Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Emner Digital forvaltning, Privacy, Kryptering

Marine One-fildeling viser svagheden ved dataklassificering

Fordi der var tale om et udkast til en analyse af Marine One-helikopternes forsvarssystemer blev dokumenterne ikke håndteret som fortrolige.

Af Jesper Stein Sandal Tirsdag, 3. marts 2009 - 9:31

Det lyder som en god historie, at plantegninger til Obamas helikopter er endt på en pc i Iran. Men historien illustrerer først og fremmest svaghederne ved klassificering af fortrolige data.

Vi har ikke fået alle detaljer i historien, men de sparsomme oplysninger tyder på, at lækken skete i lige så høj grad på grund af en svaghed i systemet som en svaghed hos en enkelt medarbejder.

Medarbejderen installerede angiveligt et fildelingsprogram på en pc, som blev brugt i hans eller hendes arbejde for en leverandør til det amerikanske marinekorps, som står for driften af de helikoptere, der bruges som Marine One.

På den måde blev filer på pc'en gjort tilgængelig for alle andre brugere på fildelingstjenesten, og derfor kunne en bruger i Iran downloade en kopi af planerne for forsvarssystemet til Marine One.

Men det er ikke sikkert, at medarbejderen alene er skyld i, at dokumentet nu er i iranske hænder.

»Det er klart, at forsvarssystemerne for Marine One er fortrolige. Den eneste grund til, at dette dokument ikke var stemplet som fortroligt, var, at det stadig var et udkast,« siger direktør Robert Boback fra sikkerhedsfirmaet Tiversa, som opdagede filerne, til SC Magazine.

De amerikanske myndigheder arbejder med fire niveauer for klassificering af fortrolige dokumenter: Uklassificeret, fortroligt, hemmeligt og tophemmeligt.

Hvert niveau har veldefinerede regler for, hvordan dokumenterne skal håndteres. Det omfatter opbevaring og adgang til systemerne samt kontrol med, at reglerne bliver overholdt.

»Spørgsmålet er nu, at hvis noget gik galt, hvilke konsekvenser skal det have,« skriver Swa Franzen fra SANS Internet Storm Center.

Ud fra de sparsomme oplysninger tyder historien på, at dokumentet skulle have været klassificeret og opbevaret og håndteret efter forskrifterne, selvom der kun var tale om en kladde.

»Vi er tilbøjelige til at udpege ét eller flere individer som syndebukke. Men vi bør også se på, om hele organisationen måske har lavet en fejl i stedet for have travlt med at finde en syndebuk,« skriver Swa Franzen.

Blandt de data, som fandtes i de lækkede dokumenter, var en detaljeret analyse af missilforsvarssystemerne, som bruges i helikopterne.

Den samme fil indeholdt imidlertid også mindre kritiske oplysninger om eksempelvis helikopternes konstruktion samt de elektriske systemer og computere.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Frontend-udvikler Udgivet 2. feb 10.01
Software Development Engineer II (782838) Udgivet 25. jan 10.38
Projektleder - Ruteplanlægger for cyklister i Hovedstadsregionen Udgivet 7. feb 15.30
Salesforce.com - udviklere til Vallensbæk Udgivet 30. nov 2011 10.44

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Teknologirådet reddet: Fortsætter i ændret konstruktion

Udgivet 10. feb 11.32Opdateret 10. feb 11.32

Version2 tester: Her kan du fare vild i Windows 8

Udgivet 10. feb 10.44Opdateret 10. feb 11.04

Rygte: Google snart klar med Dropbox-konkurrent

Udgivet 10. feb 10.19Opdateret 10. feb 10.19

Ny blog stiller skarpt på juraen i it-kontrakter

Udgivet 10. feb 10.00Opdateret 10. feb 10.15

Windows 8 Consumer Preview klar til download 29. februar

Udgivet 10. feb 9.49Opdateret 10. feb 10.24
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Konklusion af Polsag-review fra 2009: Elendig kode hånd i hånd med elendig kontrakt

    11 comments.
    Last update 17 minutter 20 sekunder
    Skrevet af Rasmus Toftdahl Olesen

  2. Er it-skandalerne kontrakternes skyld?

    2 comments.
    Last update 24 minutter 24 sekunder
    Skrevet af Nicolai Dragsted

  3. Microsoft frigiver Android-version af OneNote

    7 comments.
    Last update 26 minutter 58 sekunder
    Skrevet af Thomas Bundgaard

  4. Derfor bliver dårlige it-projekter ikke stoppet i tide

    3 comments.
    Last update 40 minutter 3 sekunder
    Skrevet af Kasper Jørgensen

  5. 4 gode sikkerhedsråd: Sådan gør du firma-pc'en vinterferieklar

    5 comments.
    Last update 52 minutter 53 sekunder
    Skrevet af Thomas Vestergaard

  6. XBMC på fit-PC3

    19 comments.
    Last update 54 minutter 57 sekunder
    Skrevet af John Knuhtsen

  7. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    53 comments.
    Last update 1 time 6 minutter
    Skrevet af Jesper Lund Stocholm

  8. It skal spare kommunerne for 165 millioner kroner i 2012

    1 comment.
    Last update 1 time 6 minutter
    Skrevet af Christian Nobel
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300