{"id":16443,"date":"2017-12-10T04:10:44","date_gmt":"2017-12-10T03:10:44","guid":{"rendered":"https:\/\/informnapalm.org\/sv\/?p=16443"},"modified":"2018-03-30T15:38:33","modified_gmt":"2018-03-30T13:38:33","slug":"aktivister","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/sv\/aktivister\/","title":{"rendered":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system"},"content":{"rendered":"

Aktivister har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system. Sean Brian Townsend<\/span><\/a>, en oberoende forskare inom informations- och datas\u00e4kerhet, medlem och spr\u00e5kr\u00f6r f\u00f6r Ukrainas Cyberallians<\/span><\/a>, talar om resultaten fr\u00e5n flashmobben #FuckResponsibleDisclosure. Materialet \u00e4r varken modererat eller redigerat av InformNapalm och representerar helt och h\u00e5llet f\u00f6rfattarens personliga st\u00e5ndpunkt.<\/strong><\/span><\/p>\n

Hur sv\u00e5rt \u00e4r det att kapa Ukraina och hur har den ukrainska cyberalliansen testat statliga IT-system? Cybers\u00e4kerhet har blivit mindre popul\u00e4r i Ukraina \u00e4n kampen mot korruption. Ukrainas cyberallians och oberoende forskare har letat efter s\u00e5rbara system inom den offentliga sektorn i flera veckor. \u00c4r det m\u00f6jligt att “hacka” en webbplats<\/span><\/a> med hj\u00e4lp av Google? Finns det ryska hackare eller \u00e4r det bara fantasier? Hur svarar tj\u00e4nstem\u00e4n p\u00e5 s\u00e5rbarhetsrapporter? Vad g\u00f6r de brottsbek\u00e4mpande myndigheterna?<\/span><\/p>\n

\u00c4r det sv\u00e5rt att kapa Ukraina? Hur UCA har testat statliga IT-system<\/span><\/strong><\/h2>\n

Jag har tv\u00e5 nyheter, en bra och en d\u00e5lig. Den goda nyheten \u00e4r att p\u00e5 grund av insatser fr\u00e5n den ukrainska cyberalliansen och volont\u00e4rer har m\u00e5nga s\u00e4kerhetsbrister i statliga IT-system \u00e5tg\u00e4rdats. Inklusive inom kritisk infrastruktur och milit\u00e4r. Den d\u00e5liga \u00e4r att v\u00e5rt lands IT-system \u00e4r fortfarande inte skyddat. De mest utsatta organisationerna \u00e4r polisen, f\u00f6rsvarskommissionen, vattenverk. Och detta trots att ett krig p\u00e5g\u00e5r f\u00f6r fj\u00e4rde \u00e5ret i f\u00f6ljd. Ukraina har blivit utsatt f\u00f6r hundratals riktade och skadliga cyberattacker.<\/span><\/p>\n

Vi konfronteras st\u00e4ndigt med ryska hackare och myndigheter som blir offer f\u00f6r cyberattacker. I december 2016, efter att ha l\u00e4st hackad korrespondens som tillh\u00f6r pro-ryska hackare, fann vi att postservrarna som tillh\u00f6r det ukrainska inrikesdepartementet<\/span><\/strong><\/a> hade \u00e4ventyrats. Vi informerade omedelbart inrikesdepartementet, cyberpolisen och SBU-s\u00e4kerhetstj\u00e4nsten. Eftersom vi \u00e4r engagerade i detsamma i Ryssland och i de ockuperade omr\u00e5dena, \u00e4r detta inte f\u00f6rv\u00e5nande f\u00f6r oss. Vi \u00e4r inte vittnen till en cyberapokalyps och vi vet att med tillr\u00e4ckligt med pengar, tid och lite tur \u00e4r det m\u00f6jligt att genomf\u00f6ra dataintr\u00e5ng.<\/span><\/p>\n

Bristen p\u00e5 reaktion f\u00f6rv\u00e5nande<\/strong><\/span><\/h2>\n

Inrikesministeriet ans\u00e5g klart att detta var en slump och att fler s\u00e5dana attacker inte kan h\u00e4nda igen. S\u00e5dana reaktioner konfronteras vi med ofta, och de \u00e4r v\u00e4rst av de bedr\u00f6vligaste. F\u00f6r att visa s\u00e5rbarheter m\u00e5ste vi ofta visa hackade interna dokument, eftersom tj\u00e4nstem\u00e4n f\u00f6rs\u00f6ker f\u00f6rneka obeh\u00f6rig tillg\u00e5ng till sina system. Vid en e-postserver kunde vi f\u00e5 en bekr\u00e4ftelse av underr\u00e4ttelsetj\u00e4nsten SBU tack vare en journalist<\/span> p\u00e5<\/span> InternetUA<\/span><\/strong><\/span><\/a>.<\/span><\/p>\n

\"Inrikesministeriet<\/a><\/p>\n

Den f\u00f6rsta urs\u00e4kten var att detta inte \u00e4r ett “hemligt dokument”. Ukrainas Cyberallians \u00e4r inte intresserade av n\u00e5gra hemligheter, inte heller att spela en kv\u00e4llss\u00e5ng p\u00e5 ventilerna i vattenverket i Rivne eller Kirovograd. Vi \u00e4r bara intresserade av m\u00f6jligheten, eller inte, att f\u00e5 tillg\u00e5ng till vad som finns d\u00e4r inne, fr\u00e5n utsidan.<\/span><\/p>\n

\"Inrikesministeriet<\/a><\/p>\n

Jag har tidigare ber\u00e4ttat om en historia om hur vi hackade L\u00e4nsstyrelsen<\/span><\/strong><\/a> i Orenburg, Ryssland. Det hela b\u00f6rjade med en l\u00f6senordsl\u00e4cka fr\u00e5n distriktets veterin\u00e4rklinik och slutade i ett fullst\u00e4ndigt dataintr\u00e5ng in det regionala datacentret. Detta inkluderade alla avdelningar, alla e-postmeddelanden, allt pappersarbete, inklusive organisationens kommunikationer, statliga telegram och \u00e4ven FSB-skivan. Jag bryr mig inte om status f\u00f6r dokumenten. Med lite anstr\u00e4ngning kan du g\u00e5 vidare till det interna n\u00e4tverket och f\u00e5 mer betydande resurser.<\/span><\/p>\n

\u00c4nd\u00e5 var det mycket sv\u00e5rt att f\u00f6rklara f\u00f6r det ukrainska statliga f\u00f6retaget EnergoAtom och Khersons regionala r\u00e5d, som hade l\u00e4mnat n\u00e5gra av sina resurser offentligt p\u00e5 webben. Det var inte n\u00f6dv\u00e4ndigt att hacka, utan bara hitta enheten med den offentliga disken. Det fanns fyra s\u00e5dana dataenheter p\u00e5 EnergoAtom. Jag kan f\u00f6rst\u00e5 bekymren f\u00f6r presstj\u00e4nsten vid de ukrainska k\u00e4rnkraftverken. Bara en ledtr\u00e5d om att en hackare kan krypa omkring i n\u00e4tverket skapar oro och panik. Men faktum kvarst\u00e5r. Det spelar ingen roll om det g\u00e4ller ett f\u00f6retag, en avdelning inom ett f\u00f6retag, om dokumenten \u00e4r hemliga eller inte. Inte heller spelar det n\u00e5gon roll om dokumenten flyttas inom organisationen i ett lokalt n\u00e4tverk eller p\u00e5 en flash-enhet tack vare en oaktsam anst\u00e4lld<\/span><\/strong><\/a>. <\/span>Ett l\u00e4ckage \u00e4r ett l\u00e4ckage!<\/span><\/p>\n

\"s\u00e5rbarheter<\/a>I det h\u00e4r fallet anv\u00e4nde vi ingen “hacknings-metod” eftersom det ibland \u00e4r tillr\u00e4ckligt att g\u00f6ra en Google-s\u00f6kning. N\u00e4r vi hade tillg\u00e5ng till det lokala n\u00e4tverket via USB, eller direkt, \u00f6ppnades en direktanslutning till LAN. D\u00e5 kunde vi f\u00e5 tillg\u00e5ng till alla n\u00e4tverk. P\u00e5 samma s\u00e4tt har vi redan tillg\u00e5ng till det tekniska systemet p\u00e5 ett ryskt kraftverk.<\/span> <\/span><\/p>\n

