Den militära underrättelse- och säkerhetstjänsten Must har nu yttrat sig i fallet “Gustav” och konstaterar att den Försvarsmaktsanställde vid Telekrigstödenheten (TKSE) inte skadat Sveriges säkerhet genom att twittra öppna ej hemliga uppgifter.
 |
| Tornet på den svenska ubåten HMS Halland. En av bulorna kan dölja satellituppkopplingen. Godkänt foto, ej fotoförbud vid plats och tillfälle, kontrollerat med bevakningspersonalen. |
En TKSE-anställd som i officerstidningen kallats det fingerade namnet Gustav frias alltså av säkerhetstjänsten på Must från påståenden om att han (eller kanske hon …) skulle ha skadat rikets säkerhet genom att Twittra öppna uppgifter.
Det konstaterats att uppgifterna på Twitter “inte medfört något men (skada) för Sveriges säkerhet”.
Bloggen har tagit del av det avhemligade yttrandet signerat säkerhetskontorets chef, samt av informationssäkerhetsspecialisten Kim Hakkarainen.
Uppgifterna skulle handla om att man kör Windows XP ombord på ubåtar och och att man kan surfa på Internet från ubåt i undervattensläge, att det finns flera vägar att ansluta sig tillFörsvarsmaktens telenät FTN och att satellituppkopplingarna från ubåtarna kan vara tillgängliga från Internet.
Att Windows XP finns i vissa IT-system på Förvarsmaktens ubåtar finns i ej sekretesstämplade beställningsordrar från Försvarsmakten till FMV och är offentlig handling. Vilka säkerhetsbrister det finns i Windows XP kan vem som helst hitta på Internet. Ingenting från tweeten säger något om vad Windows XP används till och Must konstaterar att inget i tweeten omfattas av sekretess.
På motsvarande sätt finns ordrar mellan FMV och Försvarsmakten, utan sekretessmärkning, på utrustning för Internet via satellitkommunikation till svenska ubåtar. Några av ordrarna, som är offentliga handlingar, är betydligt mer detaljerade än en tweet på några rader. Inte heller här kan någon skada skett, då det hela under lång tid inte varit hemligt.
Det samma gäller även vägar in i FTN, vilket finns i icke sekretessbelagda handlingar och “Gustav” har inte heller beskrivit hur man kan komma in i FTN – inte ens på vilken nivå det handlar om (t ex fysisk eller via en applikation), eller om det skulle handla om ej godkända vägar in.
Alla system uppkopplade mot Internet går mycket riktigt att hitta via sin publika IP-adress, vilket också omfattar ubåtarnas satellituppkopplingar och i manualen för systemen (som inte är hemliga, utan kommersiella produkter) framgår det också att man kan logga in i administrationsgränssnittet, om den förmågan är påslagen. Inte heller detta är alltså hemligt.
Kort sagt har det varit mycket skrik för väldigt lite ull. “Gustav” har inte twittrat något hemligt och inte skadat svensk säkerhet. Det borde alltså vara tillåtet för Försvarsmaktens anställda att twittra öppna uppgifter även fortsättningsvis.
Däremot kanske det indirekt skadat svensk säkerhet att en uppenbarligen kompetent medarbetare omplacerats. Vad konsekvenserna blir att Must inte finner att något sekretessbelagt har röjts är oklart.
19 kommentarer
Vem är mottagare av MUST:s yttrande/på vems uppdrag är dokumentet skrivet?
Trodde dom uppgraderade alla system vid halvtidsmodifieringen av ubåtarna men tydligen behåller dom Windows XP på vissa system.
Tweetsen var före aktuell halvtidsmodifiering, så oklart.
Mycket osannolikt att XP används ännu. Sista varianten av XP, Windows Embedded POSReady 2009, fick slut på den förlängda supporten den 9 april i år. Jag har hört att det ändå i vissa fall går att få extra support från Microsoft genom enskilda överenskommelser, men de tar så hutlöst betalt att ingen ska vilja göra det utan synnerliga själ.
Att de fortfarande kör XP kan ju också vara en bluff för att utröna vem och vilka som utför cyberattacker.
Det kan ju vara så att XP används i vissa datorer ombord som av någon anledning inte är nätverkade eller uppkopplade mot omvärlden. Till exempel så kan styrsystemet till maskineriet finnas på Windows XP i datorer som saknar interwebuppkoppling, ett slutet system är ganska säkert mot intrång även om man kör Windows 3.1…
Att det är strids och eldledningssystemet 9LV som körs på Windows-datorer är ingen hemlighet. 9LV liksom STRIC härstammar från Philips Järfälla och har körts på olika hårdvara och olika operativsystem under årens lopp. Windows NT 4.0 infördes som operativsystem med Mk3E samtidigt som man gick över till Intel-processorer, och med Mk4 Windows XP Embedded. Före detta så körde man OS/9 och Motorola processorer. Med utvecklingen av STRIC så porterades systemet för IBM AIX (Unix), medans exportversionen av STRIC har körts på Linux.
Livslängden hos militära system är ganska lång och livslängden för COTS-system är ganska kort, så att man byter hårdvara och operativsystem under systemets livslängd är att förvänta.
Knepigt. Känns spontant som att det borde finnas lite mer sekretess. Att ens andas Windows XP i dessa sammanhang är lite som en allmän inbjudan till hackarfest.
Det kanske är en dator som mäter nivån i tankarna och inte har internetuppkoppling. För att hacka denna så behöver du vara ombord med en trave floppydiscar i högsta hugg, eller möjligen en CD-skiva. Gotland är ju ändå sjösatt i mitten på 90-talet.
Så då kan man spåra ubåtarna via satelittkopplingarna. Är någon identitet känd så kan fi invänta inloggning på någon tjänst t.ex. webmail, trace på ip och sedan genom signalspaning positionera ubåten.
Man kan ju stänga ner den uppkopplingen. Lycka till att pejla en antenn som inte sänder.
Fast tcp-kopplet har en del tomgångssignalering så länge de surfar dessutom kan ju all landyta uteslutas vid pejlingen. Pejlingen är förmodligen automatisk och omedelbar från flera fartyg, inte någon telegrafist som vrider en pejlantenn långsamt som i "allå, allå hemliga armén".
Man använder Färist VPN från Tutus (i alla fall på Visby-klassens korvetter, enligt reportage från idg), så jag skulle tro att all datatrafik går i krypterad tunnel till bas på land och först därifrån öppet ut på internet.
Förvånar mig inte, gjorde service på ett större företag där de hade ett internt bokningssystem på antika datorer med dos 3.11….
Nu är jag så pass gammal att jag använt det extensivt då det begav sig men fick ändå en smärre chock. Nu hade systemet ingen kontakt med omvärlden då det endast användes internt men föreslog byte till lite nyare grejer.
Klart att du föreslog. Bara för de att lyfta på luren till din konsultfirma för en kostnadsfri offert?
Men får man verkligen lägga ut offentliga handlingar öppet på på nätet även om de inte innehåller personuppgifter?
Får man inte bara citera?
Det har inte lagts ut några offentliga handlingar på nätet. "Gustav" har totalt skrivit tre enskilda egna formulerade meningar.
Ok, tack, Feltolkade en mening i inlägget.
Den här kommentaren har tagits bort av skribenten.