Dignatio As

15/04/2022

God Påske!

07/04/2022

I dag startet dagen med frokostmøte hos Farstad & Co sammen med Sikkerhetsmakulering og Origami Paperworks Mye blide folk så tidlig på morgenen. Foto: Gyri Hoksrud Myhre

25/03/2022

Krig i Europa, må vi tenke nytt rundt IT-relatert sikkerhet?

En invasjon på europeisk jord, har ført til at mange norske bedrifter ser på hele sikkerhetsbildet for sin virksomhet. Hvilke beredskapsplaner har vi? Hvor godt forberedt er vi på uforutsette hendelser? Kan vår virksomhet overleve alvorlige kriser der vår vanlige hverdag settes til side?

Det er særlig tre begrep som dukker opp og brukes litt om hverandre når det kommer til sikkerhet i og rundt spørsmål som har med IT å gjøre, datasikkerhet, informasjonssikkerhet og cyber-sikkerhet. Selv om begrepene ofte blandes sammen og overlapper hverandre er det en del forskjeller her. Vi kan se litt på disse forskjellene.

Informasjonssikkerhet dreier seg om en virksomhets overordna prosesser og rutiner når det kommer til å beskytte og sikre virksomhetens informasjon og tjenester. Begrepet omfatter en rekke aspekter som for eksempel krav stilt gjennom lover og forskrifter, risikovurderinger og kriseplaner, kompetansehevende tiltak og fysisk sikring. Hva har vi tatt høyde for når vi har laget våre kriseplaner og risikovurderinger?

Datasikkerhet dreier seg mer om verktøy, tjenester og metoder som skal beskytte informasjon og systemer. Målet er å forhindre at konfidensialitet, integritet og tilgjengelighet ikke svekkes. Eller som Store Norske Leksikon sier “....sikrer at digital informasjon og digitale systemer ikke uten eiernes ønske eller forutgående handling, blir utilgjengelig, går tapt, blir lest eller endret.” Er det settet med verktøy, tjenester og metoder vi har i vår virksomhet dimensjonert for ordinær drift i fredstid, eller har vi tatt høyde for ting som ikke bør skje?

Cybersikkerhet, tar datasikkerheten ett skritt videre og inkluderer beskyttelse av infrastruktur og enheter som baserer seg på IT, men som ikke nødvendigvis relaterer til informasjon på en, eller flere datamaskiner. Her er industrien et godt eksempel med både automasjon og helt robotiserte produksjonslinjer. Andre bransjer og tjenester som er helt avhengig av IT er for eksempel kraftbransjen, telekom-tjenester, vann og avløp, trafikkstyring med mer. Hvordan resonnerer vi rundt dette fra et sikkerhetsperspektiv for virksomhetene vi er en del av?

Det har vært mye fokus på cyber-sikkerhet de siste årene. Det er av en eller annen grunn litt mer sexy å bruke penger på å beskytte seg mot mystiske hacker-kollektiver med onde hensikter, enn å bedrive aktiv kompetanseheving rundt sikkerhet i virksomheten. Sikkerhet handler ikke bare om små sorte bokser og snikende skript som smyger seg rundt i systemene våre, men om kunnskap og kultur også. Vet virksomhetens ansatte hvordan de skal oppføre seg ved ulike trusler? Har vi prosedyrer for hva som skjer ved strømavbrudd, tap av nettilgang, eller andre mer skremmende scenarier?

En annen ting som bekymrer meg fra et sikkerhetsperspektiv er hvor mye data som er tatt ut av sirkulasjon, men som fortsatt ikke er sendt til de evige jaktmarker. Jeg har besøkt både private og offentlige virksomheter som har bøttekott og kjellere fulle av utrangert, eller utbyttet datautstyr, uten at der tilsynelatende foreligger noen plan for sletting eller avhending av utstyret. Jeg har tenkt mye på hva det betyr for Ukrainske virksomheter. Inntar fienden et atomkraftverk, er det sannsynlig at de også får kontroll over dataene der. Tar man kontrollen over et sykehus, får man nok tilgang til pasientdata og journaler. Faller rådhuset i fiendens hender er det nok lurt å anta at fienden også skaffer seg tilgang til data, tjenester og systemer der.

Tilbake til norske bøttekott og kjellere. Hvor gode er planene våre for sikker sletting og sikker avhending av utstyr som kan inneholde sensitive data, eller data som i det minste er sensitive for våre virksomheter? Har vi gode nok planer og nok fokus på sletting, resirkulering eller makulering av enheter? Noen har nok det, andre så avgjort ikke. Selv om mobilen, laptop´en eller nettbrettet ikke har noen verdi lengre, betyr det ikke at dataene som finnes på dem er verdiløse. De kan inneholde persondata, forskningsdata, kunderegistre, informasjon om produksjon eller andre bedriftshemmeligheter. Dagens gratis tips er derfor å få satt sletting og avhending i system, så sover du kanskje litt bedre om natta, selv i usikre tider.

22/03/2022

Hvorfor har vi ikke sett flere cyberangrep i forbindelse med krigen i Ukraina?

Dette spørsmålet har jeg fått siden noen dager etter at Putin valgte å invadere Ukraina. Russland er uten tvil en tung aktør når det gjelder både kapasitet og kunnskap som kreves for å gjennomføre cyberangrep. Det kan så klart ha flere årsaker.

For det første er det i motsetning til det mange tror, ikke gratis å bedrive krig i cyberspace. Det er både kostnadskrevende og kunnskapskrevende. Nå har det absolutt vært utført en rekke angrep mot ukrainske nettsteder og tjenester. Særlig i ukene før invasjonen var det høy aktivitet der.

For det andre, vil angrep rettet mot ukrainske mål, kunne gi omverdenen en god pekepinn om Russlands angrepsmetoder, hvilke svakheter de utnytter og hvordan de utnytter dem. Det vil så klart gi oss andre en sjanse til å t***e hull og svakheter i systemer og gjøre russiske myndigheters angrep mot oss langt mindre effektive.

For det tredje, er nok ikke Ukraina et like full-digitalt samfunn som feks Norge. På den måten har det altså vært færre interessante ting å hacke. I mange områder i Ukraina er man nok også bedre rustet enn det vi er, til å leve i en mer analog verden. En annen mulighet er jo at Ukraina også velger å holde kortene tett mot brystet og ikke opplyser omverdenen om antallet cyberangrep og hva de forårsaker. Det er i noen tilfeller både smart og nødvendig.

For det fjerde, er den krigsformen Putin nå kjører både skremmende, brutal og svært ødeleggende både for mennesker, infrastruktur og natur. Det er en maktdemonstrasjon der begge sider, lider store tap, både av mennesker og materiell. Selv om mangel på digitale tjenester er alvorlig nok, er bomber og granater en effektiv form for fysisk propaganda.

Med tanke på russiske myndigheters trusler og advarsler rettet mot de land som innfører sanksjoner, er det rimelig å anta at Putin akter å prøve å straffe oss digitalt. Det ville derfor, som tidligere nevnt, være lite taktisk smart å brenne arsenalet av angrepsformer og angrepsmetoder i Ukraina slik at vi får tid til å forberede oss. Russiske myndigheter har bevist både evne og vilje til cyberkrigføring og digital sabotasje og hvis de tilsynelatende sitter stille i båten, er det trolig en grunn til det.

05/03/2022

Putin rasler med sablene. Han går så langt som å si at Vestens sanksjoner mot Russland er en krigserklæring. I dagens nettutgave av Dagbladet kan vi lese at oberstløytnanten Geir Hågen Karlsen, ikke tror at Putin er interessert i å starte flere kriger. Samtidig ber han oss både som samfunn og næringsliv om å være forberedt på cyberangrep. Hva kan så russerne være interessert i å angripe i Norge? Det er mye. Det er mange funksjoner vi er helt avhengige av i dagens samfunn, som er helt avhengige av strøm og internett.

Klarer man å slå ut deler av strømnettet, er det altså mye som ikke fungerer i Norge. Mange bedrifter har liten, eller dårlig beredskap for hva man gjør dersom strømmen ryker. Det samme gjelder også dessverre en rekke offentlige bygg og tjenester. Heller ikke i private hjem i Norge er det vanlig med aggregat som kan besørge strøm i nødstilfeller.

Ukraina har i ukesvis vært utsatt for målrettede angrep mot myndigheters nettsider. Det at informasjon forsvinner og sentrale funksjoner ikke er tilgjengelige er med på å skape forvirring og kaos, samtidig som det kan undergrave befolkningens tillit til myndighetene. Når det gjelder kommune, fylke og stat, er vi ganske heldigitale når det gjelder informasjon og kommunikasjon mellom dem og oss som borgere.

Medier er et annet yndet angrepsmål. I Norge har vi høy tiltro til medier sett i forhold til hvordan det står til i rekke andre land. Hva om disse blir hacket og sprer fake news? Hva gjør du dersom nettavisene blir utilgjengelige, tv-skjermen går i svart og radiokanalene sender hvit støy? Joda vi har noen få nærradioer igjen som fortsatt setter på FM-båndet og noen av oss har nok en gammel batteridrevet analog reiseradio i garasjen, men medier slik vi kjenner dem i dag, kan fort bli utilgjengelige.

De fleste av oss bruker mobilen til det meste. Holde kontakt med familie, kollegaer og venner, vi benytter den til jobb og underholdning. Ryker deler av mobilnettet ned blir vi rask avskåret fra omverdenen. Vi får hverken tak i bestemor, eller trykket «liker» på naboens biff-bilde fra en norsk restaurant i Arguineguin. Vi får heller ikke sjekka værmelding, brukt mobilens gps, ledd av søte katter på TikTok eller lest e-post.

La oss gå tilbake til det der med strøm. Ryker strømmen har vi også raskt en utfordring med mat. Vi baserer oss i stor grad på mat som fordrer strøm for å holdes kald eller fryst, eller fordi den må varmes opp. Det siste er det enkleste. Mange har en grill så man kan fikse oppvarming av mat på den måten, men vi har nok hverken nok gass eller kul til alle, dersom det skulle bli behov for det. Det er nok enklere å hugge ved og lage bål i utkant-Norge, enn på Oslo City.

For oss som bor i byer med industri, er også fabrikker et yndet mål. Det er mye som kan gå galt på industriområder landet over, avhengig av hva man produserer. Kjemikalier, gasser, elektroniske komponenter, det er mye som sier bang høyt og kan skape giftige gasser, få katastrofale konsekvenser for både mennesker og natur. Hvor godt sikra er industrien i Norge mot statsfinansierte hackerangrep?

Jeg kunne også nevnt andre viktige funksjoner som vann og avløp, angrep rettet mot banker og finansinstitusjoner osv, men jeg skriver ikke om dette for å ta fra deg nattesøvnen helt. Jeg peker bare på mulige mål og uttrykker en viss bekymring over at det er mye vi er vant med i 2022 som kan få en brå slutt dersom vi ikke tar datasikkerhet på alvor. Nå er det så klart mye av dette du og jeg ikke har kontroll over og dermed må stole på at øvrigheta har kontroll på. I mellomtida kan du jo begynne å «preppe» litt sånn i tilfelle de høye herrer og kvinner ikke har alt på stell. Her en glimrende liste fra Direktoratet for samfunnssikkerhet og beredskaphttps://www.dsb.no/globalassets/dokumenter/egenberedskap/dsb_beredskap_brosjyre_original.pdf

04/03/2022

Mange mener mye om det som kalles «det mørke nettet». De aller fleste, uten egentlig å vite noe særlig om hva det mørke nettet er, eller hvordan det fungerer. Mediene har vært med rette, vært flinke til å peke på skyggesidene av det mørke nettet, der kriminelle nettverk kan operere mer eller mindre fritt og salg av alt fra narkotika til leiemord-tjenester er en realitet.

Det mørke nettet er like globalt og verdensomspennende som det internettet du og jeg til daglig bruker og består av en rekke overleggsnettverk. Et overleggsnettverk er et nettverk som på en måte ligger på toppen av et annet nettverk. Knutepunktene, eller noder som de kalles, er koblet med hverandre ved hjelp av logiske eller virtuelle koblinger, som i sin tur tilsvarer en bane i det underliggende nettverket.

Det er langt i fra bare det mørke nettet som benytter seg av overleggsnettverk. Telekom-industrien benytter seg av denne nettverkstypen. For eksempel benytter telekommunikasjonsselskaper seg av dette og kombinerer IP-nettverk og telekommunikasjonstransportnett for å utgjøre internett. Dette skjer gjennom at man legger ett eller flere optiske fiberlag, et transportlag og et IP- eller kretsbryterlag. Samme metoder benyttes også i distribuerte systemer som klient-server applikasjoner og peer-to-peer nettverk.

På det «normale internettet» er vi vant til å kunne søke oss frem til informasjon. Grunnen til at dette er mulig, er at informasjonen er indeksert. Indeksering er prosessen som ordner et sett med data slik at det blir mulig å gjenfinne dem basert på ulike søkekriter og vi kjenner den igjen fra den analoge verdenen som for eksempel fra bibliotek. På det mørke nettet er innholdet i mye mindre grad indeksert og søkbart og krever spesifikk programvare, konfigurasjoner eller autorisasjon for å få tilgang til innholdet. Det gjør at man fint kan gjemme innhold for de som man mener ikke skal ha tilgang til det, eller kommunisere med andre, med betydelig mindre risiko for å bli avlyttet.

Så hvorfor er det mørke nettet en bra ting i dagens situasjon for Ukraina? I og med at det mørke nettet i liten grad er indeksert og søkbart, fungerer det ypperlig til å få ut informasjon fra områder som er i krig, eller som opplever ulike former av digital sensur og overvåkning. Hackere over hele verden har bidratt til å opprette sikre kanaler der ukrainere har kunnet kommunisere med omverdenen. Tekst, lyd foto, video og andre typer data har funnet veien ut av landet takket være det mørke nettet. Det andre er at man kan bruke det mørke nettet til å få informasjon inn i områder med sterk digital sensur og overvåkning. BBC og andre medier satser nå på å nå russere ved hjelp av det mørke nettet etter at russiske myndigheter har stengt ned deres mulighet til å benytte de offisielle nettsidene. Via det mørke nettet kan altså BBC gjøre sitt innhold tilgjengelig og omgå sensuren, slik at russere kan få et usensurert nyhetsbilde.

Ulempen er at de fleste «normale borgere» av naturlige årsaker ikke henger rundt på det mørke nettet og det er jo i og for seg bra. Det er lett å gå i fella og virus og skadeprogramvare sitter løst i det digitale edderkoppnettet. Men de som av ulike årsaker behersker det mørke nettet har en mulighet til å ta del i tilnærmet usensurert kommunikasjon og kan videreformidle denne til deg og meg på en rekke måter. Det ser vi tydelige eksempler på i dagens situasjon. På den måten kan altså en del av internett som ofte forbindes med lovløshet og kriminalitet fungere som et uvurderlig verktøy for fred, frihet og demokrati.

28/02/2022

Det er krig i Europa. Hva betyr det for vår digitale hverdag? Russland og deres samarbeidspartnere har lenge vist at de både evner og viljer å gjennomføre cyberangrep selv i fredstid. Nå når sanksjoner rettes mot Russland, er det ikke vanskelig å forestille seg at de i sin tur vil svare med nettopp cyberangrep mot de land som står bak sanksjonene. Ukraina har allerede vært utsatt for måneder med angrep mot myndighets-eide sider og tjenester. Ukraina i sin tur, svarer med å skape en IT-armé og visestatsministere Mykhailo Fedorov har gått ut i sosiale meder og oppfordret både ukrainske borgere og andre med digital kompetanse, til å bidra i den digitale krigen. I dag kom også Anonymous på banen og har erklært cyber-krig mot Putin og hans Russland.

Cyber-krig, eller datakrig som det også kalles, handler i stor grad om å ødelegge, skade og destabilisere et land gjennom å angripe digitale systemer og løsninger. Det kan dreie seg om å slå ut deler av infrastruktur som nett-tilgang, telekommunikasjon, vann og avløp, strøm osv. Det kan være angrep som rettes mot myndigheters sider og tjenester og gjør det umulig å opprettholde viktige funksjoner i samfunnet. Målet er både strukturell og materiell skade, samt tap av menneskeliv, alt for å oppnå sine politiske mål. I tillegg brukes digitale kanaler til å svekke tilliten til landets regjering, spre falske nyheter og drive med regelrett propaganda. Vi har allerede sett at forskjellige land i stor grad har vært med på å styre prosesser som frie valg, ved hjelp av manipulering av informasjon. Det er heller ikke utenkelig at vår infrastruktur kan rammes, som et tilsvar på de sanksjoner vi har kommet med.

Det er stor sannsynlighet for at dette vil kunne påvirke vår digitale hverdag både som bedrifter og privatpersoner. Vi må regne med desinformasjon, fake news og propaganda allerede har funnet veien langt inn i norske kommentarfelt. I tillegg kan fort de tjenestene du og jeg bruker til daglig, som f.eks. sosiale medier, bli skadelidende. Det er en liten pris å betale i forhold de til grusomheter ukrainske borgere utsettes for. Det er allikevel greit å ha det med seg i tankene at tiden fremover kan føre til både tap av tjenester og data. Det er greit å være litt ekstra årvåken med tanke på hvilke linker man trykker på, enda mer kildekritisk enn vi vanligvis er og ikke minst ta en backup av kritiske data. Tenk deg også godt om før du sprer informasjon. Kan du du stole på kilden, eller har du uvitende blitt en del av en velsmurt propagandamaskin?

21/12/2021

God Jul, Merry Christmas, Joyeux Noël, Frohe Weinachten, Feliz Navidad, Buon Natale, Vrolijk kerstfeest, Crăciun fericit, Wesołych świąt Bożego Narodzenia.

05/10/2021

Facebook, Facebook Messenger, Instagram og Whatsapp nede.

Feilmelding: DNS_PROBE_FINISHED_NXDOMAIN. Hva betyr det? Kort fortalt så klarer ikke nettleseren din å finne IP-adressen til domenet i DNS (Domain name system). DNS er et system som hjelper deg når du surfer på nett å kople domenenavn med faktiske webservere. Du kan sammenligne det med gateadresse og gps-koordinater. Det er lettere å huske facebook.com enn IP-adressa 69.171.255.23. Når det så dukker opp en melding som DNS_PROBE_FINISHED_NXDOMAIN, betyr det som sagt at DNS ikke klare å kople domenenavn med server. Du vet altså gateadressa, men gps´en klarer ikke å finne fram koordinatene. NXDOMAIN står for Non Existent Domain, altså et domene som ikke eksisterer. Nå vet vi jo at facebook.com eksisterer så da må det jo ha skjedd noe.

Så hva kan forårsake det? Det er flere ting og noen ganger kan feilen ligge hos deg og meg. Det er ikke tilfellet denne gangen. Hadde feilen ligget hos oss brukere, hadde det vært relativt enkle ting vi kunne gjort for å fikse det. Når feilen ikke ligger hos oss, er det noe mer alvorlig på gang. Ikke bare de fire tjenestene, men andre tjenester som bruker for eksempel Facebook som login til var heller ikke mulig å bruke. Så hva har skjedd. Teoriene sitter løst om alt fra hackerangrep til konspirasjonsteorier som omfatter både 5G og Covid-vaksiner. Jeg, som mange andre, utelukket ikke at dette kunne være et angrep fra utsiden, eller en utro tjener på innsiden.

I følge Facebook var dette en oppdatering som gikk feil. Hvis det stemmer, er det nok behov for å se på rutiner rundt oppdateringer. At det var problemer med DNS er det altså ingen tvil om. Andre pekte raskt på problemer med BGP (Border Gateway Protocol) BGP er systemet som nettverk bruker for å finne den kjappeste måten å sende data via internett til et annet nettverk. Dette har nå Facebook bekreftet. I prinsipp kan man si at dette førte til at internett oppfattet at Facebook hadde lukket, slukket og låst for kvelden, noe som igjen påvirket de andre appene og tjenestene. Siste store nedetid for Facebook var i 2019, da de lå brakk i 24 timer, denne gangen løste de biffen på 6-7 timer.

Ja, dette kan i høyeste grad være interne feil og forårsaket av ting som er gjort på innsiden hos Facebook. Det er mye som tyder på det. Facebook bedyrer at det ikke foreligger noe bevis på at nedetiden kan ha ført til tap av persondata og det er jo bra. Om ikke annet bør det kanskje få oss til å tenke over hvor blindt vi stoler på at apper og tjenester vi gjør oss helt avhengige av, ikke alltid vil fungere.

26/07/2021

Dignatios Ludwig Sandell har noe tanker rundt valget 2021, valgpåvirkning og sosiale medier.

​Det er ikke lenge til det er valg igjen. Stortingsvalg denne gang, som vanlig, hvert fjerde år. Valgkampen har alt begynt i sosiale medier. Fagre løfter blander seg med skittkasting og...

25/06/2021

Vår ekspert Ludwig Sandell snakker om EU’s storsatsing på cybersikkerhet på digi.no i dag

EU lanserer Joint Cyber Unit for å stå sterkere i møte med et mer krevende digitalt trusselbilde. Sikkerhetsekspert er positiv til tiltaket.