Claus Hjort: Russerne har hacket det danske forsvar med succes i over to år

Forsvarsministeren forventer ingen indrømmelser fra russerne. Illustration: Forsvarsministeriet
Ifølge Forsvarets Efterretningstjenestes rapport er der ikke forsvundet nogle oplysninger markeret som 'klassificeret', men de stjålne oplysninger kan bruges til mere alvorlige angreb senere, vurderer lektor.

En statsstyret russisk hackergruppe har gennem 2015 og 2016 hacket det danske forsvar og skaffet sig adgang til en række nøje udvalgte ansattes emails, som hackerne har tappet for oplysninger. Det skriver Berlingske.

Der er tale om den selv samme hackergruppe, der skaffede sig adgang til e-mailindbakker hos amerikanske politikere sidste år.

»Hvis man skal bruge en fysisk analogi, har hackerne måske brudt ind i kantinen og kantinekontoret et centralt sted i Forsvaret. De har måske taget alle sedlerne på opslagstavlen, rodet lidt rundt på kontoret og taget forskellige papirer på kontoret, siger lektor ved Datalogisk Institut på KU, Ken Friis Larsen, til dr.dk.

Læs også: Nyt hackerangreb rettet mod Demokraternes Kongresgruppe

Der er ikke umiddelbart sket noget alvorligt, tilføjer Ken Friis Larsen, der dog ikke selv har direkte kendskab til det materiale, som de russiske hackere har fået adgang til.

[aid:

Angrebet er beskrevet i en rapport, som Center for Cybersikkerhed under Forsvarets Efterretningstjeneste har udgivet søndag.

I rapporten lyder det, at hackerne har skaffet sig adgang til såkaldt ikke-klassificerede oplysninger og det er ud fra denne formulering, at Ken Friis Larsen vurderer, at hackerne ikke har fået adgang til noget forsvarsmæssigt vigtigt gennem deres angreb.

Har fået oplysninger, der kan bruges til værre angreb

»Til gengæld har de hackere, der har lavet indbruddet, fået en masse oplysninger, som de måske kan bruge til noget andet,« siger han til DR og vender så tilbage til sit kantine-billede.

Læs også: Trumps top-folk bruger hacking-mistænkt privat mail-server

»Det kan være, at hackerne har fundet en laktoseintolerant medarbejder, som man kan begå et direkte angreb mod senere med katastrofale følger, siger Ken Friis Larsen, der ikke er overrasket over angrebet.

Forventer ingen indrømmelser

Den danske forsvarsminister Claus Hjort fortæller efterfølgende til DR, at ha ikke forventer nogle russiske indrømmelser efter hackerangrebet.

Læs også: FBI-analyse kobler V2-bloggers IP-adresser til russiske cyberangreb mod USA

»Jeg lider ikke af nogen naiv forestilling om, at russerne vil indrømme det her, men de kilder vi har og den efterforskning, der har været, viser, at angrebene kommer fra den her Fancy Bear-gruppe,« siger ministeren, der slår fast, at man ved gruppen er tilknyttet det russiske efterretningsvæsen.

Udenrigsordfører for DF Søren Espersen kalder det "dagligdag rundt om i efterretningstjenesterne" og mener, at Danmark skal give igen med samme mønt.

»Danmark skal også spionere, og Danmark skal også forsøge at overvåge andre lande, hvor der kan være sikkerhedsrisici i forhold til Danmark og den vestlige verden,« siger han til dr.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (53)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Jensen

Hvor er beviserne for at det er 'en statsstyret russisk hackergruppe'?

Jeg ser ingen (nul) dokumentation for de alvorlige påstande.

Det er meget, meget alvorlige og specifikke anklager som rettes mod en anden stat. Hvordan har de bevist hvem der er de skyldige? Hvor er beviserne?

Hvis det virkelig er sandt at det er den russiske stat, så har regeringen vel officielt klaget til Rusland? Udvist ambassadøren? Indført sanktioner? Klaget til FN over Ruslands 'angreb'? Osv.

Desværre kan jeg ikke selv læse artiklen bag Berlingskes betalingsmur da jeg ikke betaler penge til statsstøttede fake news medier.

  • 8
  • 20
Michael Cederberg

Hvor er beviserne for at det er 'en statsstyret russisk hackergruppe'?

Jeg ser ingen (nul) dokumentation for de alvorlige påstande.

Hvilken form for beviser vil stille dig tilfreds? En samling log-filer? Under alle omstændigheder kan FE ikke fremlægge beviser uden samtidigt at afsløre deres efterforskningsmetoder.

Det er meget, meget alvorlige og specifikke anklager som rettes mod en anden stat. Hvordan har de bevist hvem der er de skyldige? Hvor er beviserne?
Hvis det virkelig er sandt at det er den russiske stat, så har regeringen vel officielt klaget til Rusland? Udvist ambassadøren? Indført sanktioner? Klaget til FN over Ruslands 'angreb'? Osv.

Ingen regering fremlægger beviser for offentligheden når det gælder spionage. Det gælder den danske, tyske, amerikanske eller den russiske. Og realistisk set spionerer Danmark mod Rusland på samme måde i det omfang det er muligt.

Desværre kan jeg ikke selv læse artiklen bag Berlingskes betalingsmur da jeg ikke betaler penge til statsstøttede fake news medier.

Så skal du nok trække dig tilbage til dit ekko-kammer for version2 er drevet efter de samme journalistiske principper som Berlingske. Hyg dig ovre på InfoWars og Breitbart!

