SNMP, syslog, DNS m.fl er gamle ukrypterede UDP-protokoller, der i dag som udgangspunkt er sårbare. Vi har med meget stor sandsynlighed en stor sump af ubeskyttede systemer også i vores kritiske infrastrukturer og sikkert ikke kun pga. af de standarder, som Rune nævner. Ved brug af en af tidens ...

Den må du meget gerne uddybe - hvor kommer SNMP ind i billedet? Se fx https://energycentral.com/c/iu/solarwinds-hack-can-directly-affect-contr... og https://www.alphaguardian.net/the-solarwinds-hack-is-only-the-beginning/

Det er min forståelse, det er manglende sikkerhed i Simple Network Management Protocol (SNMP). Den nyeste er version 3 og er mere end 20 år gammel og derfor ikke sikker. Det lyder som et angreb, som ikke kan imødegås af den danske strategi for cybersikkerhed.

Nu må vi bare håbe, at angriberne ikke ikke river el-nettet ned, så de etiske hackere ikke kommer til at side i belravende mørke med slukkede PC'er og wifi ude af funktion.

ETSI EN 303 645 er en af mange vejledninger, så som ISO/IEC 27001. Sådanne vejledninger er vigtige for cybersikkerhed, men er ikke tilstrækkelige. ETSI EN 303 645 er en godt gennemtænkt vejledning, men kan også bruges som illustration for, hvorfor sådanne vejledninger ikke er tilstrækkelige. Jeg ...

De forbundende enher må antages at kommunikere over internettet. Skal disse have en sikker kommunikation (autensitet, integritet og muligvis hemmeligholdes) så kræver det international cyber sikkerhedsstandarder, som i stor udstæktning ikke findes eller er for dårlige. Danske myndigheder ignorer...

Hvad ville du foreslå i stedet? ASN.1? Protobuf? XDR? Flatbuffers? Jeg ved min kommentar var provokerende. Jeg ved også, at det ikke er emne for artiklen. Jeg reagerede bare imod at de, som har opfundet XML har gjort menneskeheden en tjeneste, For at svare kort, så foreslår jeg ASN.1. Certifik...

En med-opfinder af XML skulle have fyret for længst. Tænk sig at der i moderne tid er opfundet en syntaks, der ikke kan transportere binære data uden en eller anden form for gimmick.

Ud over at virke skræmmende så afslører det en brutal virkelig. Tro r digitalstyrrelsen virkelig at bare ISO/IEC 27001 overholdes, så er sikkerheden i år?

Jeg har læst vejledningen. Det tog ikke mange minutter. Vejledningen undgår behændigt at omtale, at den potentiel største anvender af SCADA er det danske elnet. Så havde man nok ikke klaret det med en vejledning på brutto 14 sider og netto 11 sider med brede marginer. Nogle af vejningerne er for...

Der er nok ikke sket den store skade. De, som ud over balademagere kunne tænke sig at skade politikere eller Danmark, har allerede disse oplysninger og meget mere. Der er intet i National strategi for cyber- og informationssikkerhed, der forhindre en organisation med tilstrækkelige ressoucer at...

En af de største trusler mod Danmark er den større og større afhængig af IT for styring af vores kritiske infrastrukturer, hvilket gør os meget sårbare over for overtagelse af vores infrastruktur, fx el-nettet. Mange naive menneskre, inkl. CfCS, er overbeviste om, at bare man vifter med ISO/IEC ...

Verdens første cyber angreb var vel englændernes hackning af den tyske Enigma syatem under sidste verdenskrig. En hackning, som gjorde stor skade på den tyske krigsførelse. Hvis nu tyskerne havde vort CFCS og havde alle den danske regeringens procedurer på plads, sådan som fx beskrevet i Nation...

Udkastet til lovforslaget bekræfter, at CFCS anvender uforholdsmæssig tid på ISO/IEC 27001, dvs. en tyrker tro på, at man vha. procedurer beskrevet i en 37 sider pamflet kan sikre cybersikkerhed. En væsentligdel af den nuværende kommunikation i kritiske infrastrukturer er Machine-to-Machine (M2M)...

Det er ikke nok, at sende de sidste 7 dages print over kablet. Det er bedre med en kopi af ISO/IEC 27001. Hvis de er hurtige, kan de lige nå at se, at der ikke står ISO27001 eller ISO 27001. Man mister gerne troen, når man ikke engang kan få identiteten korrekt.

Hi Jan, duhar ret. Jeg ved ikke hvad jeg taler om, men prøvede at provokere. Jeg beskæftiger mig en del med IT sikkerhed for Smart Grid (SCADE systemer). Jeg gyser hver gang nogen forslår at bringe et eller andet mammutsystem ind i en meget kritisk infrastruktur. Jeg bliver dårlig, når nogen nævn...

Det er mit indtryk, at Java er en sump af sikkerhedshuller. Det er en dinosaur, som aldrig får gjort fejlfri. Security through simplicity!

TLS anvendes mange steder unden HTTP.

Hvis man anvender open source, har hackere adgang til en stor del a source koden og kan finde sikkerhedshuller. Tænk bare på Heartbleed.

Så meget koster en kopi af ISO/IEC 27001 ikke. ISO/IEC 27001 synes at være det eneste de har forstået i Center for Cybersikkerhed.