Michael Christensen

Hjemmeværnet lagt ned af hackerangreb: Forsømte Exchange-opdatering i to måneder

Bare lige for at få lidt på plads. Nu er Cyberhjemmeværnet ikke udmøntet, uddannet eller enkadreret, og driften af hjv.dk burde have indtil flere slag med en våd, kold tepose.

Vi er rent faktisk nogle stykke i Hjemmeværnet med cyberbaggrund, så der er lidt at starte op på. Så vidt jeg ved, er der ikke nogle af os, der har ikke noget med driften at gøre. Hvordan det er skruet sammen ved jeg ikke, men jf. artiklen her, så er der tilsyneladende nogle problemer med at bedømme kritikalitet - og så med at få en infrastruktur skruet sammen, der ikke spænder ben for sikkerheden.

Weekendkriger: Så når jeg er inde X hverdage om året for at træne med de fastansatte og reserveofficererne i den stab, jeg er tilknyttet, hvad er jeg så? Eller når jeg er tre uger på kursus ved et af f.eks. efterrretningsregimentet?

16. oktober 2021 kl. 15:09
Militær AI stiller massive sikkerhedskrav til Terma: »I sidste ende er alt underlagt CIA-modellen«

BTW: Hvis du mener, at alle 21.575 (anslåede) medarbejdere er alkoholikere, så bliver det nogle store AA møder, de holder.

22. september 2021 kl. 11:12
Militær AI stiller massive sikkerhedskrav til Terma: »I sidste ende er alt underlagt CIA-modellen«

Nej, det har ikke noget med skæg og blå briller at gøre. Det er bare den perseption, som navnet har på mange. Jeg læser lige nu Master in Intelligence and Cyber Studies på SDU, og vi studerer blandet andet problematikkerne i efterretning - intelligence på engelsk. Jeg har en meter literatur om emnet, som jeg skal igennem, så mit behov er godt dækket :-)

CIA = Confidentiality, Integerity and Availability i denne kontekst og ikke "Central Intelligence Agency".

22. september 2021 kl. 10:01
Militær AI stiller massive sikkerhedskrav til Terma: »I sidste ende er alt underlagt CIA-modellen«

Som jeg forstår det, så er alle systemer i alle sektorer "underlagt" CIA modellen, og jeg ser ikke noget specielt for denne sektor. At de nok har en lidt større "portion sikkerhed" tilknyttet disse militære systemer, er nok rigtigt, men CIA modellen er definitionen af sikkerhed i sig selv. Bare for at være en anelse krakilsk...

22. september 2021 kl. 09:43
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Hvis jeg nu var hacker, og jeg fandt spor af noget EoL på et site, så ville jeg være meget interesseret i at vide mere om det. En EoL ting kan være flere, og selvom der er extended support på en instans, så er det ikke sikkert, at alt er i orden. Det er rettidig omhu. Staten har sine Schrems II udfordringer pt. og det er med til at mudre billedet. Fakta er, at man kører på en døende platform.

15. september 2021 kl. 11:22
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Det er ret vitalt for vores planlægning, da vi har aktivitetsoversigter og reservationer, kørselsgodtgørelse og andre afregninger liggende der, men operationelt, der anser jeg det for et minimalt problem, omend irriterende - også på reputational kontoen. Men jeg er "bare" frivillig her, så jeg tegner ikke hele butikken.

15. september 2021 kl. 11:16
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Jeg ved det. Men rettidig omhu...

15. september 2021 kl. 11:11
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Det er ikke noget, vi ikke kan leve uden. Nej, de ting er adskildte. Det er rent uddannelse og administration.

15. september 2021 kl. 11:09
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Yep. This is NOT their finest hour. EoL produkter burde være banlyst at anvende. Men som du kan se andetsteds, så er min holdning, at der er forbedring mulig i offentlig håndtering af sikkerheden. Jeg er medlem af Hjemmeværnet, arbejder med cyber sikkerhed - og jeg undrer mig såre.

