Mød GovCERTs sysadmin, der er clearet til 'Cosmic Top Secret'

Den 32-årige datamatiker Thomas Petersen er clearet til det højeste sikkerhedsniveau i den statslige varslingstjeneste GovCERT, hvor han arbejder som sysadmin.

Thomas Petersen er 32 år og uddannet datamatiker. Derudover er han clearet til højeste sikkerhedsniveau i den statslige it-sikkerhedsorganisation GovCERT, hvor han arbejder som sysadmin.

Det er således Thomas Petersen, der står for driften i organisationen sammen med en sysadmin-kollega.

»Det er et nyt område, og det er spændende at være med til at bygge det op helt fra starten af,« siger Thomas Petersen, der har arbejdet med it i omkring ti år.

Som sysadmin har Thomas Petersen og hans sysadmin-kollega som de eneste to adgang til at hive data ud af GovCERTs lukkede netværk, hvor kommunikationen ellers udelukkende er envejs ? det vil sige, at bits og bytes kan komme ind, men ikke ud. Det lukkede net er der, hvor de data, som bliver samlet op fra GovCERTs IDS-bokse, ender.

Læs også: 19 nye spion-bokse overvåger dine mails til det offentlige

IDS-boksene tager en kopi af al datatraffik til og fra de institutioner, som har tilmeldt sig ordningen, hvor GovCERT overvåger institutionens trafik for noget, der kunne tænkes at indikere kriminel aktivitet.

For at kunne hive data ud igen fra det lukkede net, hvor kommunikationen altså er envejs, så kræver det en ganske høj sikkerhedsgodkendelse, og den har Thomas Petersen. Han er klassificeret til 'yderst hemmeligt', hvilket i Nato-sammenhæng hedder 'Cosmic Top Secret'.

»Det er ikke noget, som jeg lægger mærke til, men det har da været meget fedt at kunne gå rundt og sige,« siger datamatikeren, der i næste uge har 1-års jubilæum ved GovCERT.

'Yderst hemmeligt' eller 'Cosmic Top Secret' bruges om informationer, "hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i Nato, EU eller WEU overordentlig alvorlig skade." Omkring 3.000 personer i Danmark har denne højeste sikkerhedsgodkendelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Schumacher

Cosmic Top Secret lyder meget fancy men så er det da heller ikke vildere. Der er satme mange udviklere og it folk der har den sikkerhedsgodkendelse. (i hvert fald er det min opfattelse efter at have arbejdet i defence området)

  • 0
  • 0
#2 Lars Lundin

Den nævnte administrator er et oplagt mål, for folk der gerne vil misbruge de data han har adgang til.

Med oplysningerne om hans navn, alder, uddannelse og anciennitet vil det være nemmere at finde ham og dernæst målrettet kompromittere hans personlige IT-udstyr.

Så i hans sted ville jeg have holdt en lavere profil.

  • 0
  • 0
#6 Michael Schade

det vil sige, at bits og bytes kan komme ind, men ikke ud.

Havde hørt om det, men troede ikke der var nogen der havde bygget den, den må indeholde bunker af denne kreds: http://www.national.com/rap/files/datasheet.pdf Den blev i sin tid præsenteret i det hedengange 'Byte magazine'. Systemet kendes også som WOM eller Fino http://en.wikipedia.org/wiki/Write-only_memory og det lader til at 2'erens artikel er sluppet ud for tidligt ;-)

  • 0
  • 0
#8 Kenni Lund

adgang til at hive data ud af GovCERTs lukkede netværk, hvor kommunikationen ellers udelukkende er envejs – det vil sige, at bits og bytes kan komme ind, men ikke ud.

...og de ansatte må fortsat kommunikere med omverdenen vha. fax og snail-mail, da internet-forbindelsen af uidentificerede årsager ikke virker.

  • 0
  • 0
#9 Hans Andersen

...og de ansatte må fortsat kommunikere med omverdenen vha. fax og snail-mail, da internet-forbindelsen af uidentificerede årsager ikke virker.

De kan vel hoppe på naboens ubeskyttede wifi, hvis der skal spilles lidt poker i frokostpausen :)

  • 0
  • 0
#13 Deleted User

Nogle har ovenfor skrevet, at det er en sikkerhedsbrist, når GovCERT's systemadministrator fortæller, at han er clearet til "Yderst hemmeligt".

Men den oplysninger er allerede kendt, fordi det af stillingsopslaget fremgik, at ansøgeren skulle kunne cleares til "Yderst hemmeligt" for at komme i betragtning til stillingen. Version2 skrev om opslaget sidste år: http://www.version2.dk/artikel/15230-ugens-job-bliv-ansvarlig-for-staten...

Jeg er enig i det grundlæggende synspunkt, at man skal være påpasselig med at dele enhver information, men omvendt skal man ikke overbeskytte information, der er let kan erhverves.

mvh. Thomas

  • 0
  • 0
#17 Lars Lundin

Nogle har ovenfor skrevet, at det er en sikkerhedsbrist, når GovCERT's systemadministrator fortæller, at han er clearet til "Yderst hemmeligt".

Men den oplysninger er allerede kendt

Det er een ting at vide at et givet arbejde kræver en given sikkerhedsgodkendelse.

Noget andet er at udbasunere oplysninger om den privatperson, der rent faktisk udfører det nævnte arbejde.

  • 0
  • 0
#18 Jens Jönsson

GovCERT's sysadmins er altså ikke hemmelige agenter. Så deres identitet behøver ikke at blive skjult, bare fordi de har lov til at se hemmelig stemplet information.

Så desværre, det er ikke Agent 00 IT der er tale om her...

  • 0
  • 0
Log ind eller Opret konto for at kommentere