En l\u00e4cka \u00e4r en l\u00e4cka<\/strong><\/span><\/h2>\n

P\u00e5 samma s\u00e4tt lyckades ryska hackare tillf\u00e4lligt st\u00e4nga av de ukrainska el-leverant\u00f6rerna PrikarpatOblenergo och Severnaya 2015 och 2016. Problemet \u00e4r att det inte beh\u00f6vdes n\u00e5gra dataintr\u00e5ng f\u00f6r att komma \u00e5t Rivne och Kirovograd vattenkraft. De var offentligt tillg\u00e4ngliga, med konsumentlistor, IP-adresser, anv\u00e4ndarnamn och l\u00f6senord, VPN-nycklar och allt som beh\u00f6vs f\u00f6r att planera ett litet terrord\u00e5d.<\/span><\/p>\n

Jag kan dock lugna samtliga lite. Dessa fall intresserade snabbt den ukrainska s\u00e4kerhetstj\u00e4nsten SBU. Men KievEnergoremont och Statens Finanskommission anser att allt \u00e4r okej. Listan \u00f6ver resurser som vi har hittat online eller vad andra hackare kan ha hittat \u00e4r deprimerande. H\u00e4r finns bl.a. Polisakademin med tillg\u00e5ng till l\u00f6senord, intran\u00e4t, sp\u00e5r av flera hackningar, tj\u00e4nstem\u00e4n. Den Nationella Presstj\u00e4nsten, dess server i Kiev-regionen med dokument, anv\u00e4ndarnamn och l\u00f6senord, plus tillg\u00e5ng till det interna n\u00e4tverket. Kirovograd Vodokanal med tillg\u00e5ng till kritisk infrastruktur. EnergoAtom, KievEnergoremont, Ukrainas Kriminaltekniska Laboratorium, Inrikesministeriet inklusive specialenheterna, Kirovograds Arbetsf\u00f6rmedling och Nikopol Pensionsfond m.fl.<\/span><\/p>\n

M\u00e5nga kan helt enkelt inte f\u00f6rst\u00e5 att all information kan ha ett v\u00e4rde. Milit\u00e4rrekryteringskontoret i Lviv hade lagt upp en lista med \u00f6ver femton tusen personer<\/span><\/strong><\/a>. Enligt rekryteringskontoret ans\u00e5gs de vara v\u00e4rnpliktsv\u00e4grare eftersom de inte hade n\u00e5tts p\u00e5 den folkbokf\u00f6rda adressen. Kontoret lade upp informationen sj\u00e4lva, inte p\u00e5 en \u00f6ppen disk eller FTP, utan p\u00e5 Facebook. Det inneb\u00e4r att f\u00f6rst\u00e5elsen f\u00f6r lagen om skyddade personuppgifter \u00e4r helt fr\u00e5nvarande.<\/span><\/p>\n

\"F\u00f6rst\u00e5elsen<\/a><\/p>\n

Dessutom hittade vi ett regionalt rekryteringskontor i trans-Karpaterna med databaser som inneh\u00f6ll rekryter, order, korrespondens med den regionala f\u00f6rvaltningen och f\u00f6rsvarsministeriet, planer, listor, vem i vilken del som tj\u00e4nstg\u00f6r. Med andra ord hittade vi allt! Detta kan f\u00f6rmodligen vara ett fall f\u00f6r den milit\u00e4ra \u00e5klagarmyndigheten (ist\u00e4llet f\u00f6r “\u00e5h, urs\u00e4kta!”) eftersom det h\u00e4r \u00e4r k\u00e4nslig information, inte bara n\u00e5gon form av “personuppgifter”.<\/span><\/p>\n

Det betyder att ryska hackare inte ens skulle beh\u00f6va g\u00f6ra n\u00e5got annat \u00e4n bara komma och f\u00e5. F\u00f6ljande tv\u00e5 exempel \u00e4r Chernihiv och Donetsk L\u00e4nsstyrelse. I Chernihiv var disken \u00f6ppen. Efter v\u00e5ra inl\u00e4gg st\u00e4ngdes de, men en av v\u00e5ra volont\u00e4rer fann omedelbart en s\u00e5rbarhet p\u00e5 webbplatsen, vilket gjorde det m\u00f6jligt att hacka och f\u00e5 tillg\u00e5ng till antagligen st\u00e4ngda diskar. Enligt reglerna m\u00e5ste offentliga webbtj\u00e4nster vara helt separerade fr\u00e5n det lokala n\u00e4tverket. Men tydligen g\u00e4ller dessa regler inte f\u00f6r tj\u00e4nstem\u00e4n. Med Donetsk-administrationen var allting \u00e4nnu mer intressant. Samma volont\u00e4r hittade en WSO2 kontrollmanager (webbskydd) som installerats av andra hackare.<\/span><\/p>\n

\"s\u00e5rbarheter<\/a><\/p>\n

Med andra ord, inte bara sajten var hackad. Hackarna hade ocks\u00e5 f\u00e5tt administrat\u00f6rsbeh\u00f6righeter p\u00e5 servern, stal alla l\u00f6senord och kr\u00f6p l\u00e4ngre in i det lokala n\u00e4tverket. L\u00e5t mig p\u00e5minna om att detta inte bara \u00e4r en l\u00e4nsstyrelse, utan en myndighet f\u00f6r samh\u00e4llsskydd och beredskap som ligger i ATO-zonen. Hackade sig in gjorde ocks\u00e5 Samara-hackare, och om n\u00e5gon har gl\u00f6mt, \u00e4r det en stad i Ryssland, som i detta \u00f6gonblick f\u00f6r ett krig mot oss. \u00c4ven efter att anm\u00e4lan om data\u00f6vertr\u00e4delsen hade gjorts l\u00e4mnades webbplatsen kvar i en vecka. D\u00e4refter best\u00e4mde administrat\u00f6rerna att “ta ut tummen ur \u00f6rat”, eller kanske hackarna s\u00e5g v\u00e5rt meddelande och rensade servern p\u00e5 n\u00e5got s\u00e4tt, men allting installerades igen. L\u00e4nsstyrelsens presstj\u00e4nst talade om “tillf\u00e4lliga tekniska st\u00f6rningar”. N\u00e4r ryska hackare i ATO-omr\u00e5det kryper runt i L\u00e4nsstyrelsens n\u00e4tverk \u00e4r det inte fr\u00e5ga om n\u00e5gon “tillf\u00e4llig teknisk st\u00f6rning”. Det \u00e4r en fr\u00e5ga om spionage fr\u00e5n ett inkr\u00e4ktarland.<\/span><\/p>\n

\u00c4ven om systemadministrat\u00f6rerna har installerat servern igen, r\u00e4cker det inte. Ryssarna kan f\u00e5 fotf\u00e4ste i andra enheter p\u00e5 n\u00e4tverket. Att st\u00e4nga \u00e5tkomsten och till och med ominstallera det komprometterade systemet \u00e4r bara en b\u00f6rjan. Nu m\u00e5ste hela n\u00e4tverket ses \u00f6ver. F\u00f6r de som har gl\u00f6mt, kommer jag att p\u00e5minna om hur abchaziska ANNA News och Folkmilisen i Pseudo-republiken Luhansk<\/span><\/strong><\/a> p\u00e5verkades n\u00e4r systemadministrat\u00f6rer skulle uppdatera programvaran till de senaste versionerna efter v\u00e5rt dataintr\u00e5ng. De f\u00f6rs\u00f6kte skydda de hackade \u00e5terst\u00e4llda servrarna och sedan kom vi tillbaka med hj\u00e4lp av smarta dolda bokm\u00e4rken och hackade dem igen. Efter den fj\u00e4rde hackningen st\u00e4ngde Folkmilisen webbplatsen och sedan dess \u00e4r den nere. Terroristernas v\u00e4rdefulla information blev stulen f\u00f6r ett \u00e5r sedan och har \u00f6verl\u00e4mnats till Myrotvoretscentret.<\/span><\/p>\n

Vart CERT tog v\u00e4gen<\/strong><\/span><\/h2>\n

Och hur har staten svarat p\u00e5 det h\u00e4r? N\u00e4stan inte alls. Ja, s\u00e4kerhetsluckorna \u00e4r st\u00e4ngda, i vissa fall utf\u00f6r s\u00e4kerhetstj\u00e4nsten (SBU) utredningar eller f\u00f6rebyggande arbete. Cyberpolisen, enligt Kiev polisen, erh\u00f6ll till och med hj\u00e4lp att \u00e5terinstallera och “skydda” datorer. Tydligen fann polisen ingen som kunde konfigurera Windows f\u00f6r att inte dumpa allt via Internet. Men i allm\u00e4nhet \u00e4r polisen engagerad i sitt arbete n\u00e4r de avsl\u00f6jar och f\u00f6rebygger brott. Men vem \u00e4r engagerad i v\u00e5r s\u00e4kerhet? Inte n\u00e5gon. Enligt reglerna f\u00f6r de h\u00e4ndelser som hade intr\u00e4ffat skulle organisationen sj\u00e4lv rapportera detta internt, d\u00e4refter till Kommunikationsstyrelsen. De skulle ha ber\u00e4ttat allt och g\u00f6ra rekommendationer. Jag vet inte vad de g\u00f6r d\u00e4r, men ingenting har gjorts. Inga av de ovann\u00e4mnda incidenterna och attackerna har inrapporterats.<\/span><\/p>\n

