Rapport: Sikkerheden sejlede hos CSC

Illustration: leowolfert/Bigstock
Datamaterialet, som CSC har udleveret til Center for Cybersikkerhed og PET i forbindelse med hackersagen, løber op i et tocifret antal terabyte.

I en lækket rapport ved navn 'Rapport om Sikkerhedsbrud hos CSC' udarbejdet af Center for Cyberforsvar om hackerangrebet mod CSC, beskriver Center for Cybersikkerhed og Politiets Efterretningstjeneste, hvordan de to instanser i forbindelse med sagen har modtaget ekstreme mængder data, som skulle hjælpe dem til opklaringen af hackersagen.

I den hemmelige rapport, som er lækket til Politiken, beskrives det således:

»Konkret har Center for Cybersikkerhed modtaget data svarende til et tocifret antal terabyte, hvilket i A4-papir svarer til en stak, der minimum kan nå fra Jorden til Månen og tilbage igen«.

Men på trods af datamængden – eller netop på grund af – har man ikke været i stand til at finde væsentlige informationer om, hvad der er foregået under hackingen, som stod på i fem måneder. Til gengæld tegner der sig et andet billede. Nemlig at det system, som burde sikre dataene om alle danskere, ikke var så sikkert, som det burde være.

Hackeren gav sig selv administratorrettigheder og slukkede for logningen.

»Nu var det reelt ham, der bestemte over adgang til systemet – det er absurd, at det kan lade sig gøre uden at blive opdaget: Det var nøglerne til kongeriget, som hackeren havde fuld kontrol over. Der burde være et helt diskotek af blinkende advarselslamper her«, siger Jesper Zerlang, administrerende direktør i firmaet Logpoint, til Politiken.

I rapporten beskriver PET og Center for Cybersikkerhed, at CSC benytter sig af et gammelt mainframesystem, som i princippet er en 50 år gammel teknologi, hvor man har givet datamængden lov til at vokse, uden at teknologien har fulgt med.

.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Knud Jensen

Men på trods af datamængden – eller netop på grund af – har man ikke været i stand til at finde væsentlige informationer om, hvad der er foregået under hackingen, som stod på i fem måneder.

Hvis ovenstående er sandt, hvordan kan der så være to tiltale i sagen?

Og når det nu er både CfC og PET som står bag rapporten, hvordan kan statsapparatet så alligevel indlede en sag mod de tiltalte? Det er jo totalt modsigende inden for samme system.

Hvis man ikke kan redegøre for hvad der er sket, så kan man da heller ikke ende med at påstå at nogen har hacket sig ind i systemet.

  • 11
  • 0
Rasmus Nielsen

... et tocifret antal terabyte, hvilket i A4-papir svarer til en stak, der ...

Måske er det bare mig, men det virker fjollet at komme med en så Ekstrablads-agtig beskrivelse af begrebet terabyte i det der må formodes at være en seriøs og teknisk velfunderet rapport.

  • 8
  • 0
Christian P. Broe Petersen

Måske er det bare mig, men det virker fjollet at komme med en så Ekstrablads-agtig beskrivelse af begrebet terabyte i det der må formodes at være en seriøs og teknisk velfunderet rapport.

Jeg vil tro, at det er møntet på, at f.eks. politikere i folketingets sikkerhedsudvalg skal kunne læse og forstå det. Selvom det stadig er en fjollet analogi.

  • 5
  • 0
Mads Pedersen

At slå logningen fra, er det FØRSTE man gør, som ubuden gæst. Det troede jeg var basal viden.
Kun halvt i sjov: Er det fremadrettet CSC, der varetager disse væsentlige samfundsfunktioner, overvejer jeg at emigrere.
Jeg burde nok lige tjekke listen, over hvor de har opgaver først...

  • 8
  • 0
Mads Pedersen

At slå logningen fra, er det FØRSTE man gør, som ubuden gæst. Det troede jeg var basal viden.
Kun halvt i sjov: Er det fremadrettet CSC, der varetager disse væsentlige samfundsfunktioner, overvejer jeg at emigrere.
Jeg burde nok lige tjekke listen, over hvor de har opgaver først...

  • 0
  • 0
Mads Pedersen

At slå logningen fra, er det FØRSTE man gør, som ubuden gæst. Det troede jeg var basal viden.
Kun halvt i sjov: Er det fremadrettet CSC, der varetager disse væsentlige samfundsfunktioner, overvejer jeg at emigrere.
Jeg burde nok lige tjekke listen, over hvor de har opgaver først...

  • 0
  • 0
Mads Pedersen

At slå logningen fra, er det FØRSTE man gør, som ubuden gæst. Det troede jeg var basal viden.
Kun halvt i sjov: Er det fremadrettet CSC, der varetager disse væsentlige samfundsfunktioner, overvejer jeg at emigrere.
Jeg burde nok lige tjekke listen, over hvor de har opgaver først...

  • 0
  • 0
Max Tobiasen

Men på trods af datamængden – eller netop på grund af – har man ikke været i stand til at finde væsentlige informationer om, hvad der er foregået under hackingen, som stod på i fem måneder.

<sarcasm>

De fleste af disse nymodens datamat-systemer er i besiddelse af det der kaldes en søgefunktion. Det fungerer ligesom google, bare kun på en enkelt datamat.