  • 19
  • 9
Heino Svendsen

Når man ser på hvad, der har ( og stadig ER ) tilgængeligt på diverse af Forsvarets og relaterede hjemmesider via søgefunktionen, så behøver man sgu ikke hacke noget som helst.

Søgefunktionen i SharePoint stiller gerne data til rådighed.

  • 3
  • 1
Peter Hansen

Log fil : Linie med tidsstempel og IP adresse... MEGET svær at producere... Især med Notepad..


Folk der kan finde på at sige sådan noget, er enten ikke it-professionelle eller også har de ikke fået opdateret deres viden på området siden 70'erne. De er i hvert fald ikke bekendt med, at databaser, kryptografiske hashværdier og brugerrettighedsstyring er noget, der findes og i vid udstrækning også bruges ifm. logning.

  • 0
  • 5
Ditlev Petersen

For nu at mindes offentlige myndigheders standardsvar på dårlig sikkerhed, så er det ikke noget problem, da man skal foretage sig noget ulovligt for at komme til at se de (i dette tilfælde uklassificerede) spændende oplysninger.

At USA, UK, Tyskland og sikkert også Danmark (og alle mulige andre) gør deres bedste for at kigge i russernes it-systemer, gør forargelsen mindre dybfølt.

At USA også anstrenger sig for at kigge i danske systemer, gør det nærmest grinagtigt.

  1. Kan man forvente andet?
  2. Kan man gøre noget ved det (når der stadig skal være bagddøre)?
  • 5
  • 0
Henrik Eiriksson

Findes her: https://fe-ddis.dk/cfcs/CFCSDocuments/Unders%C3%B8gelsesrapport%20-%20En...

CFCS vurderer, at det er meget sandsynligt, at aktøren APT28 (alias Fancy Bear, Sofacy, Pawn Storm, m.fl.) har franarret loginoplysninger til det internetvendte mailsystem mil.dk fra medarbejdere i Forsvaret. CFCS vurderer det sandsynligt, at samme aktør står bag de øvrige beskrevne hændelser. CFCS vurderer videre, at der er tale om en vedvarende trussel mod Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

og fra wikipedia:

Fancy Bear (also known as APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM) is a cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated with the Russian military intelligence agency GRU.

PS: fed tekstformattering tilføjet af mig

  • 10
  • 0
ole olsen

Når ledende personer i forsvaret udleverer passsword til whatever, burde de retsforfølges - man er alene ansvarlig for at sikre sig, at et password ikke "kommer over ens læberne" - det er personligt og fortroligt, uanset hvem, der beder om det.

Men mon ikke Claus Hjort skal bruge dette til at skaffe flere penge til forsvaret!?

  • 9
  • 2
Heino Svendsen

Folk der kan finde på at sige sådan noget, er enten ikke it-professionelle eller også har de ikke fået opdateret deres viden på området siden 70'erne. De er i hvert fald ikke bekendt med, at databaser, kryptografiske hashværdier og brugerrettighedsstyring er noget, der findes og i vid udstrækning også bruges ifm. logning.

Hvor fremgår det, at de logfiler, som omtales rent faktisk er andet end fx. IIS log'en?
Sorry, men jeg tror ikke på præmissen, at "vi har logfiler, men vi viser dem ikke".. Og der skal lidt mere bevis end en linje tekst for at overbevise mig

  • 1
  • 1
Heino Svendsen

Propagandist.

Så fordi folk har en anden holdning og rent faktisk efterlyser beviser, så er man propagandist?

Fair nok. Så må du jo være Trump-elsker, og så er jeg GLÆDELIGT både landsforræder og propagandist.

Skulle der være nogen fra FSB ( russisk sikkerhedstjeneste ) herinde, som gerne vil give et bidrag / ansætte undertegnede, så sig til.

  • 4
  • 3
Kasper Hansen

Pah. Jeg går helt ind for at være kritisk overfor de ting staten (eller andre stater) melder ud, men det der er enten sølvpapirshatte-niveau eller bevidst russisk propaganda.

Selv hvis du ser bort fra alle indicierne mod Fancy Bear (kyrilliske tegn, timestamps i koden, osv.) og kalder dem "false flags", så behøver du bare se på listen over deres mål. Der er 100% sammenfald med det russerne ser som deres interesseområde. De fleste af deres mål giver ingen mening for ikke-statsaktører, og ingen andre stater har et interessesammenfald med deres mål som Rusland har.

Det er en russisk statssponsoreret hackergruppe. Det kan der slet ikke være tvivl om.

  • 5
  • 4
Heino Svendsen

Selv hvis du ser bort fra alle indicierne mod Fancy Bear (kyrilliske tegn, timestamps i koden, osv.) og kalder dem "false flags", så behøver du bare se på listen over deres mål.

Kom det ikke også frem i sidste "leak", at CIA forsøgte at indsætte ting i koden for at skylde skylden på fx. Rusland? Jeg siger ikke, at det ikke var russere, men hvis beviserne er, at der er noget på cyrilisk i koden, så vil jeg indføre "Заткнись, сука" i min kode og skyde skylden på russerne uanset hvad....

  • 5
  • 2
Heino Svendsen

Underligt at det først sker nu (de sidste 2 år). Er der ikke nogen fornuftige mennesker, som tror på at det har russerne gjort i evigheder ?

Der kan ikke herske nogen tvivl om, at de fleste spillere på markedet har gjort det imod hinanden. Det er spionage, når modstanderen gør det samme, vi kalder "informationsindhentning".

