Cornucopia?

Aktuellt

Lysa lanserar hållbart sparande - erbjudande om rabatt på förvaltningsavgift

Detta inlägg är publicerat i samarbete med Lysa och ska betraktas som reklam. Robotrådgivaren Lysa lanserar nu ett etiskt hållbart spara...

2013-10-03 12:16

Myndigheternas svar om utländsk DNS

Angående gårdagens artikel om att MSB och regeringen har lagt sina DNS:er utomlands, så uppmärksammade ett par svenska DNS-experter frågan redan förra året. De skrev en förfrågan till MSB, Kustbevakningen och regeringskansliet och svaren finns publicerade online. Regeringskansliet valde dock att inte svara alls.


Problemet är inte begränsat till att man inom en timme inte längre når webbplatser för krisinformation. Utan nåbar DNS når man inte eller sk MX-records och det går därmed inte heller att leverera e-post till berörda myndigheter utifrån. I princip kommer inga externa Internettjänster som berör dessa domäner att fungera vid ett avbrott på Internet mot utlandet, alternativt kan MSB:s och regeringens externa Internettjänster, inklusive leverans av e-post, styras om till godtycklig främmande makts egna servrar.

Det finns också möjligheten för främmande makt, främst USA, då Dyn är ett amerikanskt bolag, med huvudkontor i England, kan ta över svenska regeringens DNS, eller MSB och krisinformation.se, för att rikta om trafik till en falsk hemsida. Detta när Sverige fortfarande har Internettillgång.

Stephan Lagerholm på Secure64 och Torbjörn Eklöv från Interlan, har jobbat med DNS i många år och deras förfrågan till berörda myndigheter hittar ni som PDF här. Några citat, min fetstil:
"De närmaste servrarna är belägna i Amsterdam i Nederländerna samt Frankfurt i Tyskland.Det är chockerade att Regeringskansliet och Försvarsdepartementet har valt en sådan lösning. Man undrar hur tillgängligheten till dessa system garanteras i händelse av en kris såsom en naturkatastrof eller ett krig?DynDNS är ett amerikansk företag. DynDNS med huvudkontor i Manchester, New Hampshire lyder således under Amerikanska lagar. Tillgängligheten på Regeringskansliet och Försvarsdepartementets externt nåbara IT system är alltså beroende av främmande makt. Detta har givetvis implikationer under en eventuell konflikt, men har även konsekvenser under fredstid. Tex. så har det under 2012 pågått en debatt i USA om censurering av webbsidor skall tillåtas utan rättegång för att mer effektivt kunna släcka ner sidor som sprider upphovsrättsskyddat material. Skulle ett sådan lagförslag klubbas igenom i USA samtidigt som Piratpartiet har framgångar i Sverige så skulle det eventuellt kunna uppstå en juridiskt intressant situation.[...] Det är mycket graverande att viktiga domäner som Regeringen.se och Krisinformation.se har dessa problem. Dessa domäner har väldigt höga krav på tillgänglighet så att medborgare kan kommunicera med myndigheterna även under kriser. Man kan tex. läsa på Krisberedskap.se att: "UNDER en kris försöker vi ge en översiktlig bild av vad som har hänt. Vi länkar till krisinformation hos myndigheter, kommuner och andra aktörer. Vi informerar också om telefonnummer som allmänheten kan ringa för att få veta mer.".
Det är svårt att förstå hur detta ska gå till under en kris om deras DNS system inte är nåbart vilket får till följden att deras webbsida inte är nåbar."
MSB:s svar finns utlagt som PDF här. Citat:
"De risker som ni påtalar har mycket allvarliga konsekvenser men min bedömning är att sannolikheten i närtid är mycket liten. [...] Det intresse ni visar för myndigheters säkerhet och tillgänglighet är glädjande."
Värt att notera är att MSB alltså tagit över tidigare Styrelsen för psykologiskt försvars uppgifter, men på grund av utländska, eventuellt USA-kontrollerade DNS:er, är alltså vårt psykologiska försvars funktioner på Internet helt beroende på USA och kan med enkla medel styras om till rena falska desinformationssajter i händelse av en krissituation. Vårt psykologiska försvar har via utländska DNS:er istället blivit ett utmärkt verktyg för psykologisk krigföring mot svenska folket.

MSB:s svar ovan är förstås katastrofalt uselt. Planering och krisfunktioner ska utgå från osannolika scenarion och inte från en skönmålad bild av verkligheten. Det är inte heller kostsamt att förlägga DNS för berörda krisfunktioner inom landet, istället för utomlands och svensk krisinformation kan alltså med mycket enkla medel förbättras och bli mindre sårbar. Man får dock förmoda att det hela är symptomatiskt för MSB, i en värld där det aldrig kan bli någon allvarligare kris och att svaret representerar en kåranda inom hela MSB.

Kustbevakningen var lite ödmjukare (PDF) och säger sig tänka på problematiken vid nästa upphandling.

Regeringskansliet svarade inte alls. Fullt möjligt att berörd personal öht inte fått skrivelsen, eller att den var för pinsam för att bemöta. Enklare att hålla tyst och hoppas att problemet glöms bort. Detta var 2012. Nu är det 2013...
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna. För att din kommentar inte automatiskt ska raderas måste du sedan 28:e juni 2019 finnas på en VITLISTA. Skriv med kvalitet och följ kommentarsreglerna, så kan du komma in på listan. Ytterligare anonyma signaturer som unknown etc kommer inte att godkännas. Att vara vitlistad betyder inte att kommentaren stöds av bloggen, bara att kommentatorn når över en viss lägsta kvalitet och inte bryter mot reglerna. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

29 kommentarer:

  1. Puuust!
    Så många som kommer få lida p.g.a. att vi har så många människor på dessa myndigheter som är inkompetenta och allmänt ointresserade av sitt uppdrag.
    Samhället som vi har byggt är så skört att det hänger på en tråd. Utan ett fungerande betalningssystem, utan mat och bränsle-reserver så finns det inte en civilisation inom några dagar vid en mindre kris.


    SvaraRadera
  2. Ja, Helena Lindberg bör avgå, eller åtminstone Claes-uno Brask. Detta är i all sanning pinsamt. Med resonemanget att det är "osannolikt i närtid" kan man lägga ner svenska försvaret, då krig eller angrepp av någon form även är "osannolikt i närtid". My, oh my!

    SvaraRadera
    Svar
    1. öh vadå, försvaret är ju nedlagt....av samma skäl...

      Radera
  3. Alla som jobbar med riskhantering och inte anser att det finns systemrisker idag, bör frigöras från sitt uppdrag.
    Dagens valutor, framförallt dollarn är slutfasen av sin livscykel. Det innebär allra säkrast någon form av intern konflikt i USA, regionala konflikter världen över (och inte globala om vi har tur), handelsstopp, hinder för transport av livsviktiga nödvändigheter, mat, mediciner, bränsle , utrustning mm. Exporten kollapsar, därmed ekonomin då vi exporterar en stor del till USA.
    Utan beredskap så är vi körda!!!
    Och vad jobbar dessa myndigheter med? Jo de kartlägger kommuners it-vanor, och driver kampanjer hur gamla ska undvika att snubbla denna vinter!!!!
    Idiotin är så utbredd, så objektivt sett så kan man inget annat än att medge att vi behöver en rensning! det tragiska är att i en rensning så rensas ALLT, gott med ont och tvärtom!

    SvaraRadera
    Svar
    1. Tro't eller ej, men det där med att gamla snubblar är faktiskt ekonomiskt vettigt att förebygga. Fast inte så glamoröst.

      Radera
    2. Javisst, klart att det är
      men...
      man målar inte lister när taket brinner och källarn läcker vatten........

      Radera
    3. Snubblande gamlingar kostar som en försvarsbudget per år. Mer än alla trafikolyckor.
      Vad är det som säger att dollarn är i slutet av sin livscykel? Det har funnits åtskilliga experter som har ansett det i 50 år, well, hittills har de haft fel.

      Radera
    4. se denna visualisering av de amerikanska bankernas derivat-exponering
      http://demonocracy.info/infographics/usa/derivatives/bank_exposure.html
      titta på de andra artiklarna så inser man snabbt att klockan är fem i tolv.

      Radera
    5. Jaja, världen håller på att gå under och allt det där vanliga snacket.

      Jag ser dock inte riktigt hur det kan vara ett argument mot att spendera säg 1 miljon på en informationskampanj som kan spara 2 miljoner. Det borde vara lönsamt i vilket fall.

      Radera
    6. Jag tror inte heller att det ligger inom MSB:s område att göra nåt åt de amerikanska bankernas derivatexponering, faktiskt.

      Radera
    7. Deras uppdrag är att göra risk-analyser!.
      Om dina största och viktigaste partners håller på att klappa ihop så skulle jag säga att det utgör en risk! Men klart, själva tanken är så hemsk så många blundar hellre och koncentrerar sig på något annat "viktigt" som om det finns något viktigare än ett fungerande betalningssystem, energiförsörjning, matförsörjning och handel.

      Radera
    8. Jag tror spontant inte att finansiella risker ingår i MSB:s ansvarsområde. Men det kan man så klart kolla upp.

      Oaktat det kan det ju vara så att dom gjort en annan riskvärdering. Det kan bero på många saker. T ex att du har fel och dom har rätt. Eller vice versa. Det får vi se. Vilket dag menade du att jorden skulle gå under?

      Radera
    9. Man kanske inte ska räkna bort dom som varna för att det kommer sluta illa med dollarn redan på 70-talet, för dom såg tendenserna hos ekonomerna och den ledande eliten, tendenserna av att missbruk en valuta.
      Angående datumet så har jag en motfråga,
      Säg att Du missbrukar din bil, du kör den våldsamt, du tar den inte till service, du byter inte olja, däck osv, när kommer den gå sönder?

      Radera
    10. Jag vet inte när bilen kommer att gå sönder, å andra sidan har jag inte heller åsikter om när, var och hur folk reparerar sina bilar heller.

      Radera
    11. ...men gräv du för all del din skyttegrav och kryp ner i den, men förvänta dig ingen annan belöning än att du kommer klara dig bättre än den förledda och lurade omgivningen.

      Eller så kommer du att se riktigt idiotisk ut när du kravlar upp om några år och alla andra gått vidare med sina liv.

      Radera
    12. Praktiskt sätt så hade vi kunnat göra en väldigt bra uppskattning när en bil går sönder.
      Det finns så många bilar, många iterationer, så vi kan mha denna stora erfarenheten göra bra uppskattningar.
      Hur många livscyklar av världsvalutor har vi kunnat studera?
      Hur stor är komplexiteten på ett sådant system jämfört med en bil??
      De som vågar sätta datum är ute på hal is, men vad man kan fastlå är om det råder stabilitet och hållbarhet i ett system ;om det vårdas eller om det misshandlas. Om man på måfå löser ut storbanker utan att redovisa var och hur.
      Om FED dagligen köper kassa papper (förluster) för 20 000 000 000kr det borde var en oroande faktorer.

      Radera
    13. hur vet du var jag gör?
      Kollar du i kaffekoppar eller kastar du bönor?
      För jag ser inte något i min text som handlar om att gräva skyttegravar....

      Radera
  4. Det finns ju viss logik i svaret, men om man läser mellan raderna så är det ju andra saker som är pinsamma, nämligen:

    1. Att risken var lägre om MSB slutade hantera problemet och la ut det på en extern aktör. MSB är alltså inkompetenta på området.
    2. Att andra risker är högre prioriterade. Vi har alltså allvarligare problem. Lite spännande och ospecificerat.

    SvaraRadera
  5. Varför inte centralisera regeringen till Bryssel också? Bostadssituationen (och trafiksituationen!) i Stockholm skulle lätta betydligt.

    Frågan är om inte risknivån skulle sjunka också på nåt sätt.

    SvaraRadera
  6. "Planering och krisfunktioner ska utgå från osannolika scenarion och inte från en skönmålad bild av verkligheten" är ett osedvanligt korkat uttalande som också skulle leda till enort slöseri med skattepengar. Alla som arbetar med professionell riskhantering vet att kostnader för investeringar i mitigerande kontroller måste ställas mot den riskaptit man är beredd att ha.

    SvaraRadera
    Svar
    1. Man har sparat några tusenlappar på att lägga DNS utomlands.

      Radera
    2. Marcus har formellt rätt så klart, men om prisskillnaden är "några tusenlappar" så är det ju dumt att inte åtgärda problemet.

      Radera
    3. Är inte insatt i fallet med DNS-servrarna men det är sannolikt inte mycket pengar. Att generellt säga att "Planering och krisfunktioner ska utgå från osannolika scenarion och inte från en skönmålad bild av verkligheten" är dock felaktigt.

      Radera
    4. Nej, det är det inte. Man måste ha med de osannolika scenariona också om man ska ägna sig åt professionell riskhantering.

      Eftersom Dyn:s DNS kostar precis lika lite som motsvarande svensk tjänst, måste MSB vid "professionell riskhantering" räknat fram att sannolikheten för att Internettillgången till övriga Internet bryts för svensk del vara exakt noll, liksom risken att främmande makt vill kapa MSB:s eller regeringens DNS också vara satt till exakt noll. Man tjänar nämligen inte ett öre på att lägga tjänsten utomlands, iaf enligt branschuppgifter om vad DNS kostar att köpa in som tjänst.

      Radera
  7. Det jag skrev i första kommentaren gäller alla. Ansvarig minister bör skyndsamt försvinna ut. Genom bakdörren. Inte beredas plats på det dagis som kallas regeringskansliet.
    Det här är mycket värre än det överste Wenneström pysslade med på sin tid, och de ansvariga är också högre upp i hierarkin.
    Det är så satans dumt att man skäms å regeringen Reinfeldts vägnar.

    SvaraRadera
  8. Om nu MSB kopplar upp sig mot Swedish Government Secure Intranet (SGSI), kommer då utländska DNS-servrar anropas?

    SvaraRadera
  9. Internetleverantörerna håller ju med DNS servrar. Dom jag har koll på ligger i Sverige. Är det nått jag inte fattar. Är det så att uppdateringen av Svenska DNS servrar sker från USA och att dom därifrån kan sabotera svenska DNS servrar? Men har vi ingen förbindelse med utlandet är det väl svårt att tänka sig att svenska DNS servrar skulle få minnesförlust helt plötsligt? Vill man gardera sig kan man ju alltid pinga dom viktigaste adresserna och anteckna Ip-numren. Då kan man ju hitta rätt utan DNS server.

    SvaraRadera
  10. tre år senare och denna frågeställning är högaktuell

    SvaraRadera