D\u00e4rf\u00f6r blev CERT-UA och Statens Kommunikationsstyrelse ett av de f\u00f6rsta offren f\u00f6r v\u00e5r flashmobb. Och de \u00e4r inaktiva inte bara i det h\u00e4r fallet, men ocks\u00e5 i alla andra. Alla gillar att prata om ryska hackare, vilka fruktansv\u00e4rda hot de \u00e4r, om den kommande cyberapokalypsen och behovet av att \u00f6ka utvecklingen av informationss\u00e4kerhet. Samma spr\u00e5kliga knep fr\u00e5n syndabockar. Efter tiotals cyberattacker mot Ukraina finns det ingen enda rapport om h\u00e4ndelserna. Ja, vi kan skriva till professionella experter fr\u00e5n Amerika och Cisco Talos som l\u00e4ser loggar och skriver rapporter med tekniska detaljer om utpressningsprogrammet, NotPetya. Vi kan ocks\u00e5 \u00f6vers\u00e4tta rapporter fr\u00e5n Microsoft och ESET, men vem arrangerade attackerna? Till vilket syfte. Vad beh\u00f6ver g\u00f6ras f\u00f6r att f\u00f6rhindra att detta h\u00e4nder i framtiden? Hur var de m\u00f6jliga att genomf\u00f6ra? Tystnad.<\/span><\/p>\n

N\u00e4r en granskning sker skriftligen p\u00e5 papper, enligt vad som avses i lag 2126a om s\u00e4kerhet p\u00e5 Internet, tillhandah\u00e5lls dokumenterat skydd. F\u00f6r att m\u00f6jligg\u00f6ra ett privat \/ offentligt partnerskap beh\u00f6vs en partner, men det finns ingen. Vi rapporterar ett s\u00e4kerhetsgap som \u00e4r stort som ett hus och f\u00e5r samma svar: Inget har h\u00e4nt, inte med oss, p\u00e5 v\u00e5r underavdelning, allting \u00e4r bra med oss, inga d\u00e5liga konsekvenser, d\u00e5liga konsekvenser, vi tar det f\u00f6rnuftigt och g\u00f6r ett pressmeddelande. Vilka andra konsekvenser beh\u00f6vs efter detta och allt annat? Alla samtidigt, och ingen verkar ansvara f\u00f6r Ukrainas s\u00e4kerhet.<\/span><\/p>\n

N\u00f6dsituationsministeriet har \u00f6ppet \u00e5tkomstsystem f\u00f6r avdelningen f\u00f6r kabelhanteringssystemet. H\u00e4nder det aldrig att kommunikationsbrunnar br\u00e4nns? Det brinner ganska regelbundet i Kiev. Mobiloperat\u00f6r Kyivstar l\u00e4gger ut sitt mobila n\u00e4tverk, men till sin stora f\u00f6rdel \u00e4r s\u00e4kerhetsavdelningens svarstid f\u00f6r Facebook mindre \u00e4n tv\u00e5 minuter. F\u00f6r att uppn\u00e5 s\u00e5dana indikatorer m\u00e5ste den offentliga sektorn v\u00e4xa och v\u00e4xa, eftersom den genomsnittliga svarstiden \u00e4r en dag och mer.<\/span><\/p>\n

H\u00e4lsov\u00e5rdsministeriets har ocks\u00e5 haft en s\u00e4kerhetslucka p\u00e5 sin webbplats. En g\u00e5ng i tiden gjorde CERT en s\u00e4kerhetskontroll av offentliga platser. Och s\u00e5 p\u00e5 listan, webbplatsen NIEKTS (r\u00e4ttsmedicinska laboratoriet) som har markerats hackad. Sidan var i detta tillst\u00e5nd i ett \u00e5r tills vi ber\u00e4ttade det p\u00e5 TV. Vid denna tidpunkt kom en representant till mig och personligen f\u00f6rs\u00e4krade mig om att de var mycket f\u00f6rsiktiga med s\u00e4kerheten. Det l\u00e5ter bra, om inget annat.<\/span><\/p>\n

I sina svarsbrev \u00e4r representanter f\u00f6r alla organisationer v\u00e4nliga och artiga, och ibland \u00e4ven i deras kommentarer d\u00e4r de uttrycker tacksamhet f\u00f6r de identifierade s\u00e5rbarheterna. Bitr\u00e4dande chef f\u00f6r L\u00e4nsstyrelsen i Kherson skrev \u00e4ven ett inl\u00e4gg p\u00e5 Facebook. Och vad s\u00e4ger jag till geng\u00e4ld? Tack, det \u00e4r trevligt att vi att vi t\u00e4ppt s\u00e4kerhetsh\u00e5let, inte bara trevligt utan ocks\u00e5 bra. Men i grund och botten beh\u00f6ver vi inte ditt tack och du m\u00e5ste kvalitativt g\u00f6ra sitt jobb.<\/span><\/p>\n

Till exempel, n\u00e4r vi hackade Astrakhan-regionen<\/span><\/strong><\/a>, skrek L\u00e4nsstyrelsens presstalesman i NTV: “Vi ska avskeda alla”! Nu m\u00e5ste vi b\u00f6rja korrigera fel, inte v\u00e4nta p\u00e5 “konsekvenser”. Och det h\u00e4r \u00e4r om\u00f6jligt att g\u00f6ra utan offentlig diskussion. V\u00e5ra webbplatser \u00e4r fyllda med “nyheter” om konferenser, m\u00f6ten, lagstiftningsinitiativ och annan sm\u00f6rja, men inget om v\u00e5ra misstag och hur vi fixar dem. Vi beh\u00f6ver inte l\u00e5tsas vara os\u00e5rbara, alla kan hackas. Men genom att arbeta p\u00e5 misstaget visar vi att vi bryr oss om framsteg i v\u00e5r organisation. Och fungerar som varning f\u00f6r alla andra. Annars kommer inget att f\u00f6r\u00e4ndras.<\/span><\/p>\n

Om straff av oskyldiga och bel\u00f6ning f\u00f6r icke-involverade<\/strong><\/span><\/h2>\n

Inga frivilliga, hackare, modespecialister, l\u00f6ne\u00f6kningar och strikta p\u00e5f\u00f6ljder i sig hj\u00e4lper inte. M\u00e5nga har drabbats, Zaporizhstal st\u00e5lverk, en livsmedelskedja, ett kommunalt f\u00f6retag i Kiev lade upp viktiga l\u00f6senord i en BANK-mapp tillsammans med sina r\u00e4kningar. Grunden f\u00f6r informationsattackerna mot EnergoAtom som utf\u00f6rdes av CyberBerkut-gruppen var stulna dokument fr\u00e5n det ryska milj\u00f6departementet, n\u00e5got vi hittade via Facebook. Och detta f\u00f6r att EnergoAtom f\u00f6rs\u00f6kte d\u00f6lja h\u00e4ndelsen.<\/span>Varf\u00f6r h\u00e5ller det ryska milj\u00f6ministeriet tyst? M\u00e5nga tror f\u00f6rmodligen att det inte finns n\u00e5got intressant d\u00e4r. Jag kan f\u00f6rs\u00e4kra alla om att l\u00e4sningen av rapporterna fr\u00e5n kommissionen f\u00f6r k\u00e4rntekniska anl\u00e4ggningar var s\u00e5 intressant att n\u00e4r jag n\u00e4mnde det i kommentarer hoppade k\u00e4rnindustrins presstj\u00e4nst n\u00e4stan h\u00f6gt upp i taket (om det nu hade varit m\u00f6jligt p\u00e5 Facebook). F\u00f6rresten \u00e4r v\u00e5r k\u00e4rns\u00e4kerhet s\u00e4ker, mindre h\u00e4ndelser intr\u00e4ffar men utan konsekvenser. <\/span><\/p>\n

\"s\u00e5rbarheter<\/a><\/p>\n

I det ukrainska segmentet p\u00e5 Internet \u00e4r det enkelt att h\u00e4mta anv\u00e4ndbar information. En notarius publicus trampade i klaveret med alla l\u00f6senord som \u00f6ppnar \u00e5tkomst till registret. I augusti 2017 h\u00e4nde n\u00e5got med webbplatsen som h\u00f6r till de externa underr\u00e4ttelsetj\u00e4nsterna som anv\u00e4nder WordPress (Google kommer ih\u00e5g allt). Taxitj\u00e4nsten laddar upp online-jourlistor. \u00c4ndl\u00f6sa avregistreringar, urs\u00e4kter bl.a. p\u00e5 Facebook, att l\u00e4gga ansvaret p\u00e5 andra skyddar inte.<\/span><\/p>\n

Dussintals “cyber-centra” \u00e4r engagerade i ett o\u00e4ndligt tjatter, medan mer fr\u00e5n budgeten g\u00e5r i ok\u00e4nd riktning. Det skrivs tonvis med instruktioner och regler i h\u00e4ndelse av en undervattensstrid med utomjordingar, medan ryska hackare tyst kan kravla omkring i ukrainska n\u00e4tverk, b\u00e5de civila och milit\u00e4ra, och i kritiska infrastrukturn\u00e4tverk. <\/span>S\u00e5 hur ska datas\u00e4kerhet hanteras? F\u00f6renkla, komplicera inte lagar och f\u00f6rordningar, avskaffa v\u00e4rdel\u00f6sa institutioner, st\u00e4ng oanv\u00e4ndbara platser som ingen bes\u00f6ker. Det \u00e4r l\u00e4ttare att g\u00f6ra en katalog \u00f6ver distriktsf\u00f6rvaltningar \u00e4n att ha hundratals skr\u00e4pssidor. Avskeda v\u00e4rdel\u00f6sa anst\u00e4llda som misslyckas inte bara med att utf\u00f6ra sitt arbete, utan praktiskt taget \u00e4r engagerade i sabotage.<\/span><\/p>\n

Att b\u00f6rja med det mest element\u00e4ra<\/span>
\n<\/strong><\/span><\/h2>\n

Vi tar bort \u00f6ppna SMB och FTP-servrar fr\u00e5n n\u00e4tverk, separerar offentliga tj\u00e4nster fr\u00e5n interna n\u00e4tverk, med vanliga l\u00f6senord och tv\u00e5faktorsautentisering. Vi klickar inte p\u00e5 slumpm\u00e4ssiga l\u00e4nkar. Och viktigast av allt, om n\u00e5got h\u00e4nder, s\u00e5 \u00e4r f\u00f6ljande \u00e4rligt sagt, informera Statens Kommunikationsstyrelse. F\u00f6rs\u00f6k att ta reda p\u00e5 exakt vad som h\u00e4nde, hur och vem kan dra nytta av h\u00e4ndelsen. F\u00f6rs\u00f6ker du g\u00f6mma sanningen skadar du dig sj\u00e4lv och v\u00e5rt land. I h\u00e4ndelse av en fullskalig cyberattack kommer urs\u00e4kter, pappersarbete och administrativ pingpong inte att hj\u00e4lpa. Sj\u00e4lvklart kommer vi inte att d\u00f6, men vi m\u00e5ste r\u00e4kna med att f\u00e5 l\u00e4sa v\u00e5ra r\u00e4kningar under ett ljus. Och tro inte att alla runt om \u00e4r idioter. Du har de mest kompetenta administrat\u00f6rer, utm\u00e4rkta policyer och allt \u00e4r bra. N\u00e4r allt kommer omkring kan alla bli offer f\u00f6r dataintr\u00e5ng. Det handlar bara om tid, pengar och motivation.<\/span><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Aktivister har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system. Sean Brian Townsend, en…<\/p>\n","protected":false},"author":2,"featured_media":16448,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3225,1693,1771],"tags":[9511,9512,9510,9515,9513,9514,4371],"class_list":["post-16443","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackare","category-informationskrig","category-nyheter","tag-aktivister-om-flashmobb","tag-flashmob","tag-fuckresponsibledisclosure","tag-pseudo-republiken-luhansk","tag-sean-brian-townsend","tag-uca-och-volontarer","tag-ukrainas-cyberallians"],"acf":[],"yoast_head":"\nAktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system<\/title>\n<meta name=\"description\" content=\"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/informnapalm.org\/sv\/aktivister\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system\" \/>\n<meta property=\"og:description\" content=\"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/informnapalm.org\/sv\/aktivister\/\" \/>\n<meta property=\"og:site_name\" content=\"InformNapalm p\u00e5 svenska\" \/>\n<meta property=\"article:published_time\" content=\"2017-12-10T03:10:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2018-03-30T13:38:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"336\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Falcon Born\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Falcon Born\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/\"},\"author\":{\"name\":\"Falcon Born\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/0a9c5fc44a7fbf844f57e2c2fa5c4bef\"},\"headline\":\"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system\",\"datePublished\":\"2017-12-10T03:10:44+00:00\",\"dateModified\":\"2018-03-30T13:38:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/\"},\"wordCount\":2993,\"publisher\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/#organization\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg\",\"keywords\":[\"Aktivister om flashmobb\",\"Flashmob\",\"FuckResponsibleDisclosure\",\"Pseudo-republiken Luhansk\",\"Sean Brian Townsend\",\"UCA och volont\u00e4rer\",\"Ukrainas Cyberallians\"],\"articleSection\":[\"Hackare\",\"Informationskrig\",\"Nyheter\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/\",\"url\":\"https:\/\/informnapalm.org\/sv\/aktivister\/\",\"name\":\"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg\",\"datePublished\":\"2017-12-10T03:10:44+00:00\",\"dateModified\":\"2018-03-30T13:38:33+00:00\",\"description\":\"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.\",\"breadcrumb\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/informnapalm.org\/sv\/aktivister\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage\",\"url\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg\",\"contentUrl\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg\",\"width\":642,\"height\":336,\"caption\":\"Aktivister om flashmobb #FuckResponsibleDisclosure\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/informnapalm.org\/sv\/aktivister\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/informnapalm.org\/sv\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#website\",\"url\":\"https:\/\/informnapalm.org\/sv\/\",\"name\":\"InformNapalm p\u00e5 svenska\",\"description\":\"Nyheter fr\u00e5n Ukraina\",\"publisher\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/informnapalm.org\/sv\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#organization\",\"name\":\"InformNapalm\",\"url\":\"https:\/\/informnapalm.org\/sv\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2016\/03\/InformNapalm_logo_07.png\",\"contentUrl\":\"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2016\/03\/InformNapalm_logo_07.png\",\"width\":220,\"height\":90,\"caption\":\"InformNapalm\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/sv\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/0a9c5fc44a7fbf844f57e2c2fa5c4bef\",\"name\":\"Falcon Born\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/2ab3370fab9c246db359190da7fc69ece9dd5c0538f0fa255b77632480af62e6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/2ab3370fab9c246db359190da7fc69ece9dd5c0538f0fa255b77632480af62e6?s=96&d=mm&r=g\",\"caption\":\"Falcon Born\"},\"sameAs\":[\"https:\/\/informnapalm.org\"],\"url\":\"https:\/\/informnapalm.org\/sv\/author\/roman\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system","description":"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/informnapalm.org\/sv\/aktivister\/","og_locale":"en_US","og_type":"article","og_title":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system","og_description":"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.","og_url":"https:\/\/informnapalm.org\/sv\/aktivister\/","og_site_name":"InformNapalm p\u00e5 svenska","article_published_time":"2017-12-10T03:10:44+00:00","article_modified_time":"2018-03-30T13:38:33+00:00","og_image":[{"width":642,"height":336,"url":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg","type":"image\/jpeg"}],"author":"Falcon Born","twitter_misc":{"Written by":"Falcon Born","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#article","isPartOf":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/"},"author":{"name":"Falcon Born","@id":"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/0a9c5fc44a7fbf844f57e2c2fa5c4bef"},"headline":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system","datePublished":"2017-12-10T03:10:44+00:00","dateModified":"2018-03-30T13:38:33+00:00","mainEntityOfPage":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/"},"wordCount":2993,"publisher":{"@id":"https:\/\/informnapalm.org\/sv\/#organization"},"image":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg","keywords":["Aktivister