15. september 2021 kl. 11:01
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Det er da noget, der bør få alarmklokkerne til at ringe. Sidste uge var domstolene lammede, da nogen havde gravet et kabel over, nu Hjemmeværnet systemer på grund af et hack.

Det må sætte spørgsmålstegn ved, om myndighederne nu har det fornødne fokus på sikkerhed. Har de tænkt business continuity ind, foretages risk management osv. - eller er det bare noget vi leger?

15. september 2021 kl. 06:32
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

Ja, det er adskildte systemer, hvor det mere sensitive behandles. Samme som forsvarets.

15. september 2021 kl. 06:29
Hjemmeværnet ramt af aktivt hackerangreb: Mail, Skype og Sharepoint er nede

... andet en personregister. Nej andre systemer med mere sensitive data kører på de systemer, som forsvaret kører på, da hjemmeværnet er en integreret del - skulle du være i tvivl.

14. september 2021 kl. 19:11
Facebook har fjernet 18 millioner opslag med COVID-19 misinformation

@Tobias

Det er vi som sådan ikke uenige om, at vi skal så imod med velargumenterede indlæg. Du skal bare være opmærksom på, at plantede historier næppe står alene. Du skal kæmpe Whac-A-Mole style mod de historier, der bliver med at oppe op, sande, falske, varianter, halve sandheder.

Prøv at læse 'The Russian "Firehose of Falsehood" Propaganda Model Why It Might Work and Options to Counter It' fra RAND. Det giver lidt indblik i, hvor omfangsrigt det er, og hvor mange ressourcer, fremgangsmåden kan trække hos de, der vil forsøge at kæmpe mod desinformationen.

https://www.rand.org/pubs/perspectives/PE198.html

24. august 2021 kl. 08:08
Facebook har fjernet 18 millioner opslag med COVID-19 misinformation

Hvorfor skal vi acceptere censur? Det skal vi heller ikke, men vi skal heller ikke ukritisk acceptere, når desinfor-mation bliver injiceret i de sociale medier. Som jeg ser det, så handler det om at samfundet skal kunne modstå de tiltag som modstandere gør for at sprede usikkerhed i samfundet. Vi har set disse tiltag ramme vestlige, åbne samfund hårdt både før internettets opfindelse – men i særdeleshed efter. Krim, MH-17, Ukraine, Valg i USA og Covid-19 med samt vacciner. Hvordan bekæmper vi den desinformation?

Operation Infektion er et godt eksempel på en analog desinformations kampagne, der virkede. I dag kører så-danne kampagner på steroider aka internettet.

https://www.youtube.com/watch?v=tR_6dibpDfo (NY Times om MO for desinfo)https://www.linkedin.com/pulse/stemmerne-fra-nettet-michael-christensen/ (min skriv om, hvordan befolkningen bliver mere følsomme overfor ”stemmerne fra nettet”.https://euvsdisinfo.eu/a-chronicle-of-kremlin-contradictions/?highlight=covid-19 (Ruslands tilgang til misinformation om vacciner).

23. august 2021 kl. 08:42
Nå men det der Cyber-Hjemmeværn…

Nu stikker jeg hovedet frem som mangeårigt medlem af hjemmeværnet, som i dag bestrider en frivillig stilling som officer i en afdelingsstab. Jeg er samtidig i mit civile liv freelance konsulent med speciale i sikkerhed, og jeg har arbejdet i to af de sektorer, der er definieret som kritisk infrastruktur; finans og tele.

  • Det er mit bud på, at under en krise, så kan en udpeget styrke hjælpe med at reducere skaderne ved at kunne virke som konsulenter blandt de organisationer, der er kommet i bekneb. Mange har måske nogle begrænsede sikkerhedskompetencer, men måske ikke cyber vinkel på sagen. Her vil en tilførsel af kompetencer kunne hjælpe.

  • I optrapningen af en krise, kan disse personer vrke som rådgivere for organisationerne, da fastansatte ressourcer i forsvaret vil være bundet op på andre opgaver.

Et cyberhjemmeværn skal IMHO ikke ud og banke hverken russere eller kinesere, men de skal være i stand til at hjælpe organisationer med ikke at komme i udføre, kunne implementere noget ekstra overvågning ift. centrale sytemer - eller rådgive om, hvordan organsationerne kommer hurtigere tilbage i drift efter et "ups".

