søndag 3. februar 2019

Sikkerhet sentralt mot datangrep ... men ikke for fylkene

En utrolig historie.
Norge har lenge vært utsatt for ondsinnede hackerangrep.
Derfor har våre sentrale sikkerhetsmyndigheter innen området utviklet verktøy for sikring og sporing.
 
Men 9. november 2018 oppdaget man .... det som muligens hadde pågått lenge:
Flere fylker var blitt angrepet ... og forsvars og sporingsverktøyene var IKKE på plass:

"Fylkesmennene manglet sensorer som skulle oppdage dataangrep"


 
"Samtidig vedgår departementsråden at sensorer ikke var utplassert før hendelsen inntraff.– Fylkesmannsembetene var ikke inkludert i dette nettverket før denne hendelsen, ut fra en løpende vurdering av prioriterte behov." (NRK 24, januar 2019).

"Ikke inkludert .... ut fra en løpende vurdering av prioriterte behov".
Mens i virkeligheten har fylkesmyndighetene MANGE særdeles  viktige sikkerhetsrelaterte oversikter.  - Ingen vet hvor denne informasjonen befinner seg nå.

En utrolig historie.
Norsk sikkerhets-tenkning omfattet bare de sentrale registrene.
Dette føyer seg inn i rekken der sentralisering gir tunnelsyn.
Sentralt er man verdens viktigste ... "skitt i Toten leve Norge"?

Og den såkalte "løpende vurdering" ... har vel i praksis vært ingen vurdering.
Og ihvertfall ingen forståelse.

PST har lagt lokk over saken.
Det er forståelig.

Men en slik sak som dette må også løftes politisk.
For denne saken skulle aldri ha oppstått.
Desentral beredskap MÅ tas alvorlig.


Skudeneshavn   3. februar 2019

Jan Marton Jensen


Publisert på Dagsavisen/NyeMeninger 3. februar 2019
https://www.dagsavisen.no/nyemeninger/sikkerhet-sentralt-mot-data-angrep-men-ikke-for-fylkene-1.1272053





Mer bakgrunnsinfo:

Fylkesmennene manglet sensorer som skulle oppdage dataangrep

Minst tre fylkesmannsembeter er rammet av et omfattende dataangrep. Først etter at nettverksangrepet ble avdekket har de fått installert sensorer som er laget for å oppdage slike angrep.

Dokumentsporene viser også at fylkesmennene manglet et sentralt mottrekk mot slike dataangripere.
Fylkesmennene hadde ikke fått utplassert sensorer fra Nasjonal sikkerhetsmyndighet da angrepet ble oppdaget.


Departementet: – Reagerte raskt etter hendelsen

NRK har forsøkt å få svar fra flere fylkesmenn og også overordnet ansvarlig departement – Kommunal- og moderniseringsdepartementet.
Fylkesmannen har et spesielt beredskapsansvar rundt om i landet, og sitter derfor på store mengder sensitiv informasjon. Blant annet store mengder beredskapsplaner for håndtering av kriser i samfunnet, og fylkeslegene håndterer klagesaker fra helsevesenet med helseopplysninger.
Ingen av de berørte virksomhetene ønsker å gi noe intervju, og departementet sender et skriftlig svar fra øverste ansvarlige byråkrat.

Samtidig vedgår departementsråden at sensorer ikke var utplassert før hendelsen inntraff.
– Fylkesmannsembetene var ikke inkludert i dette nettverket før denne hendelsen, ut fra en løpende vurdering av prioriterte behov.

Kilde

24. januar 2019
https://www.nrk.no/norge/fylkesmennene-manglet-sensorer-som-skulle-oppdage-dataangrep-1.14388610

27. desember 2018
https://www.nrk.no/norge/pst-etterforsker-dataangrep-mot-fylkesmenn-1.14356745

Ingen kommentarer:

Legg inn en kommentar