Den svenska regeringens webplats regeringen.se, MSB:s krisinformationssajt krisinformation.se, msb.se , dinsakerhet.se, mfl viktiga kriswebplatser har sina DNS-servrar placerade utomlands. Om Sverige drabbas av att Internetförbindelser mot utlandet bryts, eller om man stänger ner utländsk Internettillgång på grund av ett omfattande IT-angrepp, så kommer svenskarna ganska snart inte att kunna nå regeringens webplats eller krisinformation.se.
I nytokliberalismens namn har DNS-tjänsterna handlats upp på marknaden och köps in från det brittiska molnföretaget Dyn Inc, eller Dynamic Network Services.
En traceroute till de fyra redundanta DNS-servrarna visar att de står Amsterdam och Frankfurt, även om det är en förenkling. Enligt säker uppgift har Dyn inga DNS-servrar inom Sveriges gränser. DNS-slagningarna cachas t ex i Telias DNS-servrar, men de rensas ut en gång i timmen, eller liknande. Vid ett avbrott för Internetförbindelser utomlands kommer svenskarna inom en timme att inte längre kunna nå regeringens webplats.
Inte bara förlitar sig bl a MSB på att man kan skicka ut krisinformation genom rent utländska tjänster som Twitter, men risken är alltså också överhängande att inte ens myndighetens webplatser går att hitta vid en kris.
Men problemen begränsas inte till utländsk DNS. Regeringen.se, krisinformation.se och dinsakerhet.se har inte implementerat någon egen omdirigering till www.regeringen.se etc, utan omdirigeringen är förlagd till servrar utanför flygplatsen JFK i New York.
Skriver man in regeringen.se kommer man inte få något svar alls vid avbrott på berörda atlantkablar.
Dessutom kan ett cyberangrepp mot Sverige alltså ske genom att man angriper system i Amsterdam eller Frankfurt, t ex för att kapa eller styra om DNS, och i fallet att användare inte skriver in www först kan ett angrepp riktas mot system i New York. Främmande makt kan också ta över dessa utländska system, som uteslutande verkar stå i NATO-länder, och rikta om dem till för ändamålet lämpliga falska svenska myndighetssidor. Svensk IT-incidentberedskap och övervakning kanske kan fånga upp problem inom landet, men avgörande IT-infrastruktur för svenska staten (och andra svenska organisationer) kan alltså angripas utomlands.
Allt detta har jag snubblat på vid bokresearch av min kommande bok och är bara att skrapa på ytan i detta råttbo. T ex kan vad man tror är redundanta förbindelser t ex köpt svart fiber mellan plats A och B, köpt från olika leverantörer, i själva verket gå i samma kabel.
44 kommentarer
Så om man besöker dessa hemsidor (fan ta språkvårdsmyndigheten som tycker vi skall använda webbplats) kommer kommunikationen garanterat gå över landsgränsen och FRA kan avlyssa?
Nej, DNS-slagningar åker utomlands (en gång i timmen). Anrop till regeringen.se åker utomlands, men sedan hamnar du på http://www.regeringen.se som faktiskt råkar stå i Sverige.
I värsta fall kan det bli så att DNS-slagningen kan avlyssnas i det enklaste fallet, men faktum är att även trafiken får avlyssnas ifall IP-paketen routas lite "olyckligt" (allt ifrån att Telia väljer att routa trafiken via utlänsk router till att DNS-uppslagningen pekar på en utlänsk man-in-the-middle).
Så preppern skriver ner alla ip-adresser nu medan det går att få ut dom och skriver ut dom på papper.
Hjälper bara om du konfigurerar upp en egen hostsfil, att skriva in dem direkt i webläsaren fungerar inte, eftersom man med HTTP/1.1 måste ange Host: http://www.regeringen.se för att få rätt svar. Ett anrop till IP-nr kommer inte ge önskat svar.
Eller har en hemma-dns-server där dessa sätts som fasta alternativ varnar om de byts.
@Cornu
Eller om den som har webservern varit så förutseende att de även accepterar IP-nummret som Host (det funkar att komma till dn.se genom IP-nummer, men inte till regeringen.se).
kgb's lösning verkar intressant – den skulle dessutom kunna hantera situationen då http://www.regeringen.se plötsligt resolvas till någon illasinnad organisation med likartad design på sidan.