om flashmobb","Flashmob","FuckResponsibleDisclosure","Pseudo-republiken Luhansk","Sean Brian Townsend","UCA och volont\u00e4rer","Ukrainas Cyberallians"],"articleSection":["Hackare","Informationskrig","Nyheter"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/informnapalm.org\/sv\/aktivister\/","url":"https:\/\/informnapalm.org\/sv\/aktivister\/","name":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system","isPartOf":{"@id":"https:\/\/informnapalm.org\/sv\/#website"},"primaryImageOfPage":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage"},"image":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg","datePublished":"2017-12-10T03:10:44+00:00","dateModified":"2018-03-30T13:38:33+00:00","description":"Aktivister fr\u00e5n Ukrainas Cyberallians och volont\u00e4rer har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system.","breadcrumb":{"@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/informnapalm.org\/sv\/aktivister\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#primaryimage","url":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg","contentUrl":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2017\/12\/0-CYBER-WAR.jpg","width":642,"height":336,"caption":"Aktivister om flashmobb #FuckResponsibleDisclosure"},{"@type":"BreadcrumbList","@id":"https:\/\/informnapalm.org\/sv\/aktivister\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/informnapalm.org\/sv\/"},{"@type":"ListItem","position":2,"name":"Aktivister om flashmobb #FuckResponsibleDisclosure om s\u00e5rbarheter i Ukrainas statliga IT-system"}]},{"@type":"WebSite","@id":"https:\/\/informnapalm.org\/sv\/#website","url":"https:\/\/informnapalm.org\/sv\/","name":"InformNapalm p\u00e5 svenska","description":"Nyheter fr\u00e5n Ukraina","publisher":{"@id":"https:\/\/informnapalm.org\/sv\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/informnapalm.org\/sv\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/informnapalm.org\/sv\/#organization","name":"InformNapalm","url":"https:\/\/informnapalm.org\/sv\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/informnapalm.org\/sv\/#\/schema\/logo\/image\/","url":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2016\/03\/InformNapalm_logo_07.png","contentUrl":"https:\/\/informnapalm.org\/sv\/wp-content\/uploads\/sites\/22\/2016\/03\/InformNapalm_logo_07.png","width":220,"height":90,"caption":"InformNapalm"},"image":{"@id":"https:\/\/informnapalm.org\/sv\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/0a9c5fc44a7fbf844f57e2c2fa5c4bef","name":"Falcon Born","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/informnapalm.org\/sv\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/2ab3370fab9c246db359190da7fc69ece9dd5c0538f0fa255b77632480af62e6?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2ab3370fab9c246db359190da7fc69ece9dd5c0538f0fa255b77632480af62e6?s=96&d=mm&r=g","caption":"Falcon Born"},"sameAs":["https:\/\/informnapalm.org"],"url":"https:\/\/informnapalm.org\/sv\/author\/roman\/"}]}},"post_src":"<p style=\"text-align: left\"><span style=\"color: #333333\"><strong>Aktivister har samlat resultaten fr\u00e5n en flashmobb som identifierar s\u00e4kerhetsbrister Ukrainas statliga IT-system. <a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARRzqiuOkLXeT-Po-PWs71E172mcaOzgoNLFTF79dBSOfIeHXcoIDPxsDRnRM6WNMp8\" target=\"_blank\" rel=\"noopener\"><span style=\"color: #800000\">Sean Brian Townsend<\/span><\/a>, en oberoende forskare inom informations- och datas\u00e4kerhet, medlem och spr\u00e5kr\u00f6r f\u00f6r <a href=\"https:\/\/uk.wikipedia.org\/wiki\/%D0%A3%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D1%81%D1%8C%D0%BA%D0%B8%D0%B9_%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D1%8F%D0%BD%D1%81\" target=\"_blank\" rel=\"noopener\"><span style=\"color: #800000\">Ukrainas Cyberallians<\/span><\/a>, talar om resultaten fr\u00e5n flashmobben #FuckResponsibleDisclosure. Materialet \u00e4r varken modererat eller redigerat av InformNapalm och representerar helt och h\u00e5llet f\u00f6rfattarens personliga st\u00e5ndpunkt.<\/strong><\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Hur sv\u00e5rt \u00e4r det att kapa Ukraina och hur har den ukrainska cyberalliansen testat statliga IT-system? Cybers\u00e4kerhet har blivit mindre popul\u00e4r i Ukraina \u00e4n kampen mot korruption. Ukrainas cyberallians och oberoende forskare har letat efter s\u00e5rbara system inom den offentliga sektorn i flera veckor. \u00c4r det m\u00f6jligt att \"hacka\" en <a href=\"https:\/\/informnapalm.org\/41723-haktivisty-podbili-itogi-fleshmoba-fuckresponsibledisclosure-po-vyyavleniyu-uyazvimostej-it-sistem-ukrainy\/\" target=\"_blank\" rel=\"noopener\"><span style=\"color: #333333\">webbplats<\/span><\/a> med hj\u00e4lp av Google? Finns det ryska hackare eller \u00e4r det bara fantasier? Hur svarar tj\u00e4nstem\u00e4n p\u00e5 s\u00e5rbarhetsrapporter? Vad g\u00f6r de brottsbek\u00e4mpande myndigheterna?<\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><strong><span style=\"color: #000000\">\u00c4r det sv\u00e5rt att kapa Ukraina? Hur UCA har testat statliga IT-system<\/span><\/strong><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Jag har tv\u00e5 nyheter, en bra och en d\u00e5lig. Den goda nyheten \u00e4r att p\u00e5 grund av insatser fr\u00e5n den ukrainska cyberalliansen och volont\u00e4rer har m\u00e5nga s\u00e4kerhetsbrister i statliga IT-system \u00e5tg\u00e4rdats. Inklusive inom kritisk infrastruktur och milit\u00e4r. Den d\u00e5liga \u00e4r att v\u00e5rt lands IT-system \u00e4r fortfarande inte skyddat. De mest utsatta organisationerna \u00e4r polisen, f\u00f6rsvarskommissionen, vattenverk. Och detta trots att ett krig p\u00e5g\u00e5r f\u00f6r fj\u00e4rde \u00e5ret i f\u00f6ljd. Ukraina har blivit utsatt f\u00f6r hundratals riktade och skadliga cyberattacker.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Vi konfronteras st\u00e4ndigt med ryska hackare och myndigheter som blir offer f\u00f6r cyberattacker. I december 2016, efter att ha l\u00e4st hackad korrespondens som tillh\u00f6r pro-ryska hackare, fann vi att postservrarna som tillh\u00f6r det <a href=\"https:\/\/www.facebook.com\/photo.php?fbid=357282398053458&set=a.130395897408777.1073741828.100013151020465&type=3&theater\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">ukrainska inrikesdepartementet<\/span><\/strong><\/a> hade \u00e4ventyrats. Vi informerade omedelbart inrikesdepartementet, cyberpolisen och SBU-s\u00e4kerhetstj\u00e4nsten. Eftersom vi \u00e4r engagerade i detsamma i Ryssland och i de ockuperade omr\u00e5dena, \u00e4r detta inte f\u00f6rv\u00e5nande f\u00f6r oss. Vi \u00e4r inte vittnen till en cyberapokalyps och vi vet att med tillr\u00e4ckligt med pengar, tid och lite tur \u00e4r det m\u00f6jligt att genomf\u00f6ra dataintr\u00e5ng.<\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><span style=\"color: #000000\"><strong>Bristen p\u00e5 reaktion f\u00f6rv\u00e5nande<\/strong><\/span><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Inrikesministeriet ans\u00e5g klart att detta var en slump och att fler s\u00e5dana attacker inte kan h\u00e4nda igen. S\u00e5dana reaktioner konfronteras vi med ofta, och de \u00e4r v\u00e4rst av de bedr\u00f6vligaste. F\u00f6r att visa s\u00e5rbarheter m\u00e5ste vi ofta visa hackade interna dokument, eftersom tj\u00e4nstem\u00e4n f\u00f6rs\u00f6ker f\u00f6rneka obeh\u00f6rig tillg\u00e5ng till sina system. Vid en e-postserver kunde vi f\u00e5 en bekr\u00e4ftelse av underr\u00e4ttelsetj\u00e4nsten SBU tack vare en <a href=\"http:\/\/internetua.com\/sbu-podtverdila--csto-u-separatistov-bil-dostup-k-pocstovomu-serveru-mvd\" target=\"_blank\" rel=\"noopener\"><span style=\"color: #333333\"><span style=\"color: #000000\">journalist<\/span> <strong><span style=\"color: #000000\">p\u00e5<\/span> <span style=\"color: #000000\">InternetUA<\/span><\/strong><\/span><\/a>.