I tilfældet med det danske forsvar, så har en fejlkonfiguration af søgemaskinen allerede gjort data tilgængelig, så en reel hacking har været ligegyldig.

Men kan sagtens overveje, om offentliggørelse ikke kan være "overvejet".

  • 1
  • 1
Kasper Hansen

Hvad med at I (@Peter Jensen og @Heino Svendsen) forholdt jer til det jeg skrev istedet for jeres egne stråmænd?

Jeg skrev udtrykkeligt at SELV hvis du antager at samtlige indicier er falske og plantet af fx CIA (og at de er så gode at de ikke selv overhovedet har efterladt nogen fingeraftryk - vanvittigt imponerende i så fald), så er faktum at deres mål har 100% sammenfald med den russiske stats interesseområder. Ingen andre har MOTIVET til at hacke præcist de mål Fancy Bear har ramt.

  • 5
  • 3
Hella Hopsi

...virker det underligt at statssponserede hackere skulle have brugt et FBI telefonummer til registering af "evil-twin-domænet" webmail-mil.dk

Flere E-tjenester og TI-udbydere holder øje med registering af nye domæner.

Hvorfor afsløre sig selv fra starten med et latterligt telefonnr.?????

  • 0
  • 2
Lars Jensen

Tænker lidt at hvis de personer hvis mail er gjort tilgængelige er vitale for forsvaret burde de vide at man ikke sender sit brugernavn og password i en mail.

Nå, men det er sket, og det er jo så nemt at se hvem der selv har sendt sine vitale oplysningerne til russerne.

  • 0
  • 1
Chresten Christensen

Vi har en minister og en formand for et råd, der åbenbart ikke er i stand til at skille propaganda og fakta fra hinanden, det er mage skræmmende at have sådanne ustabile mennesker i en betydningsfuld stilling. Så hvad er fakta;
Vi har fra rapporten ”en enkelt aktør udfører spionage ”; læg mærke til oret; udfører og ikke udførte
,og læser man rasten af rapporte, for man det indtryk at den er skrevet som et eksempel på et hacking. Man finde heller ikke eksempler der, peger på Rusland der stå bag.
Fra WHOIS::webmail-mil.dk ; får man ; Forsvarets Koncernfælles Informatiktjeneste, som ejer af navnet. Det hele virker mere, som en IT sikkerheds administrators forsøg på at højen sikkerheden.

LINK1::https://fe-ddis.dk/cfcs/CFCSDocuments/Unders%C3%B8gelsesrapport%20-%20En...
LINK2: http://www.dr.dk/nyheder/politik/raadet-digital-sikkerhed-hackerangreb-s...
LINK 3: https://quitter.dk/main/public

  • 1
  • 2
Michael Cederberg

Jeps, for de er berettiget nervøse for latterliggørelsen, når deres "dokumentation" kikkes efter i sømmene. Så som regel beder de blot om blind tiltro, og kaster anklager og bomber efter the usual suspects i en fart.

Problemet for efterretningstjenester er jo at de ikke kan fremlægge hele materialet. I FBI sagen har det sikkert fungeret sådan at man har efterforsket internt og på den måde fundet en del materiale. En lille del af materialet (IP adresser) er så røget gennem deres juridiske afdeling som har censureret dele væk. Sidst har PR afdelingen fået listen med IP adresser og så spiffet den op. Voila … Schweiz bliver til Swaziland.

Men jeg spørger igen: Hvilke beviser ville kunne overbevise dig om at russerne har forsøgt hacking?

Log fil : Linie med tidsstempel og IP adresse... MEGET svær at producere... Især med Notepad..

Netop. Og desværre er logfiler i rå mængder typisk det vigtigste man har at gå efter.

Folk der kan finde på at sige sådan noget, er enten ikke it-professionelle eller også har de ikke fået opdateret deres viden på området siden 70'erne. De er i hvert fald ikke bekendt med, at databaser, kryptografiske hashværdier og brugerrettighedsstyring er noget, der findes og i vid udstrækning også bruges ifm. logning.

Nej det holder ikke. For det første er præmissen her at folk ikke stoler på at FE ikke har opfundet det hele. Hvorfor skulle de så stole på brugerrettigheder og hashværdier fremlagt af FE? Med mindre logfilerne er signeret af troværdige eksterne personer (fx. ved brug af bitcoin netværket), så giver det ikke yderligere sikkerhed. For det andet vil man aldrig kunne fremvise hele logfiler - disse vil næsten altid indeholde hemmelig information. Fx. IP adresser på alle brugerne. For det tredie kunne kan selv signerede logfiler doktoreres.

At USA, UK, Tyskland og sikkert også Danmark (og alle mulige andre) gør deres bedste for at kigge i russernes it-systemer, gør forargelsen mindre dybfølt.

Selvfølgeligt skal man ikke være forarget over dette. Hvis Putin’s drenge ikke forsøgte at hacke os, så var de ikke deres løn værd. Men historien viser at vi skal gøre mere for at forsvare os mod den slags.

Når ledende personer i forsvaret udleverer passsword til whatever, burde de retsforfølges - man er alene ansvarlig for at sikre sig, at et password ikke "kommer over ens læberne" - det er personligt og fortroligt, uanset hvem, der beder om det.

Alle laver fejl - også ledere. Når man ryger ind på en webside der ligner den rigtige til forveksling, så er det en fejl næsten alle kunne lave. Den store og utilgivelige fejl i dette eksempel er at have et system hvor alene passwordet lukker folk ind. Two-factor authentication burde være normen den sådan noget.