Skulle internet gå sönder av någon anledning så känner förhoppningsvis alla till att SR P4 är informationskanal vid alla typer av kriser.
20 miljoner radioapparater blir obrukbara
Eller så har de varit så begåvade att de använder http för att streama data till sändaren…
Ja, då får man väl köpa en ny radio att ratta in p4 på. Precis som folk köpte gsm-telefoner när dom släckte ner nmt-nätet, eller köpte gps när decca lades ner.
Till den säkerhetsmedvetna preppern kan jag för övrigt erbjuda ett par östtyska sextanter, ett perfekt navigeringsverktyg ifall alla satelliter skulle sluta fungera.
Enda haken är att man måste ha en sol att navigera efter, men för rätt pris slänger jag även med en extra sol att hänga upp på himlen ifall den ordinarie skulle trilla ner.
Behöver man inte en klocka också?
Annars kan man följa vägskyltar. En sextant utan en karta är ju rätt meningslös kan tyckas.
Jo, exakt tid och en tabell bör man väl också ha tror jag.
Vägskyltar kan man inte navigera efter eftersom ryssen redan kan ha varit där och flyttat runt dem. Solen, däremot, kan inte en ryssarna flytta på.
Det var tvärt om. Det var svensken som skulle flytta runt vägskyltarna.
Vikingarna använde någon sorts solsten för att hitta solens position och en person som satt ensam och fick fungera klocka. Men det är minst tredjehandsuppgifter.
Helt otroligt! Kan de inte hysa DNS-servrarna i det privata företaget Banhofs atombombssäkra datacenter pionen, beläget 30 meter under fötterna på södermalmsborna? Då skulle krisinformation.se funka även om världens vackraste och smartaste människor fick en atombomb i huvudet.
https://bahnhof.se/ftg/datacenter/varadatacenter/Pionen
Hehe, ja hur smarta är dom mot bakgrund av detta? 😀
Myndigheterna talar väl inte med så motsträviga företag. (Falla på eget grepp?)
Jag är övertygad om att det finns en "switch" någonstans i Sverige som fungerar på följande sätt:
Om denna slås till så kommer all trafik inom routas till förutbestämda servrar inom Sverige som ger den information som Sveriges regering vill skicka ut till sin befolkning. Sitter man t ex med Telia och skriver in http://www.aftonbladet.se så hamnar man på samma server som om man hade skrivit in http://www.cnn.com.
Alltså i princip samma teknik som Polisen redan idag använder för att routa om trafiken från tvivelaktiga sidor till en informell sida hos polisen som informerar att sidan inte går att nå.
Detta gäller bara trafik inom Sverige alltså.
@ Cornu, eller någon annan.
Hur skriver man överstruken text?
(s)TEST(/s)
[s]TEST[/s]
HTML-koden är STRIKE, men taggen är inte tillåten i kommentarer.
… och nej, inget jag kan påverka.
: (
Så blir det när man vill ha gratislösningar, tillbaka till teven allihopa.
Vad spelar det för roll om servrarna står utomlands
Försvarsberedningen har ju slagit fast att "Ett enskilt militärt väpnat angrepp direkt riktat mot Sverige är osannolikt under överskådlig tid." och att " Utmaningarna är till sin natur gränsöverskridande och ofta globala. Snabbheten i utvecklingen och i skeenden är tydlig. "
Med andra ord:
Det kommer inte att hända något
Men om det gör det så kommer det att drabba alla andra i vår närhet också så då spelar det ingen roll…
En av världens tretton root name servers står i Svedala.
http://en.wikipedia.org/wiki/Root_name_server
Dvs. når man inte den inköpta DNS-tjänsten, så klarar root name servern i Sverige av detta.
Så vi är faktiskt bättre förberedda än många andra länder.
Faktakoll, faktakoll 😀
mvh
/Statsmannen
Kunskapsbrist, kunskapsbrist!
Spelar ingen roll. Rootservern berättar för andra DNS-servrar var de kan hitta informationen, eller förmedlar denna.
Frågar din DNS en rootserver – "var hittar jag http://www.regeringen.se", så säger den (i praktiken) "fråga någon av de här servrarna i Amsterdam eller Frankfurt". Så nej, det spelar ingen roll var rootservern ligger.
… eller mer korrekt – ".se-domäner får du fråga om där borta", som i sin tur säger "regeringen.se får du fråga om borta i Amsterdam" osv.
Vad är det för gökar på Regeringskansliet som har bestämt och godkänt upplägget med utländska DNS-servrar?
Är det han som brukar gola om "Friheten på nätet", Carl Bildt tror jag han heter?
Upplägget kan kanske också förklara varför Regeringen Reinfeldt är så motvillig till att ha svenska epostadresser, och envisas med att ha engelska epostadresser, trots att lagen säger att det svenska språket ska användas, och detta gäller särskilt statliga myndigheter.
Exempel på engelsk epostadress:
[email protected]
Inget unikt för regeringen Reinfeldt, det var så även under Persson om jag inte minns fel. Knappast något som regeringen bestämmer utan IT-adminsitratörerna på statsrådsberedningen.
@Cornu
Du minns inte fel! Även Sosseministären hade engelskspråkiga epostadresser.
Men under Reinfeldts första mandatperiod fick Sverige en tämligen konstig språklag, i så motto att inget straff stipuleras för brott mot densamma. Den säger att svenska språket ska användas av myndigheter. Reinfeldtministären blev JO-anmäld för att inte följa språklagen.
”JO skrev i beslutet från februari 2010 att de enbart engelska e-postadresserna stod i strid med språklagens krav samt att de inte var förenliga med myndigheternas språkvårdsansvar.”
http://spraktidningen.se/blogg/regeringen-far-svenska-e-postadresser
Sveriges regeringar är dock unika i sin antipatriotiska globalism. De andra nordiska länderna har använt sina national- och huvudspråk i sina regeringars epostadresser sedan lång tid.
"Sveriges regeringar är dock unika i sin antipatriotiska globalism. De andra nordiska länderna har använt sina national- och huvudspråk i sina regeringars epostadresser sedan lång tid."
I språklagen ingår även att det offentliga skall verka för svenskan som officiellt språk i EU, men svenska ministrar verkar ha en loosermentalitet på området och verkar envisas med att uttrycka sig på (en i vissa fall pinsam knagglig) engelska. Undras om det inte ibland blir beslutat på ett sätt som ligger utanför sveriges intresse för att ministern inte haft förmåga att framföra sitt argument på engelska (trots att det finns tolkar som översätter).
@Anonym 10:13
Det väckte förundran och vrede på sina håll (bl.a. i Frankrike) när den tillträdande miljökommissionären Margot Wallström höll sitt "invigningstal" på engelska och inte såsom brukligt i sådana EU-sammanhang på modersmålet. Dessutom var det ingen imponerande engelska hon använde.
Det hör till saken att de svenska EU-politikerna är en del av det antisvenska politiska etablissemanget i Sverige. Svenska EU-politiker förstör mycket genom att inte använda svenska. Särskilt drabbade blir då de svenska skattebetalarna.
Försvarsmakten måste väl också lyda under språklagen. I så fall bryter de också mot lagen när de bokstaverar enligt Natostandard vid signalering, och när de benämner viktiga svenska försvarsanlägningar som "Cobra" och "Grizzly".
Tydligen ska hemligstämpeln "Kvalificerat hemligt" tas bort och ersättas med "Top Secret". Hur förenligt är det med lagen?
Jag har misstänkt att det skulle vara något sådant.
Dessutom det där med svartfiber. En svartfiber och andra anslutningar är inte bättre än sin elförsörjning. Enligt tidigare uppgift skall exempelvis uppåt fyra parallella linor i ett av Sveriges län gå till samma elförsörjningslina. Så redundansen är finns bara så länge elen funkar.
Och med tanke på att en del elunderstationer verkar vara beroende av nätet för övervakning vad jag hört…. well you get the picture.
Sårbarhet byggt på överkomplicerade system som är beroende av varandra.
Och går redundansen inte i samma slang=ägare, så går det i samma kabeldike.
Var det inte 7-st som lade efter E4, men några han gå i kk innan det vart klart?
Men har inte Telia med KTH en DNS för Sverige, då jag har för mej att Telenor gick ihop med Telia o gjorde en förbindelse mellan varandra just för Telias DNS då slapp dom att gå utolands.
Här kan du läsa vårt resonemang i frågan: http://krisinformation.wordpress.com/2013/10/09/hur-sakert-kan-det-bli/
Och nu har det hänt 🙂