<\/span><\/p>\r\n<p style=\"text-align: left\"><a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-mvd.jpg\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"Inrikesministeriet ans\u00e5g klart att detta var en slump\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-mvd.jpg\" alt=\"Inrikesministeriet ans\u00e5g klart att detta var en slump\" width=\"640\" height=\"512\" \/><\/a><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Den f\u00f6rsta urs\u00e4kten var att detta inte \u00e4r ett \"hemligt dokument\". Ukrainas Cyberallians \u00e4r inte intresserade av n\u00e5gra hemligheter, inte heller att spela en kv\u00e4llss\u00e5ng p\u00e5 ventilerna i vattenverket i Rivne eller Kirovograd. Vi \u00e4r bara intresserade av m\u00f6jligheten, eller inte, att f\u00e5 tillg\u00e5ng till vad som finns d\u00e4r inne, fr\u00e5n utsidan.<\/span><\/p>\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-sbu.jpg\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"Inrikesministeriet ans\u00e5g klart att detta var en slump\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-sbu.jpg\" alt=\"Inrikesministeriet ans\u00e5g klart att detta var en slump\" width=\"642\" height=\"335\" \/><\/a>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Jag har tidigare ber\u00e4ttat om en historia om hur vi <a href=\"https:\/\/www.facebook.com\/ruheight\/posts\/368726960242335\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">hackade L\u00e4nsstyrelsen<\/span><\/strong><\/a> i Orenburg, Ryssland. Det hela b\u00f6rjade med en l\u00f6senordsl\u00e4cka fr\u00e5n distriktets veterin\u00e4rklinik och slutade i ett fullst\u00e4ndigt dataintr\u00e5ng in det regionala datacentret. Detta inkluderade alla avdelningar, alla e-postmeddelanden, allt pappersarbete, inklusive organisationens kommunikationer, statliga telegram och \u00e4ven FSB-skivan. Jag bryr mig inte om status f\u00f6r dokumenten. Med lite anstr\u00e4ngning kan du g\u00e5 vidare till det interna n\u00e4tverket och f\u00e5 mer betydande resurser.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">\u00c4nd\u00e5 var det mycket sv\u00e5rt att f\u00f6rklara f\u00f6r det ukrainska statliga f\u00f6retaget EnergoAtom och Khersons regionala r\u00e5d, som hade l\u00e4mnat n\u00e5gra av sina resurser offentligt p\u00e5 webben. Det var inte n\u00f6dv\u00e4ndigt att hacka, utan bara hitta enheten med den offentliga disken. Det fanns fyra s\u00e5dana dataenheter p\u00e5 EnergoAtom. Jag kan f\u00f6rst\u00e5 bekymren f\u00f6r presstj\u00e4nsten vid de ukrainska k\u00e4rnkraftverken. Bara en ledtr\u00e5d om att en hackare kan krypa omkring i n\u00e4tverket skapar oro och panik. Men faktum kvarst\u00e5r. Det spelar ingen roll om det g\u00e4ller ett f\u00f6retag, en avdelning inom ett f\u00f6retag, om dokumenten \u00e4r hemliga eller inte. Inte heller spelar det n\u00e5gon roll om dokumenten flyttas inom organisationen i ett lokalt n\u00e4tverk eller p\u00e5 en flash-enhet tack vare en <a href=\"https:\/\/www.facebook.com\/ruheight\/posts\/370060293442335?pnref=story\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">oaktsam anst\u00e4lld<\/span><\/strong><\/a>. <\/span><span style=\"color: #000000\">Ett l\u00e4ckage \u00e4r ett l\u00e4ckage!<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\"><a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/24173149_370363463412018_3024316245763973410_o.jpg\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/24173149_370363463412018_3024316245763973410_o.jpg\" alt=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" width=\"640\" height=\"884\" \/><\/a><span style=\"color: #000000\">I det h\u00e4r fallet anv\u00e4nde vi ingen \"hacknings-metod\" eftersom det ibland \u00e4r tillr\u00e4ckligt att g\u00f6ra en Google-s\u00f6kning. N\u00e4r vi hade tillg\u00e5ng till det lokala n\u00e4tverket via USB, eller direkt, \u00f6ppnades en direktanslutning till LAN. D\u00e5 kunde vi f\u00e5 tillg\u00e5ng till alla n\u00e4tverk. P\u00e5 samma s\u00e4tt har vi redan tillg\u00e5ng till det tekniska systemet p\u00e5 ett ryskt kraftverk.<\/span> <\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><span style=\"color: #000000\"><strong>En l\u00e4cka \u00e4r en l\u00e4cka<\/strong><\/span><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">P\u00e5 samma s\u00e4tt lyckades ryska hackare tillf\u00e4lligt st\u00e4nga av de ukrainska el-leverant\u00f6rerna PrikarpatOblenergo och Severnaya 2015 och 2016. Problemet \u00e4r att det inte beh\u00f6vdes n\u00e5gra dataintr\u00e5ng f\u00f6r att komma \u00e5t Rivne och Kirovograd vattenkraft. De var offentligt tillg\u00e4ngliga, med konsumentlistor, IP-adresser, anv\u00e4ndarnamn och l\u00f6senord, VPN-nycklar och allt som beh\u00f6vs f\u00f6r att planera ett litet terrord\u00e5d.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Jag kan dock lugna samtliga lite. Dessa fall intresserade snabbt den ukrainska s\u00e4kerhetstj\u00e4nsten SBU. Men KievEnergoremont och Statens Finanskommission anser att allt \u00e4r okej. Listan \u00f6ver resurser som vi har hittat online eller vad andra hackare kan ha hittat \u00e4r deprimerande. H\u00e4r finns bl.a. Polisakademin med tillg\u00e5ng till l\u00f6senord, intran\u00e4t, sp\u00e5r av flera hackningar, tj\u00e4nstem\u00e4n. Den Nationella Presstj\u00e4nsten, dess server i Kiev-regionen med dokument, anv\u00e4ndarnamn och l\u00f6senord, plus tillg\u00e5ng till det interna n\u00e4tverket. Kirovograd Vodokanal med tillg\u00e5ng till kritisk infrastruktur. EnergoAtom, KievEnergoremont, Ukrainas Kriminaltekniska Laboratorium, Inrikesministeriet inklusive specialenheterna, Kirovograds Arbetsf\u00f6rmedling och Nikopol Pensionsfond m.fl.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">M\u00e5nga kan helt enkelt inte f\u00f6rst\u00e5 att all information kan ha ett v\u00e4rde. Milit\u00e4rrekryteringskontoret i Lviv hade lagt upp en lista med \u00f6ver <a href=\"https:\/\/zaxid.net\/lvivskiy_viyskkomat_opublikuvav_povni_spiski_tih_hto_uhilyayetsya_vid_prizovu_n1442216\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">femton tusen personer<\/span><\/strong><\/a>. Enligt rekryteringskontoret ans\u00e5gs de vara v\u00e4rnpliktsv\u00e4grare eftersom de inte hade n\u00e5tts p\u00e5 den folkbokf\u00f6rda adressen. Kontoret lade upp informationen sj\u00e4lva, inte p\u00e5 en \u00f6ppen disk eller FTP, utan p\u00e5 Facebook. Det inneb\u00e4r att f\u00f6rst\u00e5elsen f\u00f6r lagen om skyddade personuppgifter \u00e4r helt fr\u00e5nvarande.<\/span><\/p>\r\n<p style=\"text-align: left\"><a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/ovk-1.png\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"F\u00f6rst\u00e5elsen f\u00f6r lagen om skyddade personuppgifter \u00e4r helt fr\u00e5nvarande\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/ovk-1.png\" alt=\"F\u00f6rst\u00e5elsen f\u00f6r lagen om skyddade personuppgifter \u00e4r helt fr\u00e5nvarande\" width=\"640\" height=\"582\" \/><\/a><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Dessutom hittade vi ett regionalt rekryteringskontor i trans-Karpaterna med databaser som inneh\u00f6ll rekryter, order, korrespondens med den regionala f\u00f6rvaltningen och f\u00f6rsvarsministeriet, planer, listor, vem i vilken del som tj\u00e4nstg\u00f6r. Med andra ord hittade vi allt! Detta kan f\u00f6rmodligen vara ett fall f\u00f6r den milit\u00e4ra \u00e5klagarmyndigheten (ist\u00e4llet f\u00f6r \"\u00e5h, urs\u00e4kta!