Sorry, men jeg tror ikke på præmissen, at "vi har logfiler, men vi viser dem ikke".. Og der skal lidt mere bevis end en linje tekst for at overbevise mig

Pointen er at det ikke kan bevises sådan at skeptikere vil tro på det. Mit bedste argument er at lige nu ved mange mennesker i FE sandheden. Såfremt det er løgn, så vil der være nogen der taler om det før eller siden. Claus Hjort er sikker gået på pension til den tid, men diverse ledere i FE vil i givet fald se deres karriere ødelagt hvis de har løjet om den slags.

Det er en russisk statssponsoreret hackergruppe. Det kan der slet ikke være tvivl om.

Vi har kun de danske myndigheders udtalelser at stole på. Så hvis man er i tvivl om troværdigheden af myndighederne, så vil man også være i tvivl om dette. På den anden side er russernes udtalelser direkte latterlige: At “Rusland ikke er et land der udfører hackerangreb”. Hvis nogen tror på det så har jeg et hangarskib i mit badekar jeg vil sælge billigt!

Underligt at det først sker nu (de sidste 2 år). Er der ikke nogen fornuftige mennesker, som tror på at det har russerne gjort i evigheder ?

Selvfølgeligt har de gjort det i længere tid. Men Claus Hjort har kun beviser der rækker to år tilbage ….

  • 4
  • 3
Tom Paamand

Hvilke beviser ville kunne overbevise dig om at russerne har forsøgt hacking?

Jeg er ikke i tvivl om at også russere hacker løs. Jeg modtager overraskende ofte selv målrettede fishingforsøg også fra .ru, hvor både navne og oplysninger kunne tricke mig. Men fortsat lidt for mekanisk hægtet sammen, så man kan gætte på at en algoritme har gnavet i en hacket Yahoo-konto. Den mest kendte er vel ven mangler penge i lufthavn-modellen.

Et andet velkendt trick er når en forsvarsminister har behov for, at befolkningen sender ham flere penge. Så blir alt i fjendeland fortolket som en overhængende angrebsrisiko, og malerisk udbasuneret i samtlige medier. I det aktuelle tilfælde fortolkes mulig russisk svindler som at Putin selv har beordret dette enestående fjendtlige angreb på vort kongerige...

  • 5
  • 1
Ebbe Hansen

Dansk forsvar benytter usikker teknologi, og det har vist sig at udenlandske efterretningsorganisationer har haft nærmest uhindret adgang til dele af forsvarets interne kommunikation.
Claus Hjort Frederiksen har indtil videre valgt at reagere ved at spille russer-kortet. Han har fortalt den måbende offentlighed, at den russiske efterretningstjeneste til at hacke lidt i forsvarets mailsystemer, frem for at iværksætte arbejde med at gøre den interne kommunikation i det danske forsvar mere sikker.
Men måske vil USA slet ikke tillade den type tiltag?

  • 3
  • 1
Michael Cederberg

Et andet velkendt trick er når en forsvarsminister har behov for, at befolkningen sender ham flere penge. Så blir alt i fjendeland fortolket som en overhængende angrebsrisiko, og malerisk udbasuneret i samtlige medier. I det aktuelle tilfælde fortolkes mulig russisk svindler som at Putin selv har beordret dette enestående fjendtlige angreb på vort kongerige...

Selvfølgeligt hænger det sammen med bevillinger. Hvis der er noget at være bekymret for, så er folketinget nødt til at fortælle folk om det. Ellers vil folk ikke være med til at bruge penge på cyberforsvar eller traditionelt forsvar for den sags skyld. Hvis Claus ikke skulle bruger flere penge, så kunne han måske bare lade som ingenting.

Men ingen skal fortælle mig at politikerne hellere vil bruge penge på cyberforsvar, missiler, etc. end på hospitaler, skoler og andet godt. Der er flere stemmer i varme hænder end i krudt og kugler (virtuelle eller ej). Dette stemmer også fint overens med reaktionen efter murens fald hvor næsten alle vestlige lande skruede kraftigt ned for udgifterne til forsvaret.

Tja... ,man kan opsummer det hele til ; meget retorik, og lidt fakta, kan tolkes som propaganda.

Hvilke fakta er det du gerne vil have? Og tror du det er i FE’s interesse at komme med dem (hvis vi går ud fra at de har dem)?

Claus Hjort Frederiksen har indtil videre valgt at reagere ved at spille russer-kortet. Han har fortalt den måbende offentlighed, at den russiske efterretningstjeneste til at hacke lidt i forsvarets mailsystemer, frem for at iværksætte arbejde med at gøre den interne kommunikation i det danske forsvar mere sikker.

Ja eller også er det marsmænd der kom gennem et ormehul for at læse forsvarets uklassificerede mails. Hvis Claus Hjort har løjet om dette, så står han til en rigsretssag. En af den slags hvor han ryger i fængsel hvis dømt. Der er således alt mulig grund til at tro at der er beviser på at det var russerne.

Men måske vil USA slet ikke tillade den type tiltag?

Jeg har sjældent hørt så absurd nonsens. Hvorfor skulle USA være interesseret i at en af deres allieredes IT systemer skulle være hullede som en si? Sådan at alle ville kunne komme ind. En allieret som bruger amerikanske taktikker, computere, netværk, våben, etc. Såfremt USA vil vide hvad der sker i det danske forsvar, så tager man telefonen og ringer. Danmark har så meget brug for USA, at man aldrig vil sige nej. Og i et parallelt univers hvor ingen i forsvaret tænkte rationelt og hvor man derfor smed røret på, så kunne næste sending af computere have indbygget aflytningssoftware. I et parallelt univers.

  • 2
  • 2
Michael Cederberg

Hvilke fakta er det du gerne vil have? .. hvilken fakta kan du levere ?

Jeg ville gerne have det hele på bordet ... under forudsætning af at en sådan afsløring ikke kompromiterede forsvaret, Danmark eller vores allierede.

I praksis stiller jeg mig tilfreds med det forsvarsministeren leveret - specielt fordi jeg forventer forsvarsudvalget har fået hele historien. Jeg tror ikke på at hele Christiansborg er en stor konspiration af krigsgale personager, som gerne vil bruge alle landets penge på bomber, missiler og fly. Jeg tror på at politikerne bredt forsøger at værne om Danmarks sikkerhed med så få ressourcer som muligt og at dette blot er et eksempel derpå.

Med andre ord: når det gælder militær, politi, skæg og blå briller, så accepterer jeg at vi ikke får det hele at vide. I stedet har vi diverse udvalg i folketinget som holder øje med den slags.

  • 2
  • 3
Tom Paamand

Hvis Claus Hjort har løjet om dette, så står han til en rigsretssag. En af den slags hvor han ryger i fængsel hvis dømt.

Måske skulle du tjekke Claus Hjort Frederiksens fortid. Han har ofte tidligere uden konsekvenser vildledt Folketinget. Den slags får sjældent konsekvenser, specielt ikke lidt russerfrygt - han vil bare igen skyde skylden på sine embedsmænd.

Ingen skal fortælle mig at politikerne hellere vil bruge penge på cyberforsvar, missiler, etc. end på hospitaler, skoler og andet godt.

Hvad de hellere vil er ligegyldigt. USA kræver at Danmark stort set fordobler militærbudgettet til en merpris på 1000 kroner om måneden for hver familie. Så denne kommende oprustning samler Hjorten opbakning til nu med sine iltre beredskabshistorier.

  • 3
  • 1
Ditlev Petersen

har man undladt at skifte password, selv om man vidste, at russerne (eller hvem det nu var) havde "hacket" systemet - af tekniske hensyn. Systemet indeholdt ikke noget klassificeret, men man frygter, at hacket kan bruges til afpresning senere. Hvad mon de tekniske hensyn var? At man så skulle rundt og skifte klistermærker på alle skærmene?

Så frygter man, at Putins folk vil afpresse de systemansvarlige for militærets systemer?
Eller at regeringen vil afpresse Folketinget?

  • 5
  • 0
Peter Hansen

Nej det holder ikke.


Jo det gør.

For det første er præmissen her at folk ikke stoler på at FE ikke har opfundet det hele. Hvorfor skulle de så stole på brugerrettigheder og hashværdier fremlagt af FE?

Jeg er ligeglad med hvilke manipulerende præmisser en gruppe systematiske Putin-apologeter måtte opstille for at ville "acceptere" nogen form for argumentation eller bevisførelse. De pågældende personer har en debathistorik, der meget tydeligt viser, at deres ærinde bestemt ikke er at berige debatten med sund dømmekraft men derimod at skævvride den med problematisering og tvivlskabelse in absurdum, så snart emnet omhandler en af deres yndlings-autokrater.

Mit ærinde med kommentaren er at gendrive den uuddannede tåbelighed, at "man kan ikke bruge en logfil til noget, for alle de logfiler jeg har set i min karriere med MS-produkter fra 80'erne har været tekstfiler", når det nu er et faktum for alle, der har bare et minimum af professionel indsigt i sikkerhedsverdenen, at der arbejdes aktivt både kommercielt og forskningsmæssigt med at højne sikkerhedsniveauet for logning herunder ved etablering af standarder for involvering af tredjeparts-tjenester på den måde, som du famler dig frem til i det efterfølgende afsnit (med en lidt popkulturel reference til Bitcoin-netværket som om det var det eneste i verden, der kunne tilvejebringe et troværdigt audit-spor).

Med mindre logfilerne er signeret af troværdige eksterne personer (fx. ved brug af bitcoin netværket), så giver det ikke yderligere sikkerhed. For det andet vil man aldrig kunne fremvise hele logfiler - disse vil næsten altid indeholde hemmelig information. Fx. IP adresser på alle brugerne. For det tredie kunne kan selv signerede logfiler doktoreres.

Skal vi ikke blive enige om, at du læser lidt op på state of the art inden for "secure logging", så kan vi evt. tage en efterfølgende drøftelse om hvad der kan og ikke kan lade sig gøre og om man har brug for BitCoin til formålet?

https://en.wikipedia.org/wiki/SecureLog
https://en.wikipedia.org/wiki/Logging_as_a_service
https://docs.oracle.com/cd/E19462-01/819-4670/gaysl/
https://eprint.iacr.org/2008/185.pdf
http://web.engr.oregonstate.edu/~yavuza/LogFASYavuzNingReiter.pdf
https://www.scytl.com/wp-content/uploads/2017/01/Distributed-Immutabiliz...
https://www.thinkmind.org/download.php?articleid=icimp_2013_1_30_30021

  • 1
  • 4
Peter Hansen

Hvor fremgår det, at de logfiler, som omtales rent faktisk er andet end fx. IIS log'en?
Sorry, men jeg tror ikke på præmissen, at "vi har logfiler, men vi viser dem ikke".. Og der skal lidt mere bevis end en linje tekst for at overbevise mig


Jeg hæfter mig ved, at du ikke bestrider min formodning om, at din viden om sikkerhedsniveauet ved logning er baseret på personlige erfaringer med tekstfiler fra 70'erne, hvilket også demonstreres meget godt af din lidt famlende reference til et trygt og velkendt Microsoft-produkt i det ovenstående.

