Cornucopia?

Aktuellt

Var tredje tackar nej till jobb utan möjlighet till distansarbete - hälften av kvinnorna

Enligt en undersökning från Sifo, beställd av Sigma IT, så tackar 35% av svenskarna nu nej till ett jobb som inte erbjuder distansarbete. 46...

2020-11-13 15:16

Fredagsmys: Hundratals datorer och tusentals IT-produkter stulna från regeringskansliet

Dags för lite härligt fredagsmys. Regeringskansliet, dvs Rosenbad och de olika departementen, hanterar som bekant extremt känsliga uppgifter kring rikets försvar och säkerhet, industrihemligheter med mera, samt är Sverigeledande på dålig säkerhet. Tidigare har sju pistoler stulits från kansliet och igår avslöjade Lasse Wierup på DN (så ger man cred, DN) att hundratals datorer och tusentals IT-produkter har stulits från regeringskansliet och sålts vidare på nätet.
Rosenbad - ljuset släckt och ingen hemma
DN uppger att datorer, hårddiskar, telefoner och iPads har stulits från skyddsobjektet till ett värde av 1.6 miljoner kronor. Det hela har skett systematiskt 2017 - 2019.

Vad man vet har inte någon information från de stulna enheterna kommit i orätta händer. Hur man nu vet det. Man har genomsökt några av de stulna datorerna genom att ingripa i postgången när de skickades och söka igenom dem, men det framgår inte om man även sökt efter raderade filer. Om en hårddisk inte skrivs över ett antal gånger kan information återskapas av kvalificerade tekniker. Man får hoppas att utrustningen inte hamnat på Rysslands eller Kinas ambassader, men någon sådan spårning av de stulna enheterna verkar inte ha skett.

Då utrustningen har varit ekonomiskt avskriven efter tre år har den uppenbarligen inte saknats.

Det är intressant att regeringskansliet som skattepengdiande myndighet byter ut utrustning efter tre år, då den är ekonomiskt avskriven, och inte när den faktiskt är för gammal. Även exempelvis en sex år gammal iPad fungerar utmärkt än idag och de flesta uppgifter på regeringskansliet kräver knappast särskilt hög datorkraft - hög tankekraft använder man uppenbarligen inte.

Således ett rent slöseri med skattemedel.

Med sju pistoler försvunna och hundratals datorer och tusentals enheter annan IT-utrustning, så kan man bara fundera på vad för mer dåliga rutiner som hittas på regeringskansliet. 

Dock bra jobbat av Säpo att spåra upp den misstänkte gärningsmannen på regeringskansliet. Lite mer pinsamt att man kan genomföra så här omfattande stölder från ett skyddsobjekt. Inte för att man är särskilt förvånad efter de sju stulna pistolerna.

Med det önskar jag er ett extra müsigt fredagsmys. Kom ihåg att använda secure erase med nio överskrivningar av hela hårddisken innan ni lämnar vidare eventuella ekonomiskt avskrivna datorer. Allra bäst är dock att behålla dem tills de är så omoderna att de betingar noll i värde, och då köra dem i en metalltugg.

Tillägg: Just det. Härom året stals även 23 konstverk från regeringskansliet. Synd att ingen också kan stjäla Miljöpartiet och Socialdemokraterna. Gärna utan att de hittas igen.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna. För att din kommentar inte automatiskt ska raderas måste du sedan 28:e juni 2019 finnas på en VITLISTA. Skriv med kvalitet och följ kommentarsreglerna, så kan du komma in på listan. Ytterligare anonyma signaturer som unknown etc kommer inte att godkännas. Att vara vitlistad betyder inte att kommentaren stöds av bloggen, bara att kommentatorn når över en viss lägsta kvalitet och inte bryter mot reglerna. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

37 kommentarer:

  1. "så ger man cred". Lasse Wierup heter han. MVH Nit Picker

    SvaraRadera
    Svar
    1. Hej flute. Var in på din hemsida och läste ditt populäraste inlägg från 2011-07-25.
      Står du fortfarande fast vid dina åsikter?
      http://flutetankar.blogspot.com/2011/07/energikris-visst-men-forst-en-rejal.html

      Radera
  2. Den som har känslig information bör ju ha en krypterad disk. Då behövs inte överskrivningar utan det bör räcka att radera nycklarna.

    Men en bra regel om man har känslig information är att ta ut hårddiskar innan man kastar/säljer maskiner. Dessa kan man sen spara på mycket mindre yta och om de är krypterade är de ingen stor risk så man behöver inte spara i säkerhetsskåp.

    SvaraRadera
    Svar
    1. Då behöver du ett saftigt lösenord till själva kryptonyckeln. På Mac är det t ex inloggningslösenordet. Kör man bara sex tecken är det snabbt brutalknäckt (eng brute force) när man har tillgång till disken.

      Radera
    2. Sedan verkar ju säkerheten på regeringskansliet vara sådär, så att de upptäckt att man kan kryptera diskar ska du nog inte hoppas på.

      Radera
    3. Säkerheten är ju jättehög. Ygeman valde ju att inte informera Statsministern eftersom han inte kunde hitta ett avlyssningssäkert rum eller hur det nu var. Så visst tänker S och regeringen på säkerhet :)

      Radera
    4. Det är högst lämpligt att all data sparas på servrar som lättare även kan backas upp. T ex på dedikerade hemkataloger på server.

      Enbart i nödfall ska data av vikt sparas på lokal hårddisk. T ex på resa, fast även då är det oftast möjligt att komma åt det man behöver via någon form av remote access-lösning via Internet. Jag skulle bli förvånad om kansliet inte har sådant.

      Radera
    5. Sådant sparas på ett eller annat sätt tillfälligt på den lokala disken, om inte annat när virtuellt minne skrivs ner på disk. Så det är inte särskilt säkert. Lite som att när du tittar på en websida, så sparas den på din dator medan du läser den - antingen som direkt fil, eller för det virtuella minnet.

      Radera
    6. Mac/iOS använder vanligtvis full diskkryptering där krypteringsnyckeln ligger i en Trusted Platform Module (TPM). Vad som händer när man loggar in med det "svaga" lösenordet är att man möjliggör för TPM:en att avkryptera disken. Vid en factory reset säger man åt TPM:en att ta bort sina krypteringsnycklar och skapa nya.

      Således är de krypteringsnycklar som används mycket starkare än det lösenord som sätts av användaren, och är endast möjligt att avkryptera på samma enhet.

      Det här systemet skapades delvis p.g.a. att moderna SSD-hårddiskar dynamiskt allokerar det fysiska minnet, varför man inte kan garantera att all information skrivs över vid en normal disk-wipe.

      Radera
  3. Först plastpåseskatten och sen det här. Och härnäst vill de vaccinera oss. What could possibly go wrong..?

    SvaraRadera
  4. Elektroniska minnen är inte samma sak som hårddiskar, SSD och andra typer av flashminnen borde i princip vara omöjliga att återskapa information från även efter eb överskrivning, eller t.o.m. bara en wipe.

    Hårddiskar kräver dock flera överskrivningar, särskilt om du inte skriver över med slumpdata utan bara nollor, ettor.

    Men det vore förstås en fin fint av underrättelsetjänsten att läcka en disk med överskrivna pippifilmer eller nåt bara för att få motparten att slösa resurser och tid....

    SvaraRadera
    Svar
    1. F.ö är just detta ett problem om disken kraschar, du har större utsikteratt kunna rädda semesterbilderna från en traditionell hårddisk än ett flashminne/SSD...

      Radera
    2. Flashminnen har dock ofta bra "wear leveling" som gör att "raderade" filer ofta går bra att återskapa.

      Radera
  5. Man blir ju faktiskt lite bedrövad, kanske kan regeringskansliet hålla en tre dagars kurs i fysisk och teknisk IT säkerhet. Konceptet blir att man lyssnar tålmodigt i tre dagar, antecknar flitigt och sedan gör man precis tvärtom!

    SvaraRadera
  6. Var hittar man en metalltugg?

    SvaraRadera
    Svar
    1. Det går rätt bra med en vanlig hammare också.

      Radera
    2. På den tiden jag jobbade på ett av världens största Telecom bolag använde man pelarborr och borrade ett par hål igenom känslig utrystning, därefter till återvinning.

      Radera
  7. Och hur gick stölderna till..?

    SvaraRadera
  8. double facepalm....

    Basic CIS Controls, aka top 20
    1. Inventory and Control of Hardware Assets

    nummer ett alltså... vad köper vi in, vart tar det vägen efter avskrivning?