\") eftersom det h\u00e4r \u00e4r k\u00e4nslig information, inte bara n\u00e5gon form av \"personuppgifter\".<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Det betyder att ryska hackare inte ens skulle beh\u00f6va g\u00f6ra n\u00e5got annat \u00e4n bara komma och f\u00e5. F\u00f6ljande tv\u00e5 exempel \u00e4r Chernihiv och Donetsk L\u00e4nsstyrelse. I Chernihiv var disken \u00f6ppen. Efter v\u00e5ra inl\u00e4gg st\u00e4ngdes de, men en av v\u00e5ra volont\u00e4rer fann omedelbart en s\u00e5rbarhet p\u00e5 webbplatsen, vilket gjorde det m\u00f6jligt att hacka och f\u00e5 tillg\u00e5ng till antagligen st\u00e4ngda diskar. Enligt reglerna m\u00e5ste offentliga webbtj\u00e4nster vara helt separerade fr\u00e5n det lokala n\u00e4tverket. Men tydligen g\u00e4ller dessa regler inte f\u00f6r tj\u00e4nstem\u00e4n. Med Donetsk-administrationen var allting \u00e4nnu mer intressant. Samma volont\u00e4r hittade en WSO2 kontrollmanager (webbskydd) som installerats av andra hackare.<\/span><\/p>\r\n<p style=\"text-align: left\"><a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/23844853_368538460261185_7845738156274452204_n.jpg\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/23844853_368538460261185_7845738156274452204_n.jpg\" alt=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" width=\"640\" height=\"610\" \/><\/a><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Med andra ord, inte bara sajten var hackad. Hackarna hade ocks\u00e5 f\u00e5tt administrat\u00f6rsbeh\u00f6righeter p\u00e5 servern, stal alla l\u00f6senord och kr\u00f6p l\u00e4ngre in i det lokala n\u00e4tverket. L\u00e5t mig p\u00e5minna om att detta inte bara \u00e4r en l\u00e4nsstyrelse, utan en myndighet f\u00f6r samh\u00e4llsskydd och beredskap som ligger i ATO-zonen. Hackade sig in gjorde ocks\u00e5 Samara-hackare, och om n\u00e5gon har gl\u00f6mt, \u00e4r det en stad i Ryssland, som i detta \u00f6gonblick f\u00f6r ett krig mot oss. \u00c4ven efter att anm\u00e4lan om data\u00f6vertr\u00e4delsen hade gjorts l\u00e4mnades webbplatsen kvar i en vecka. D\u00e4refter best\u00e4mde administrat\u00f6rerna att \"ta ut tummen ur \u00f6rat\", eller kanske hackarna s\u00e5g v\u00e5rt meddelande och rensade servern p\u00e5 n\u00e5got s\u00e4tt, men allting installerades igen. L\u00e4nsstyrelsens presstj\u00e4nst talade om \"tillf\u00e4lliga tekniska st\u00f6rningar\". N\u00e4r ryska hackare i ATO-omr\u00e5det kryper runt i L\u00e4nsstyrelsens n\u00e4tverk \u00e4r det inte fr\u00e5ga om n\u00e5gon \"tillf\u00e4llig teknisk st\u00f6rning\". Det \u00e4r en fr\u00e5ga om spionage fr\u00e5n ett inkr\u00e4ktarland.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">\u00c4ven om systemadministrat\u00f6rerna har installerat servern igen, r\u00e4cker det inte. Ryssarna kan f\u00e5 fotf\u00e4ste i andra enheter p\u00e5 n\u00e4tverket. Att st\u00e4nga \u00e5tkomsten och till och med ominstallera det komprometterade systemet \u00e4r bara en b\u00f6rjan. Nu m\u00e5ste hela n\u00e4tverket ses \u00f6ver. F\u00f6r de som har gl\u00f6mt, kommer jag att p\u00e5minna om hur abchaziska ANNA News och Folkmilisen i <a href=\"http:\/\/mil-lnr.info\/\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">Pseudo-republiken Luhansk<\/span><\/strong><\/a> p\u00e5verkades n\u00e4r systemadministrat\u00f6rer skulle uppdatera programvaran till de senaste versionerna efter v\u00e5rt dataintr\u00e5ng. De f\u00f6rs\u00f6kte skydda de hackade \u00e5terst\u00e4llda servrarna och sedan kom vi tillbaka med hj\u00e4lp av smarta dolda bokm\u00e4rken och hackade dem igen. Efter den fj\u00e4rde hackningen st\u00e4ngde Folkmilisen webbplatsen och sedan dess \u00e4r den nere. Terroristernas v\u00e4rdefulla information blev stulen f\u00f6r ett \u00e5r sedan och har \u00f6verl\u00e4mnats till Myrotvoretscentret.<\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><span style=\"color: #000000\"><strong>Vart CERT tog v\u00e4gen<\/strong><\/span><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Och hur har staten svarat p\u00e5 det h\u00e4r? N\u00e4stan inte alls. Ja, s\u00e4kerhetsluckorna \u00e4r st\u00e4ngda, i vissa fall utf\u00f6r s\u00e4kerhetstj\u00e4nsten (SBU) utredningar eller f\u00f6rebyggande arbete. Cyberpolisen, enligt Kiev polisen, erh\u00f6ll till och med hj\u00e4lp att \u00e5terinstallera och \"skydda\" datorer. Tydligen fann polisen ingen som kunde konfigurera Windows f\u00f6r att inte dumpa allt via Internet. Men i allm\u00e4nhet \u00e4r polisen engagerad i sitt arbete n\u00e4r de avsl\u00f6jar och f\u00f6rebygger brott. Men vem \u00e4r engagerad i v\u00e5r s\u00e4kerhet? Inte n\u00e5gon. Enligt reglerna f\u00f6r de h\u00e4ndelser som hade intr\u00e4ffat skulle organisationen sj\u00e4lv rapportera detta internt, d\u00e4refter till Kommunikationsstyrelsen. De skulle ha ber\u00e4ttat allt och g\u00f6ra rekommendationer. Jag vet inte vad de g\u00f6r d\u00e4r, men ingenting har gjorts. Inga av de ovann\u00e4mnda incidenterna och attackerna har inrapporterats.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">D\u00e4rf\u00f6r blev CERT-UA och Statens Kommunikationsstyrelse ett av de f\u00f6rsta offren f\u00f6r v\u00e5r flashmobb. Och de \u00e4r inaktiva inte bara i det h\u00e4r fallet, men ocks\u00e5 i alla andra. Alla gillar att prata om ryska hackare, vilka fruktansv\u00e4rda hot de \u00e4r, om den kommande cyberapokalypsen och behovet av att \u00f6ka utvecklingen av informationss\u00e4kerhet. Samma spr\u00e5kliga knep fr\u00e5n syndabockar. Efter tiotals cyberattacker mot Ukraina finns det ingen enda rapport om h\u00e4ndelserna. Ja, vi kan skriva till professionella experter fr\u00e5n Amerika och Cisco Talos som l\u00e4ser loggar och skriver rapporter med tekniska detaljer om utpressningsprogrammet, NotPetya. Vi kan ocks\u00e5 \u00f6vers\u00e4tta rapporter fr\u00e5n Microsoft och ESET, men vem arrangerade attackerna? Till vilket syfte. Vad beh\u00f6ver g\u00f6ras f\u00f6r att f\u00f6rhindra att detta h\u00e4nder i framtiden? Hur var de m\u00f6jliga att genomf\u00f6ra? Tystnad.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">N\u00e4r en granskning sker skriftligen p\u00e5 papper, enligt vad som avses i lag 2126a om s\u00e4kerhet p\u00e5 Internet, tillhandah\u00e5lls dokumenterat skydd. F\u00f6r att m\u00f6jligg\u00f6ra ett privat \/ offentligt partnerskap beh\u00f6vs en partner, men det finns ingen. Vi rapporterar ett s\u00e4kerhetsgap som \u00e4r stort som ett hus och f\u00e5r samma svar: Inget har h\u00e4nt, inte med oss, p\u00e5 v\u00e5r underavdelning, allting \u00e4r bra med oss, inga d\u00e5liga konsekvenser, d\u00e5liga konsekvenser, vi tar det f\u00f6rnuftigt och g\u00f6r ett pressmeddelande. Vilka andra konsekvenser beh\u00f6vs efter detta och allt annat? Alla samtidigt, och ingen verkar ansvara f\u00f6r Ukrainas s\u00e4kerhet.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">N\u00f6dsituationsministeriet har \u00f6ppet \u00e5tkomstsystem f\u00f6r avdelningen f\u00f6r kabelhanteringssystemet. H\u00e4nder det aldrig att kommunikationsbrunnar br\u00e4nns? Det brinner ganska regelbundet i Kiev. Mobiloperat\u00f6r Kyivstar l\u00e4gger ut sitt mobila n\u00e4tverk, men till sin stora f\u00f6rdel \u00e4r s\u00e4kerhetsavdelningens svarstid f\u00f6r Facebook mindre \u00e4n tv\u00e5 minuter. F\u00f6r att uppn\u00e5 s\u00e5dana indikatorer m\u00e5ste den offentliga sektorn v\u00e4xa och v\u00e4xa, eftersom den genomsnittliga svarstiden \u00e4r en dag och mer.