Hvad du tror og ikke tror på af præmisser er mig inderligt ligegyldigt. Hvis vi skal blive i stilen med at mistænkeliggøre alt, man ikke ønsker at tro på, så kan jeg jo fremhæve, at du endnu har til gode at dokumentere over for offentligheden, at din motivation for at deltage i debatten skulle være en anden, end at du er betonkommunist fra 70'erne og/eller får penge/bliver afpresset af FSB. Du kan selvfølgelig også bare være en god, gammeldags "nyttig idiot", som man kaldte dem under den kolde krig, men der er vist også et vist overlap mellem dem og så den førstnævnte gruppe.

Det er højst sandsynligt, at FE i deres identifikation af hackerne som havende lighedspunkter med APT28 har anvendt samme tjekliste, som FBI gjorde i deres behandling af indbruddet i USA:

1) Aktivitet fra angribere foregår primært i Moskva/Sankt Petersborg-kontortid og der er altid helt stille på russiske helligdage

2) De udvalgte mål flugter med Kreml's geopolitiske interesser

3) Evt. brug af link-camouflering anvender samme bit.ly-konto som den, der blev anvendt til at hacke ukrainske politikere og russiske journalister/medlemmer af oppositionen.

4) Efterforskningen af Peter Levashov har formodentlig også bidraget til overblikket over de russiske efterretningsaktiviteter mod såvel Danmark som allierede parter i NATO og Five Eyes.

5) MO med at erstatte webmail.mil.dk med webmail-mil.dk svarer nøjagtigt til Fancy Bears DNC-hack, hvor accounts.google.com blev erstattet af accounts-google.com

6) NSA/GCHQ behøver ikke at bruge noget så primitivt som spearphishing. Det er kun en tredjerangs cyberkapabilitet, som Rusland og Kina er henvist til at måtte bruge. NSA/GCHQ har privilegeret adgang via servere koblet direkte op på adskillige nationale og regionale IX'er hvor de mest populære sociale netværk er hjemmehørende og kan derfor vha. bl.a. FOXACID injecte malware, når deres TAO-mål logger ind på LinkedIn, Facebook, Twitter, Version2, Steam eller whatever. Resten kan formodentlig fiskes via PRISM eller til nøds XKeyScore.

  • 2
  • 2
Lenni Madsen

mail på mil.dk kan sidestilles med enhver anden "offentlig tilgængelig" e-mail server, som gmail.com, yahoo.com og lign.
Der er helt sikkert tale om phishing mails, som nogle medarbejdere har klikket links i, og er kommet til et falsk domæne, der til forveksling ligner mil.dk, den slags mail modtager de fleste mailbrugere en gang i mellem.
Med andre ord ikke-klassificeret mails på det "vilde" internet.
Ville være en historie, hvis vi talte om klassificeret systemer fra "til tjenestebrug" eller højere.

  • 4
  • 0
Bente Hansen

Eller nogen anden politi eller offentlige udsagn.

Efter vi har set afhøringer i Tibet sagen. Hvor efterretningsvæsen lider besværligt meget af demens i spørgsmål der kan kompromittere dem.

Ligesom et par højtstående politifolk står skoleret, i retten efter de formodentlig har løjet for at beskytte dem selv eller andre.

Så jeg synes at synspunktet om, at noget skjult eller ikke fortæller sandheden, måske også i et forsøg på at skjule egen inkompetence ikke behøver at være forkert.

Og samme grund til at der skal være meget mere kontrol og lovgivning om de 3 stjernet, da deres genetik i bund og grund, også består af at lyve og bedrage.
Det så vi også i sager, som med svindel med BC, hvor indtil flere forskellige FBI agenter forsøge at stjæle pengene.

  • 5
  • 0
Bente Hansen

Ville være en historie, hvis vi talte om klassificeret systemer fra "til tjenestebrug" eller højere.


Jeg tror du bliver forbløffet over, hvor meget mennesker taler om,og næver ting som er klassificeret. Hvis de tror de er i en sikkert kanal.

Men når du også nævner gmail.com, yahoo.com. Så må mil.dk nok til hørre den sidste kategori hvor der ikke er styr på sikkerheden, samt læk og mistet konti oplysninger forsøges hold hold skjul.

Hvis man til gengæld ser på google som bedst praksis Så burde man måske også have indført 2 faktor godkendelse. Eller det var måske for dyrt eller besværligt ?

  • 0
  • 0
Michael Cederberg

Måske skulle du tjekke Claus Hjort Frederiksens fortid. Han har ofte tidligere uden konsekvenser vildledt Folketinget. Den slags får sjældent konsekvenser, specielt ikke lidt russerfrygt - han vil bare igen skyde skylden på sine embedsmænd.

Jeg kender udmærket til Claus Hjort. Han er en ualmindelige rå politiker (som flere andre rundt i salen). Men du glemmer bare at en sag som denne har bred interesse i folketinget og derfor vil der være en gruppe af folketingspolitikere der inkluderer oppositionen som vil være briefet omkring historien. Med mindre man tror at hele folketinget er med i en konspiration, så holder denne sag vand.