    SvaraRadera
  9. Det här med att man behöver skriva över en disk flera gånger är en gammal myt. Ingen har ännu visat en praktisk attack på en disk överskriven en gång med nollor.
    Jag skulle vara mer orolig för SSD, där block visserligen raderas lika säkert, men där firmware "pensionerar" slitna block så de blir oåtkomliga för operativsystemet, men fortfarande fysiskt finns kvar.

    SvaraRadera
    Svar
    1. Att pensionera block gör hårddiskar också.

      Radera
  10. Säpo kanske använde "Hitta min iPad".

    SvaraRadera
  11. Troligen har väl stölderna skett i efter att de utrangerats och innan de sålts vidare till ett rekonditioneringföretag. Innan dess ska de rensas på all känslig data. Antagligen har personen jobbat med hanteringen och kunnat "skrota ut" lämplig utrustning. Han (gissar jag) blev säkert för girig och det började märkas att saker försvann.

    SvaraRadera
    Svar
    1. Står i DN-artikeln hur det gick till. Personen jobbade med hanteringen, ja.

      Radera
    2. Det hela uppdagades när en dator med texten Regeringskansliet upptäcktes på Blocket.

      Radera
    3. Där har man för att inte läsa ordentligt.

      Är överraskad att RK inte använder ett rekonditioneringsföretag. Det jobbar trots allt 4000 pers där som jag förstår och de flesta befattar sig knappast med väldigt känslig information.

      Radera
  12. "DN uppger att datorer, hårddiskar, telefoner och iPads har stulits från skyddsobjektet till ett värde av 1.6 miljoner kronor. Det hela har skett systematiskt 2017 - 2019".

    -Jaha, min dator är stulen. Men den var så gammal. Jag rekvirerar en ny! Och detta har pågått i tre år? På regeringskansliet?

    Jag har arbetat 20 år i stat, kommun och landsting, 8 år i privat regi och de sista 13 åren i eget företag och jag fattar ingenting.





    SvaraRadera
  13. Varför byta dator var 3dje år för att läsa på nätet, skickar och ta emot mail, skriva och läser några Word och Powerpoint dokument och i bästa fall våga ge sig in på Excel?

    SvaraRadera
  14. Jag jobbade på en av Sveriges fattigaste kommuner ändå tvingades jag för två år sedan byta ut min välfungerande dator för att den blivit för gammal...

    SvaraRadera
  15. Lars, du skulle kunna skriva en thriller om de "märkliga" som händer i regeringskansliet och Sverige. Illegalister, infiltration, korruption, mörkläggningar mm. Listan skulle kunna göras lång.

    SvaraRadera
    Svar
    1. Skulle avfärdas som orealistiskt om jag hade gjort det som fiktion...

      Radera
    2. ja, mycket troligt.
      Verkligheten överträffar dikten, min erfarenhet...

      Radera
  16. Det är märkligt hur mycket taffligheter som avslöjas inom regeringskansliet som borde vara en exemplarisk organisation när det kommer till professionalism och kompetens.

    SvaraRadera
    Svar
    1. Regeringskansliet måste vara en oerhört attraktiv arbetsplats som drar till sig varenda klättrare och lycksökare som är värd sin vikt i ordensmedaljer. Personliga nätverk som är tyngre än kungens flexar sig mot varandra. Och så längst ner i källaren i några fönsterlösa rum sitter en huttrande liten grupp med slavar som gör allt det viktiga jobbet.

      Radera
  17. Det är ju helt otroligt? Det är knappt det går att ens hitta på alla tokigheter som upptäckts?
    Vem ansvarar för skalsäkerheten? Ny nivå av inkompetensnivå...

    Jag skäms, ...på riktigt.
    Det är lite som Trump som förstör mer i USA än vad Ryssland någonsin kan.
    Och att Sveriges regeringskansli själva lyckas bli av med halva inventarierna, Pistoler och datorer, utan utomrikes hjälp...

    SvaraRadera
    Svar
    1. Ja, verkligen. Sånt här förväntar man sig att höra om från Bulgarien. Men jag har sedan en tid tillbaka accepterat att Sverige är genomkorrupt. Inte så man behöver muta polisen för att komma nånvart, men ändå

      Radera
  18. Det gör ont i mig varje gång jag hör eller läser metalltugg/kross i samma mening som hårddisk. Gamla hårddiskar är hårdvaluta för att hålla igång retrodatorsamlingen.

    SvaraRadera