Jeg kunne desværre ikke være med til selve debatten, selvom det kunne have været spædende, men jeg har set webasten. Jeg gider ikke kommentere på på de mere fordomsfulde ting i tråden her om folk, der pisser ud af teltet. Det er livet for kort til. Jeg kan blot sige, at Hjemmeværnet leverede 2.4 mio timer til samfundet sidste år, og at vores samarbejdspartnere er ret tilfredse med det jf. værnets årsrapport.

Det kunne være interesant at tilføje et nyt domæne til arbejdet i hjemmeværnet, og jeg kender mere end et par håndfulde kandidater til sådanne funktioner, der allerede er i uniform, samtidig med, at det vil være give gode muligheder for hvervning af ressourcer, hvis der er en fornuftig beskrivelse af opgaven og nogle gode udfordringer.

NB: Jeg har 36 års erfaring i uniform og 34 år i civil IT, er MSc i Informations- og Computersikkerhed, og har en røvfuld af certificeringer. Mit indlæg er helt privat, og den er ikke udtryk for en officiel holdning.

21. juni 2019 kl. 13:35
PET og CFCS advarer mod cybertrusler fra insidere i danske organisationer

Det er mit gæt, at denne anbefaling kommer ud af, at der har været besøg i felten, der viser, at der ikke har været gjort de fornødne tanker og mitigerende handlinger, der tager højde for en insider.

Artiklen bunder IMHO næppe i manglende viden.

Jeg har i min tid i felten som ekstern konsulent ofte set, at der ikke har været taget højde for insidere - eller blot for uheld hos folk med priviligeret adgang.

/Michael

20. februar 2019 kl. 09:06
CFCS: Meget høj cybertrussel mod it-systemer bag biler, fly og tog

Selvom det ikke er sket, så kan det ske. Det er faktisk derfor efterretningstjenester findes, og det er deres opgave at give bud på, hvad der kan ske, og hvad kan skade samfundet.

Det er næppe tilfældigheder, at man kigger efter sårbarheder hos "naboens" systemer, og naboen kan faktisk være os. Hvis du ser på historien i Ukraine, så har der været hændelser, der har involveret el-nettet. Angreb på mobility er ligeså interessante, da de har potentiale til at skabe kaos, og det er et område, hvor sikkerhed er ofte lidt løst implementeret.

Efterretningstjenesterne har så ydermere den ulempe, at de ikke altid kan sige, hvorfra informationerne kommer, og der dumper de hos de, der vil vide alt.

11. december 2018 kl. 21:02
Statsrevisor: Folk bag Sundhedsplatformen »er på grænsen til amatører«

Tja, nu ved Kineserne allerede, hvilke diagnoser, hvem har i Danmark, men ja, det er ikke så fedt, hvis sådan noget florerer in-the wild...

20. juni 2018 kl. 22:26
Statsrevisor: Folk bag Sundhedsplatformen »er på grænsen til amatører«

Er det i øvrigt ikke denne region, der vil outsource infrastrukturen? Det lyder ikke helt betryggende....

20. juni 2018 kl. 22:19
Statsrevisor: Folk bag Sundhedsplatformen »er på grænsen til amatører«

Nu er jeg jo en gammel, sur sikkerhedssmølf, og det er min erfaring, at når projekter lider, så er sikkerhed noget af det første, der prioriteres væk i forhold til funktionalitet.

Disse udsagn tænder min paranoia:

</p>
<ol><li>Selv om systemet var ufærdigt og behæftet med fejl og mangler.</li>
<li>Uden tilstrækkelige tests.

Hvis man går i luften med fejl og mangler, så er det givet også på sikkerhed, og er det ikke testet, så er der en stor risiko for, at man slet ikke ved, hvilke sårbarheder, der er - og hvilken risiko som regionen indgår på borgere og ansattes vegne.

Fortæl mig lige, at jeg tager fejl! Please?!

20. juni 2018 kl. 22:17