Hvad de hellere vil er ligegyldigt. USA kræver at Danmark stort set fordobler militærbudgettet til en merpris på 1000 kroner om måneden for hver familie. Så denne kommende oprustning samler Hjorten opbakning til nu med sine iltre beredskabshistorier.

Alt for længe har Danmark og det meste af Europa kørt på frihjul mens USA har betalt for os. Trump har gjort få gode ting – en af dem er at kræve at Europa betaler sin del til det fælles forsvar. De borgerlige, DF og S er alle med på at betale – de husker nemlig også Putins eskapader i Georgien og Ukraine. Og de har set at Putins drenge er ganske aggressive overfor de baltiske lande. I øvrigt er beløb til cyberforsvar ganske små i forhold til det traditionelle forsvar.

Jeg er ligeglad med hvilke manipulerende præmisser en gruppe systematiske Putin-apologeter måtte opstille for at ville "acceptere" nogen form for argumentation eller bevisførelse. De pågældende personer har en debathistorik, der meget tydeligt viser, at deres ærinde bestemt ikke er at berige debatten med sund dømmekraft men derimod at skævvride den med problematisering og tvivlskabelse in absurdum, så snart emnet omhandler en af deres yndlings-autokrater.

Jeg er enig med dig i at der er en gruppe personer der altid kommer op af æsken hver gang Putin’s drenge bliver kritiseret. De er udenfor pædagogisk rækkevidde. Men så er der også dem der blot ser konspirationer alle steder. Som ser de manglende ”beviser” som argument for at det hele blot er en konspiration. I den forbindelse er det værd at tage en diskussion om hvad der skal til for at modbevise konspirationen.

Skal vi ikke blive enige om, at du læser lidt op på state of the art inden for "secure logging", så kan vi evt. tage en efterfølgende drøftelse om hvad der kan og ikke kan lade sig gøre og om man har brug for BitCoin til formålet?

Skal vi ikke bare blive enige om at du ingen anelse har om hvad jeg og andre ved om logning. Lad mig blot slå fast at secure logning i den forstand ikke kan bruges til bevis, fordi loggen uden problemer kan fakes. Enten stoler man på FE’s logfiler og i så fald er diskussionen slut. Eller også stoler man ikke på FE’s logfiler og i så fald vil ingen secure logning eller anden teknisk løsning virke.

Man kunne forstille sig et setup hvor FE hver dag regnede fx en SHA-256 checksum ud af logfilerne og puttede den ind i Bitcoin blockchain (eller at den bare blev publiceret i statstidende). Det ville bevise at en logfil med et givent indhold eksisterede på publiceringstidspunktet. Det ville dog ikke sige noget om hvorvidt den loggede aktivitet stammede fra Rusland eller FE selv havde genereret den.

Med andre ord ikke-klassificeret mails på det "vilde" internet.
Ville være en historie, hvis vi talte om klassificeret systemer fra "til tjenestebrug" eller højere.

Selvfølgeligt er det en historie. Hver eneste lille bid af information Putin får fat i bliver del af et større puslespil. Selv uklassificeret information kan bruges. Der ligger en historie på internettet om hvordan nogen brugte amazon til at hoppe til yahoo, derfra til apple og til sidst til google. Alle havde et fornuftigt sikkerhedssystem set isoleret, men tilsammen kunne en hacker komme hele vejen.

Ingen af os (og måske ikke engang FE) ved om russerne har veje ind i de klassificerede systemer. Blot at kende brugernavn + password kunne være interessant, for der er sikkert nogle få brugere der bruger samme kombination alle steder.

  • 0
  • 4
Henrik Sørensen

Jeg ville gerne have det hele på bordet ... under forudsætning af at en sådan afsløring ikke kompromiterede forsvaret, Danmark eller vores allierede.

Det hverken vil eller bør ske. En sådan handling ville afsløre de midler, FE og andre instanser anvender for at holde dansk infrastruktur og egne systemer sikre og vil dermed være med til at nedgradere deres anvendelighed.

Vigtigheden af sikkerhedstjenester og deres virke uden for offentlighedens lys bør ikke undervurderes.

  • 2
  • 2
Kenn Nielsen

Vigtigheden af sikkerhedstjenester og deres virke uden for offentlighedens lys bør ikke undervurderes.

Dét vil jeg give dig ret i.

Hovedproblemet for mig, er at de synes fuldstændigt ude af stand til at passe på de oplysninger som de har lov til at indsamle uden kontrol.

Og netop dette er en væsentlig årsag til at folk praktiserer kryptering af 'ting som ikke alle skal vide'.

Og når kryptering er 'på plads' , - så er det ikke nødvendigvis meget mere bøvlet at kryptere >alt<.

K

  • 1
  • 0
Kenn Nielsen
  • 1
  • 1
Kenn Nielsen

»Det kan være, at hackerne har fundet en laktoseintolerant medarbejder, som man kan begå et direkte angreb mod senere med katastrofale følger, siger Ken Friis Larsen,

Men...Men...
Det ville være rart om man ville betragte sikring af f.eks. vore sundhedsdata med samme kritiske blik.
For mon ikke det ville være nemmere at finde den slags oplysninger ad dén vej i stedet. ?

K

  • 2
  • 0
Michael Cederberg

Jeg er enig med dig i at der er en gruppe personer der altid kommer op af æsken hver gang Putin’s drenge bliver kritiseret. De er udenfor pædagogisk rækkevidde.

