar att saker och ting får fortsätta vara dåliga idag. Detta är ju inte det första stora IT-intrånget heller, och utan att veta hur detta gått till så borde någon någonstans kanske reagerat med att det är dags för en rejäl översyn. Med lite tur blir det kanske någon långdragen utredning över ett par års tid för att se vem man kan skylla på, sen återgång till business as usual, om jag får gissa vilka förändringar detta leder till. Det är ju trots allt Någon Annan som betalar!

Permalänk
Medlem

Det är mycket nu...