Da udviklingen i disse tider går hurtigere end nogensinde er det ganske forståeligt at relevante myndigheder ikke er klar over at der findes disse værktøjer, men fremadrettet kunne det være en fornuftig strategi at sende en medarbejder eller to på et find-ting-i-datamaten kursus.

Når man først har lært hvordan denne smarte teknologi fungerer slipper man helt for at printe alle siderne ud bruge alle sine mørke vinteraftener på at sidde og kigge dem igennem

</sarcasm>

  • 7
  • 0
Peter Stricker

Bruger du en iPhone? Hvis ja, kan du så ikke lade være med at bruge den, så dine indlæg om emnet ikke drukner i støj. Det er efterhånden ved at være trættende med alle de indlæg, hvor du bare gentager, at du kan dobbeltposte.

  • 5
  • 0
Mads Pedersen

Jeg er på Ubuntu 14.04 med Chromium som browser.
Jeg kan fuldstændigt forstå din frustation, som jeg udover at dele, er skyld i.
Jeg kan bare ikke se, hvad det er, jeg gør galt.
At JEG forvøvrigt skulle gøre noget galt, stiller jeg mig teknisk og fagligt uforstående overfor.
Jeg indtaster min post, og trykker gem.
Jeg ser dog frem til at blive klogere, men må alligevel fastholde, at dette forum, på den tekniske side, kunne bruge liiidt optimering...

  • 3
  • 0
Mads Pedersen

Jeg er på Ubuntu 14.04 med Chromium som browser.
Jeg kan fuldstændigt forstå din frustation, som jeg udover at dele, er skyld i.
Jeg kan bare ikke se, hvad det er, jeg gør galt.
At JEG forvøvrigt skulle gøre noget galt, stiller jeg mig teknisk og fagligt uforstående overfor.
Jeg indtaster min post, og trykker gem.
Jeg ser dog frem til at blive klogere, men må alligevel fastholde, at dette forum, på den tekniske side, kunne bruge liiidt optimering...

  • 3
  • 1
Mads Pedersen

@Tom
Priceless! You've just made my day!
Eftersom jeg, officielt, er på ferie, vil jeg lade de mere end almindeligt kompetente debattører overtage.
Jeg vil dog ikke undlade, lige at nævne:
http://xkcd.com/327/
igen...
(Beklager, endnu engang, de mange gentagelser. Vi har her et forum for såkaldte IT-professionelle, hvor vi ikke saniterer input? Ok, point taken. Hvad der teknisk sker, er derfor udenfor min kontrol, og interesse, men jeg vil ønske jer en god debat, mens jeg holder fingrene fra Thinkpadden...)

  • 1
  • 0
Mads Pedersen

@Tom
Priceless! You've just made my day!
Eftersom jeg, officielt, er på ferie, vil jeg lade de mere end almindeligt kompetente debattører overtage.
Jeg vil dog ikke undlade, lige at nævne:
http://xkcd.com/327/
igen...
(Beklager, endnu engang, de mange gentagelser. Vi har her et forum for såkaldte IT-professionelle, hvor vi ikke saniterer input? Ok, point taken. Hvad der teknisk sker, er derfor udenfor min kontrol, og interesse, men jeg vil ønske jer en god debat, mens jeg holder fingrene fra Thinkpadden...)

  • 1
  • 1
Jens Jönsson

»Konkret har Center for Cybersikkerhed modtaget data svarende til et tocifret antal terabyte, hvilket i A4-papir svarer til en stak, der minimum kan nå fra Jorden til Månen og tilbage igen«.

Hackeren gav sig selv administratorrettigheder og slukkede for logningen.

Hvad er det så for noget data Center for Cybersikkerhed har modtaget, hvis det ikke er logfiler ?
Og hvad kan/skal det bruges til ?

  • 7
  • 0
Jørgen L. Sørensen

Måske er det bare mig, men det virker fjollet at komme med en så Ekstrablads-agtig beskrivelse af begrebet terabyte i det der må formodes at være en seriøs og teknisk velfunderet rapport.

Ved ikke om det kun er dig - men jeg har en anden mening om beskrivelsen :-)

Uden at vide om sammenligningen er korrekt, synes jeg faktisk det er rart en gang imellem at få anskueliggjort hvor store mængder data det drejer sig om når vi snakker terabyte.

  • 1
  • 0
Søren Larsen

jeg ku' ikk' la' vær':

Et to-cifret antal terabytes fylder, ved brug af en nogenlunde normal skriftstørrelse, maksimalt 24.750.000.000 stykker A4 papir.
Et normalt stykke printerpapir er ca. 0,1mm tykt og der skal derfor bruges rundt regnet 7.600.000.000.000 stykker papir for at nå til månen og tilbage, altså over 300 gange så mange :-)

  • 5
  • 0
Jens Henrik Sandell

Jeg er forbavset over at man overhovedet anvender den slags illustrative målestokke i officielle rapporter.

I Tom Clancys "Jagten på Røde Oktober" er der indsat en marginal sidehistorie om at CIA fandt en lækage ud fra versionerede kopier af en hemmelig rapport. Hver udgave havde sine egne "saftige" afsnit, som skulle lokke til citering. Kombinationerne af citater kunne så lede hen til den person der havde lækket rapporten.

Jeg vover i øvrigt at tvivle på, at den form for versionering har været anvendt her...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize