Aldrig är en definitionsfråga
"Sverige hade aldrig klarat en cyberattack", lyder rubriken på en artikel i Dagens Nyheter.
Det handlar om det väldigt utarbetade och välskrivna viruset/masken Stuxnet. Jag vill både hålla med och säga emot.
Många arbetsplatser i Sverige idag skulle åkt dit på den, men inte på grund av att stuxnet var så särdeles enastående som dåligt säkerhetstänk och illa valda plattformar.
Stuxnet använde sig av sammanlagt fyra okända säkerhetshål i windows, detta visar på stora resurser bakom, då man alltså suttit och letat reda på hittils okänds buggar som gick att utnyttja. Sedan kanske det i sig inte var så svårt att hitta dessa, sitter man i ett träsk är det ganska lätt att hitta lera.
Men använder man sig av windows som plattform för något som är vitalt eller kräver säkerhet så har man gjort ett rätt korkat val. Processindustri i sverige använder sig gärna av realtidsoperativ som t.ex QNX. Riktiga säkerhetslösningar bygger oftast på någon UNIX-variant eller applianceboxar utan åtkomligt operativsystem. Man bygger inte en säkerhetslösning på windows mer än man bygger murar på kvicksand.
Sedan var det som så att Stuxnet främst smittar via USB minnen, då den typ av system som var målet för Stuxnet oftast inte är internetanslutna.
Har företaget en normal säkerthetspolicy som säger att man inte skall flytta datorer mellan jobbet och hemmet och inte koppla in USB-minnen eller egen utrustning på sin arbetsplats, då finns inte denna smittväg. Åtminstone inte om man ser till att de anställda utbildas och får lite säkerhetstänk.
Personligen tror jag inte att stuxnet i sin nuvarande form skulle åstadkommit särdeles mycket skada i Sverige, eventellt hade det blivit några misslyckade labbar på något universitet där studenterna tar med sig USB-minnen fram och tillbaka för labbarna, och där man kan hitta den typen av utrustning i elektroniklabbsalarna.
En sån här attack skulle kunna fungera mot ett svenskt företag, men det kräver att man kartlägger företaget och de plattformar som används.
Skyddet mot det är att personalen vet vad man får och inte får göra, samt varför man inte får göra det.
Mvh
/J-O
Det handlar om det väldigt utarbetade och välskrivna viruset/masken Stuxnet. Jag vill både hålla med och säga emot.
Många arbetsplatser i Sverige idag skulle åkt dit på den, men inte på grund av att stuxnet var så särdeles enastående som dåligt säkerhetstänk och illa valda plattformar.
Stuxnet använde sig av sammanlagt fyra okända säkerhetshål i windows, detta visar på stora resurser bakom, då man alltså suttit och letat reda på hittils okänds buggar som gick att utnyttja. Sedan kanske det i sig inte var så svårt att hitta dessa, sitter man i ett träsk är det ganska lätt att hitta lera.
Men använder man sig av windows som plattform för något som är vitalt eller kräver säkerhet så har man gjort ett rätt korkat val. Processindustri i sverige använder sig gärna av realtidsoperativ som t.ex QNX. Riktiga säkerhetslösningar bygger oftast på någon UNIX-variant eller applianceboxar utan åtkomligt operativsystem. Man bygger inte en säkerhetslösning på windows mer än man bygger murar på kvicksand.
Sedan var det som så att Stuxnet främst smittar via USB minnen, då den typ av system som var målet för Stuxnet oftast inte är internetanslutna.
Har företaget en normal säkerthetspolicy som säger att man inte skall flytta datorer mellan jobbet och hemmet och inte koppla in USB-minnen eller egen utrustning på sin arbetsplats, då finns inte denna smittväg. Åtminstone inte om man ser till att de anställda utbildas och får lite säkerhetstänk.
Personligen tror jag inte att stuxnet i sin nuvarande form skulle åstadkommit särdeles mycket skada i Sverige, eventellt hade det blivit några misslyckade labbar på något universitet där studenterna tar med sig USB-minnen fram och tillbaka för labbarna, och där man kan hitta den typen av utrustning i elektroniklabbsalarna.
En sån här attack skulle kunna fungera mot ett svenskt företag, men det kräver att man kartlägger företaget och de plattformar som används.
Skyddet mot det är att personalen vet vad man får och inte får göra, samt varför man inte får göra det.
Mvh
/J-O
Tags: Säkerhet, Cyberattack
Kommentarer
Trackback