Cornucopia?

2017-10-09 14:34

Regeringskansliet öppnade sitt nät för ej säkerhetsgranskade konsulter

Visa av Transportstyrelseskandalen tecknade regeringskansliet så sent som 1:a september i år ett avtal med IT-konsultbolaget Cygate utan skyddsavtal. Bolagets konsulter får därmed, likt Atea hade innan, tillgång till regeringens skyddsklassade nätverk, utan att själva genomgå en säkerhetskontroll. I princip allt regeringen tar sig för går att sniffa i nätverket.
Allmänheten får inte ens gå fram till fasaden på Rosenbad, men konsulter från Cygate och Atea får traska in och pilla med regeringens datornätverk utan att ens ha genomgått en säkerhetskontroll om lämplighet.
Regeringen Löfven har alltså riktigt tagit till sig kritiken kring säkerhetstänket runt Transportstyrelsen, och släpper utan skyddsavtal in Atea och nu senast sedan den 1:a september i ett nytt avtal även Cygate att underhålla regeringskansliets datornätverk. Där hittar man i praktiken i princip allt regeringen sysslar med.

Systemen är så känsliga att man gått runt lagen om offentlig upphandling och gjort en hemlig upphandling rapporterar DN. Ändå hävdar man att någon bakgrundskontroll av Cygates och Ateas konsulter inte är nödvändiga. Till DN säger regeringskansliet:
”Dessa konsulter har dock inte tillgång till den information som passerar i nätverket”
Alla som är minsta IT-kunniga förstår att detta är fullständigt skitsnack och visar på djup arrogans alternativt okunnighet från regeringskansliet.

Ni som är IT-kunniga behöver inte fantisera så mycket kring vad man kan åstakomma om man har tillgång till regeringens nätverk, inklusive fysisk tillgång så man t ex kan placera ut anpassad ändamålsenlig utrustning. Om inte annat kanske ni läst min roman Höstsol där motsvarande förekommer.

Ett sk säkerhetsskyddsavtal har inte tecknats och det har alltså inte ens gjorts någon registerkontroll i belastningsregistret av konsulterna som ges full tillgång till regeringens nätverk.

Konsulterna ska även kunna administrera nätverket på distans tydligen.

Överlag kan man fundera på om annan personal också har tillgång till regeringskansliet utan säkerhetskontroller genomförts? T ex städpersonal, som av nödvändighet har tillgång till samtliga rum.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna, inklusive listan med kommentatorer som automatiskt kommer raderas på grund av brott mot dessa.

37 kommentarer:

  1. God dag YXSKAFT !! God Natt!
    Det behövs snart en statskupp för att få lite ordning på Sverige...
    ;-)

    SvaraRadera
    Svar
    1. Räcker med att sparka de som inte är kompetenta och sedan rekrytera de som är kompetenta.

      Radera
    2. Problemet är ju att han som är ansvarig för att sparka folk är den mest inkompetenta av dem alla...

      Radera
    3. Nehejdå. De är bara konsekventa. Vi i befolkningen lever med välsignelserna av öppna gränser. Riksdag och regering öppnar myndigheternas nätverk. Jag är säker på att den som försöker logga in på dem möts av ett välkommen och ett handhjärta.

      Förmodligen är nästa steg att alla som varit inte på riksdagens nätverk räknas som riksdagshennna och får tillgång till alla dessas förmåner, inklusive lön och pension.

      Radera
  2. nej men vad sägs om en rysk ockupation?
    menar det kan ju inte bli värre...

    SvaraRadera
    Svar
    1. Jag tror nog det är en gradskillnad mellan att eventuellt riskera att information läcks till antagonisten Ryssland och att Ryssland skapar informationen själva.

      Din lösning är ju som att bränna ner kåken då man är rädd för att det kan börja brinna då man glömde släcka ett ljus.

      Radera
    2. mitt mål var att bli av med den inkompetenta statsledningen.
      är ganska säker på att det skulle bli bättre om vi lottade ut riksdagsplatserna.

      Radera
  3. Är väl bara att riva ut allting och börja om från början då..

    SvaraRadera
    Svar
    1. Det brukar bli den enklaste och billigaste lösningen när man skall återta nätverk från kvalificerade obehöriga....

      Radera
    2. Precis. Och lite till.

      Radera
    3. När det byggde riksdagshuset var det tydligen länge på tal att sätta upp inskriften "Här fattas bra beslut" ovanför entrén. Sen kom någon på andra tankar. Känns som att det är dags nu.

      Radera
    4. Här fattas kloka beslut, var det!

      (Börjar bli påverkad av nyheter på lätt svenska. (Och läser genom telefonens sugrörsskärm.))

      Radera
  4. "Konsulterna ska även kunna administrera nätverket på distans tydligen."
    ???!!!!!

    SvaraRadera
    Svar
    1. Den här kommentaren har tagits bort av skribenten.

      Radera
    2. Ja, de administrativa åtgärderna utförs vid Internet Research Agency i St Petersburg...

      Radera
    3. Och parallellt i den där månghörniga byggnaden på andra sidan andra pölen.

      Radera
  5. Härligt, då kan jag äntligen sitta hemmavid och sniffa regeringsdata...
    <3 Promiscuous mode

    SvaraRadera
    Svar
    1. Det vore pinsamt som något Wiresharkat Rosenbad.

      Radera
  6. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
    Svar
    1. Bra att du tog bort. Upphovsrätten.

      Radera
  7. Från DN.
    https://www.dn.se/nyheter/sverige/linus-larsson-svaren-fran-regeringskansliet-vacker-nya-fragor/

    Att ansvara för leveranser kan nämligen vara en guldsits för spionage. Det finns belagda exempel på det. För några år sedan, när avslöjandena om amerikanska NSA:s internetavlyssning duggade tätt, framkom en sällsynt slug metod: Myndigheten snappade upp paket med nätverksutrustning på väg till företag. Paketen öppnades i smyg och NSA smög in sina bakdörrar. Sedan förslöts de och skickades vidare som om ingenting hade hänt. En bakdörr öppnar för fullständigt spionage mot nätverket. Den kan ge lika djup tillgång till nätverket som bara de mest betrodda medarbetarna har.

    På läckta fotografier från NSA:s hemliga verkstad syns ett paket med logotyp från Cisco, samma märke som på regeringskansliets nätverksutrustning.

    SvaraRadera
    Svar
    1. Om man skall ha säkerhet köper man inte då utrustningen från hyllan? Då blir de svårare för NSA Att snappa upp paketen som skall till offret (isht om man inte berättar när och var man tänker köpa utrustningen).

      Radera
    2. Förutom det att NSA lär ha bakdörrar i alla de stora amerikanska märkena, och hittar man på något vänster tillräckligt bra kinensiska grejer så lär kinesiska staten ha bakdörr där istället.

      Radera
    3. Men varför snappar man då upp paket för att installera bakdörrar om det redan finns från fabrik? Bortsett från att det låter lite foliehatt över teorin så är ju inte deras beteende i linje med teorin...

      Radera
    4. Men varför snappar man då upp paket för att installera bakdörrar om det redan finns från fabrik? Bortsett från att det låter lite foliehatt över teorin så är ju inte deras beteende i linje med teorin...

      Radera
  8. Städpersonalen anses inte ha åtkomst till nätverket då de enskilds arbetsstationerna är säkrade. Att städpersonal kan installera ändamålsenlig anpassad utrustning på annat sätt har man inte funderat på

    SvaraRadera
    Svar
    1. Hur är de säkrade? Får städpersonalen armband där det står "snoka inte"?

      Antagligen så finns där ju vanliga TP-uttag. Bara att koppla in sig med medhavd klient. Frågan är om man skyddat sig mot det...

      Radera
    2. Kryptering + lösenord + att de måste nå nätet för att kunna dekrypteras. Nätet ej åtkomligt om du kopplar in en egen dator. Dvs det som numera är standard. Så rätt bra skydd så länge som den ändamålsenliga utrustningen som cirnu syftar på inte kopplas in och förutsatt att krypteringen inte har bakdörrar (något den förmodligen har om det är standardtolkningen från masstillverkare

      Radera
    3. Men är det inte standard att ställa säkerhetskrav på de som skall sköta om nätverket? Det här visar ju att regeringen inte verkar ha standardmässigt säkerhet...

      Radera
  9. > hemlig upphandling

    Är det något som är tillåtet, eller valde Stefan att göra ett avsteg från lagstiftningen?

    SvaraRadera
  10. Alliansen törs inte avsätta regeringen för att det skulle "skapa kaos". Till skillnad från nu då?

    SvaraRadera
  11. Dags att läsa klart nu känner jag, så att det inte blir några spoilers här :)
    Mycket positivt överraskad av Höstsol! (har inte läst någon av de tidigare böckerna).

    SvaraRadera
  12. Hej

    Jag börjar undra i mitt stilla sinne: kan det finnas krafter som vill stabilisera Sverige?
    Svaret är förstås: ja

    Men kanske är det så att det inte enbart kommer frän öst, utan även från krafter inom väst?
    Självklart även det.

    Målsättningen?

    SvaraRadera
    Svar
    1. Ja, dom där jävla Danskarna är pået igen! Dags att traska över isen!

      Radera
  13. Det har säkert ett LEAN- möte varje vecka likt alla offentliga organisationer.

    SvaraRadera
  14. ... och stora IT-störningar hos TRV (Trafikverket)
    Hmmm.. Koppling till den slappa IT-säkerheten ?

    http://www.gp.se/nyheter/sverige/it-st%C3%B6rningar-hos-trafikverket-1.4720269

    SvaraRadera