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">H\u00e4lsov\u00e5rdsministeriets har ocks\u00e5 haft en s\u00e4kerhetslucka p\u00e5 sin webbplats. En g\u00e5ng i tiden gjorde CERT en s\u00e4kerhetskontroll av offentliga platser. Och s\u00e5 p\u00e5 listan, webbplatsen NIEKTS (r\u00e4ttsmedicinska laboratoriet) som har markerats hackad. Sidan var i detta tillst\u00e5nd i ett \u00e5r tills vi ber\u00e4ttade det p\u00e5 TV. Vid denna tidpunkt kom en representant till mig och personligen f\u00f6rs\u00e4krade mig om att de var mycket f\u00f6rsiktiga med s\u00e4kerheten. Det l\u00e5ter bra, om inget annat.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">I sina svarsbrev \u00e4r representanter f\u00f6r alla organisationer v\u00e4nliga och artiga, och ibland \u00e4ven i deras kommentarer d\u00e4r de uttrycker tacksamhet f\u00f6r de identifierade s\u00e5rbarheterna. Bitr\u00e4dande chef f\u00f6r L\u00e4nsstyrelsen i Kherson skrev \u00e4ven ett inl\u00e4gg p\u00e5 Facebook. Och vad s\u00e4ger jag till geng\u00e4ld? Tack, det \u00e4r trevligt att vi att vi t\u00e4ppt s\u00e4kerhetsh\u00e5let, inte bara trevligt utan ocks\u00e5 bra. Men i grund och botten beh\u00f6ver vi inte ditt tack och du m\u00e5ste kvalitativt g\u00f6ra sitt jobb.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Till exempel, n\u00e4r vi <a href=\"http:\/\/www.ntv.ru\/novosti\/1231281\/\" target=\"_blank\" rel=\"noopener\"><strong><span style=\"color: #000000\">hackade Astrakhan-regionen<\/span><\/strong><\/a>, skrek L\u00e4nsstyrelsens presstalesman i NTV: \"Vi ska avskeda alla\"! Nu m\u00e5ste vi b\u00f6rja korrigera fel, inte v\u00e4nta p\u00e5 \"konsekvenser\". Och det h\u00e4r \u00e4r om\u00f6jligt att g\u00f6ra utan offentlig diskussion. V\u00e5ra webbplatser \u00e4r fyllda med \"nyheter\" om konferenser, m\u00f6ten, lagstiftningsinitiativ och annan sm\u00f6rja, men inget om v\u00e5ra misstag och hur vi fixar dem. Vi beh\u00f6ver inte l\u00e5tsas vara os\u00e5rbara, alla kan hackas. Men genom att arbeta p\u00e5 misstaget visar vi att vi bryr oss om framsteg i v\u00e5r organisation. Och fungerar som varning f\u00f6r alla andra. Annars kommer inget att f\u00f6r\u00e4ndras.<\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><span style=\"color: #000000\"><strong>Om straff av oskyldiga och bel\u00f6ning f\u00f6r icke-involverade<\/strong><\/span><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Inga frivilliga, hackare, modespecialister, l\u00f6ne\u00f6kningar och strikta p\u00e5f\u00f6ljder i sig hj\u00e4lper inte. M\u00e5nga har drabbats, Zaporizhstal st\u00e5lverk, en livsmedelskedja, ett kommunalt f\u00f6retag i Kiev lade upp viktiga l\u00f6senord i en BANK-mapp tillsammans med sina r\u00e4kningar. Grunden f\u00f6r informationsattackerna mot EnergoAtom som utf\u00f6rdes av CyberBerkut-gruppen var stulna dokument fr\u00e5n det ryska milj\u00f6departementet, n\u00e5got vi hittade via Facebook. Och detta f\u00f6r att EnergoAtom f\u00f6rs\u00f6kte d\u00f6lja h\u00e4ndelsen.<\/span><span style=\"color: #333333\">Varf\u00f6r h\u00e5ller det ryska milj\u00f6ministeriet tyst? M\u00e5nga tror f\u00f6rmodligen att det inte finns n\u00e5got intressant d\u00e4r. Jag kan f\u00f6rs\u00e4kra alla om att l\u00e4sningen av rapporterna fr\u00e5n kommissionen f\u00f6r k\u00e4rntekniska anl\u00e4ggningar var s\u00e5 intressant att n\u00e4r jag n\u00e4mnde det i kommentarer hoppade k\u00e4rnindustrins presstj\u00e4nst n\u00e4stan h\u00f6gt upp i taket (om det nu hade varit m\u00f6jligt p\u00e5 Facebook). F\u00f6rresten \u00e4r v\u00e5r k\u00e4rns\u00e4kerhet s\u00e4ker, mindre h\u00e4ndelser intr\u00e4ffar men utan konsekvenser. <\/span><\/p>\r\n<p style=\"text-align: left\"><a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/certs.png\" target=\"_blank\" rel=\"noopener\"><img class=\"alignnone\" title=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/certs.png\" alt=\"s\u00e5rbarheter i Ukrainas statliga IT-system\" width=\"640\" height=\"463\" \/><\/a><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">I det ukrainska segmentet p\u00e5 Internet \u00e4r det enkelt att h\u00e4mta anv\u00e4ndbar information. En notarius publicus trampade i klaveret med alla l\u00f6senord som \u00f6ppnar \u00e5tkomst till registret. I augusti 2017 h\u00e4nde n\u00e5got med webbplatsen som h\u00f6r till de externa underr\u00e4ttelsetj\u00e4nsterna som anv\u00e4nder WordPress (Google kommer ih\u00e5g allt). Taxitj\u00e4nsten laddar upp online-jourlistor. \u00c4ndl\u00f6sa avregistreringar, urs\u00e4kter bl.a. p\u00e5 Facebook, att l\u00e4gga ansvaret p\u00e5 andra skyddar inte.<\/span><\/p>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Dussintals \"cyber-centra\" \u00e4r engagerade i ett o\u00e4ndligt tjatter, medan mer fr\u00e5n budgeten g\u00e5r i ok\u00e4nd riktning. Det skrivs tonvis med instruktioner och regler i h\u00e4ndelse av en undervattensstrid med utomjordingar, medan ryska hackare tyst kan kravla omkring i ukrainska n\u00e4tverk, b\u00e5de civila och milit\u00e4ra, och i kritiska infrastrukturn\u00e4tverk. <\/span><span style=\"color: #333333\">S\u00e5 hur ska datas\u00e4kerhet hanteras? F\u00f6renkla, komplicera inte lagar och f\u00f6rordningar, avskaffa v\u00e4rdel\u00f6sa institutioner, st\u00e4ng oanv\u00e4ndbara platser som ingen bes\u00f6ker. Det \u00e4r l\u00e4ttare att g\u00f6ra en katalog \u00f6ver distriktsf\u00f6rvaltningar \u00e4n att ha hundratals skr\u00e4pssidor. Avskeda v\u00e4rdel\u00f6sa anst\u00e4llda som misslyckas inte bara med att utf\u00f6ra sitt arbete, utan praktiskt taget \u00e4r engagerade i sabotage.<\/span><\/p>\r\n\r\n<h2 style=\"text-align: left\"><span style=\"color: #333333\"><strong><span style=\"color: #000000\">Att b\u00f6rja med det mest element\u00e4ra<\/span>\r\n<\/strong><\/span><\/h2>\r\n<p style=\"text-align: left\"><span style=\"color: #333333\">Vi tar bort \u00f6ppna SMB och FTP-servrar fr\u00e5n n\u00e4tverk, separerar offentliga tj\u00e4nster fr\u00e5n interna n\u00e4tverk, med vanliga l\u00f6senord och tv\u00e5faktorsautentisering. Vi klickar inte p\u00e5 slumpm\u00e4ssiga l\u00e4nkar. Och viktigast av allt, om n\u00e5got h\u00e4nder, s\u00e5 \u00e4r f\u00f6ljande \u00e4rligt sagt, informera Statens Kommunikationsstyrelse. F\u00f6rs\u00f6k att ta reda p\u00e5 exakt vad som h\u00e4nde, hur och vem kan dra nytta av h\u00e4ndelsen. F\u00f6rs\u00f6ker du g\u00f6mma sanningen skadar du dig sj\u00e4lv och v\u00e5rt land. I h\u00e4ndelse av en fullskalig cyberattack kommer urs\u00e4kter, pappersarbete och administrativ pingpong inte att hj\u00e4lpa. Sj\u00e4lvklart kommer vi inte att d\u00f6, men vi m\u00e5ste r\u00e4kna med att f\u00e5 l\u00e4sa v\u00e5ra r\u00e4kningar under ett ljus. Och tro inte att alla runt om \u00e4r idioter. Du har de mest kompetenta administrat\u00f6rer, utm\u00e4rkta policyer och allt \u00e4r bra. N\u00e4r allt kommer omkring kan alla bli offer f\u00f6r dataintr\u00e5ng. Det handlar bara om tid, pengar och motivation.<\/span><\/p>\r\n\r\n\r\n<hr align=\"left\" width=\"45%\" \/>","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/posts\/16443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/comments?post=16443"}],"version-history":[{"count":20,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/posts\/16443\/revisions"}],"predecessor-version":[{"id":16464,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/posts\/16443\/revisions\/16464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/media\/16448"}],"wp:attachment":[{"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/media?parent=16443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/categories?post=16443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informnapalm.org\/sv\/wp-json\/wp\/v2\/tags?post=16443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}