Der er også folk, som hovedløst stoler på ALT, hvad Staten kaster i hovedet på dem. De fortjener ingen frihed.

Det er der sikkert, men jeg har ikke set dem her på denne tråd. Tværtimod har der været en masse argumenter for hvorfor det netop her gav mening til at tro på Claus Hjorts udtalelser i denne sag:

  • Man må forvente at russerne hacker – ligesom USA, Danmark, etc.
  • Russerne er dem der har størst interesse i at finde ud af hvordan det danske forsvar virker og måske også destabilisere forsvaret.
  • De danske opdagelser passer ind i samme billede som de amerikanske og engelske.
  • Claus Hjort står til rigsretssag hvis denne sag er løgn.
  • Ledende forsvarspolitikere har givetvis fået meget mere information; der kræves således en stor konspiration for at dette skal være løgn.
  • Etc. etc.

Putin forsvarskomite her på sitet har primært argumenter á la: Hvor er beviserne (vel vidende at FE ikke kan fremlægge den slags beviser)? Eller: Man kan ikke stole på noget staten siger (okay, så synes jeg bare du skal give op overfor altid med det samme)! Putin folkene er såmænd villige til fuldstændigt at ignorere fakta – der har her på sitet været diskussioner om hvorvidt Putin rent faktisk har invaderet Ukraine …

Oven i det kommer konspirationsteoretikerne som fx tror på at USA skulle ønske et svagt dansk forsvar – uden i øvrigt at komme med nogen argumenter for sådan.

  • 1
  • 4
Peter Hansen

Skal vi ikke bare blive enige om at du ingen anelse har om hvad jeg og andre ved om logning. Lad mig blot slå fast at secure logning i den forstand ikke kan bruges til bevis, fordi loggen uden problemer kan fakes. Enten stoler man på FE’s logfiler og i så fald er diskussionen slut. Eller også stoler man ikke på FE’s logfiler og i så fald vil ingen secure logning eller anden teknisk løsning virke.

Man kunne forstille sig et setup hvor FE hver dag regnede fx en SHA-256 checksum ud af logfilerne og puttede den ind i Bitcoin blockchain (eller at den bare blev publiceret i statstidende). Det ville bevise at en logfil med et givent indhold eksisterede på publiceringstidspunktet.


Det er lidt paradoksalt, at du skriver, at jeg ingen anelse har om hvad du ved om logning og i næste afsnit så giver mulighed for netop at vurdere selvsamme viden ved at præsentere et hjemmebrygget scenarie, som viser, at du ikke ved meget om state-of-the-art inden for logning og ikke en gang har besværet dig med at studere de links, jeg vedhæftede til din orientering.

Hver log event sendes til en eller flere 3. parter, som beregner checksum og i øvrigt står for opbevaring af en kopi af loggen. Selve programmet, der genererer log events skal naturligvis være certificeret og digitalt signeret, så det sikres, at log events ikke genereres uden for den tilsigtede forretningslogik.

Det forhindrer selvfølgelig ikke FE i at instruere nogle agenter om at "gemme sig" bag en russisk proxyserver og foretage fingerede phishing-angreb mod medarbejdere i forsvaret for at generere den nødvendige audit-trail, men som jeg har skrevet før: Hvis man betvivler FE's vurdering af bevismaterialet, og mistror dem for selv at have skabt det, så er den tekniske diskussion irrelevant. Så er det et spørgsmål om tro og overtro og ikke mindst om propaganda eller politiske holdninger. Og den er fuldstændig malplaceret i et debatforum som Version2's.

  • 0
  • 2
Michael Cederberg

Det er lidt paradoksalt, at du skriver, at jeg ingen anelse har om hvad du ved om logning og i næste afsnit så giver mulighed for netop at vurdere selvsamme viden ved at præsentere et hjemmebrygget scenarie, som viser, at du ikke ved meget om state-of-the-art inden for logning og ikke en gang har besværet dig med at studere de links, jeg vedhæftede til din orientering.

Kære Peter, jeg tog såmænd et hurtigt kig over de links du sendte. Det gjorde jeg fordi jeg altid er interesseret i at blive klogere. Jeg har i øvrigt ikke nogen interesse i at kende hvert eneste produkt der findes derude - jeg er mere interesseret i det conceptuelle.

Vi kan have en lang diskussion om logging i alle mulige miljøer men det må blive et andet sted. I denne sag er mit mål blot at bibringe læsere en forståelse af at FE ikke kan levere et bevis som tvivlere vil føle sig overbevist af. Af samme grund valgte jeg et eksempel som netop ikke krævede special viden, men blot diskuterede sagen udfra nogle overordnede concepter.

Hver log event sendes til en eller flere 3. parter, som beregner checksum og i øvrigt står for opbevaring af en kopi af loggen. Selve programmet, der genererer log events skal naturligvis være certificeret og digitalt signeret, så det sikres, at log events ikke genereres uden for den tilsigtede forretningslogik.

Og du forestiller dig at FE vil sende sine logevents til 3. parter? Det vil i praksis være det samme som at fortælle russerne hvem der bruger systemet og til hvad. Du forestiller dig også at FE vil være villige til at få 3. part til at signere programmet og/eller reviewe koden sådan at de forstår hvad der trigger forskellige events?

Secure logging er noget man kan bruge i et kontrolleret miljø, hvor man som hovedregel stoler på alle de enkelte systemer men ønsker at håndtere situationer hvor dele af ens system er kompromitteret (fx. af hackere).

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize