Norge, IT-sikkerhet og cyber terrorisme

Jeg har siden jeg var 10 år vært intressert og nysgjerrig på IT-sikkerhet – og jeg har jobbet med temaet siden 1996.
Det er derfor med stor interesse jeg har fulgt de siste tiders hendelser i Norge.

Telenor sliter med mobilnettet, A-Hus sliter med sine systemer og bank systemene er nede titt og ofte.

“Driftsproblemer i en organisasjon kan ha flere årsaker, og det er bortimot umulig å gardere seg 100% mot feil.
Flere ganger har jeg hørt på TV eller på radio noen si “vi jobber med å lokalisere feilen” fordi man ikke vet hvor den er.
Det er ikke å komme bort ifra at de fleste av dagens løsninger har blitt for komplekse og på mange måter blir det å finne feil som å leite etter nåla i den berømte høystakken.

Påstand: Kompleksiteten kommer som en konsekvens av manglende arkitektur og føringer på infrastruktur.

For ofte kjøres prosjekter i bedrifter hvor “noen” får bestemme hva de vil benytte av teknologi. Så lenge man integrerer seg mot det man skal, er det ikke så nøye hvilken teknologi det er. Mange ganger ser du ett hav av ulike databasemotorer, applikasjonsrammeverk, operativsystemer og kommunikasjonsteknologier. Selv om disse fra ett applikasjonssyn er istand til å integrere seg med hverandre, er de fra ett infrastruktursyn vanskeligere å drifte, overvåke, oppdatere og feilsøke.

 

Påstand: Uten komplett oversikt blir oppetid og sikkerhet umulig

Når applikasjonene blir overført til driftsorganisasjonen er det viktig at overvåkning og driftsverktøy er på plass og automatiserte. Man kan bli skremt av å vite om alle de “finurlige”, “smarte” løsningene der ute som ikke overvåkes og automatiseres godt nok.
Som driftsorganisasjon sitter man med en blanding av teknologier som rent applikasjonsteknisk snakker sammen, men som ikke lar seg overvåke og automatisere på samme måte.

 

Påstand: Den største trusselen kommer innenfra

Og det er ikke fra hackeren – men fra ledelsen. Ved å mangle kunnskap og kompetanse om hvilke krav som må stilles til infrastruktur, blir fokuset reint applikasjonsteknisk. Sikkerhet og stabilitet blir en “selvfølge” der man ikke er villig til å ta kosten for å bygge en god nok plattform.

 

MEN! Hva om problemene skyldes ondsinnede angrep?
Hva om noen med overlegg planter disse problemene?
Hva om det ikke fanges opp at det er ubudne gjenster i systemet?

Hvis problemene er forårsaket av organisasjonene selv – hvor motstandsdyktige er de da mot målrettede, profesjonelle eksterne angrep?

Hvor mye verdt vil det være for en kriminell gruppe å sitte med disse systemene?
Hva er det verdt å kontrollere helseinformasjon, finansinformasjon og kommunikasjon….

Det at du ikke er paranoid, betyr ikke at ingen vil ta deg!

Er Norge forberedt for ett digitalt 11 september?

Jeg tror ikke det ….