Dags för lite härligt fredagsmys. Regeringskansliet, dvs Rosenbad och de olika departementen, hanterar som bekant extremt känsliga uppgifter kring rikets försvar och säkerhet, industrihemligheter med mera, samt är Sverigeledande på dålig säkerhet. Tidigare har sju pistoler stulits från kansliet och igår avslöjade Lasse Wierup på DN (så ger man cred, DN) att hundratals datorer och tusentals IT-produkter har stulits från regeringskansliet och sålts vidare på nätet.
 |
| Rosenbad – ljuset släckt och ingen hemma |
DN uppger att datorer, hårddiskar, telefoner och iPads har stulits från skyddsobjektet till ett värde av 1.6 miljoner kronor. Det hela har skett systematiskt 2017 – 2019.
Vad man vet har inte någon information från de stulna enheterna kommit i orätta händer. Hur man nu vet det. Man har genomsökt några av de stulna datorerna genom att ingripa i postgången när de skickades och söka igenom dem, men det framgår inte om man även sökt efter raderade filer. Om en hårddisk inte skrivs över ett antal gånger kan information återskapas av kvalificerade tekniker. Man får hoppas att utrustningen inte hamnat på Rysslands eller Kinas ambassader, men någon sådan spårning av de stulna enheterna verkar inte ha skett.
Då utrustningen har varit ekonomiskt avskriven efter tre år har den uppenbarligen inte saknats.
Det är intressant att regeringskansliet som skattepengdiande myndighet byter ut utrustning efter tre år, då den är ekonomiskt avskriven, och inte när den faktiskt är för gammal. Även exempelvis en sex år gammal iPad fungerar utmärkt än idag och de flesta uppgifter på regeringskansliet kräver knappast särskilt hög datorkraft – hög tankekraft använder man uppenbarligen inte.
Således ett rent slöseri med skattemedel.
Med sju pistoler försvunna och hundratals datorer och tusentals enheter annan IT-utrustning, så kan man bara fundera på vad för mer dåliga rutiner som hittas på regeringskansliet.
Dock bra jobbat av Säpo att spåra upp den misstänkte gärningsmannen på regeringskansliet. Lite mer pinsamt att man kan genomföra så här omfattande stölder från ett skyddsobjekt. Inte för att man är särskilt förvånad efter de sju stulna pistolerna.
Med det önskar jag er ett extra müsigt fredagsmys. Kom ihåg att använda secure erase med nio överskrivningar av hela hårddisken innan ni lämnar vidare eventuella ekonomiskt avskrivna datorer. Allra bäst är dock att behålla dem tills de är så omoderna att de betingar noll i värde, och då köra dem i en metalltugg.
Tillägg: Just det. Härom året stals även 23 konstverk från regeringskansliet. Synd att ingen också kan stjäla Miljöpartiet och Socialdemokraterna. Gärna utan att de hittas igen.
37 kommentarer
"så ger man cred". Lasse Wierup heter han. MVH Nit Picker
Hej flute. Var in på din hemsida och läste ditt populäraste inlägg från 2011-07-25.
Står du fortfarande fast vid dina åsikter?
http://flutetankar.blogspot.com/2011/07/energikris-visst-men-forst-en-rejal.html
Den som har känslig information bör ju ha en krypterad disk. Då behövs inte överskrivningar utan det bör räcka att radera nycklarna.
Men en bra regel om man har känslig information är att ta ut hårddiskar innan man kastar/säljer maskiner. Dessa kan man sen spara på mycket mindre yta och om de är krypterade är de ingen stor risk så man behöver inte spara i säkerhetsskåp.
Då behöver du ett saftigt lösenord till själva kryptonyckeln. På Mac är det t ex inloggningslösenordet. Kör man bara sex tecken är det snabbt brutalknäckt (eng brute force) när man har tillgång till disken.
Sedan verkar ju säkerheten på regeringskansliet vara sådär, så att de upptäckt att man kan kryptera diskar ska du nog inte hoppas på.
Säkerheten är ju jättehög. Ygeman valde ju att inte informera Statsministern eftersom han inte kunde hitta ett avlyssningssäkert rum eller hur det nu var. Så visst tänker S och regeringen på säkerhet 🙂
Det är högst lämpligt att all data sparas på servrar som lättare även kan backas upp. T ex på dedikerade hemkataloger på server.
Enbart i nödfall ska data av vikt sparas på lokal hårddisk. T ex på resa, fast även då är det oftast möjligt att komma åt det man behöver via någon form av remote access-lösning via Internet. Jag skulle bli förvånad om kansliet inte har sådant.
Sådant sparas på ett eller annat sätt tillfälligt på den lokala disken, om inte annat när virtuellt minne skrivs ner på disk. Så det är inte särskilt säkert. Lite som att när du tittar på en websida, så sparas den på din dator medan du läser den – antingen som direkt fil, eller för det virtuella minnet.
Mac/iOS använder vanligtvis full diskkryptering där krypteringsnyckeln ligger i en Trusted Platform Module (TPM). Vad som händer när man loggar in med det "svaga" lösenordet är att man möjliggör för TPM:en att avkryptera disken. Vid en factory reset säger man åt TPM:en att ta bort sina krypteringsnycklar och skapa nya.
Således är de krypteringsnycklar som används mycket starkare än det lösenord som sätts av användaren, och är endast möjligt att avkryptera på samma enhet.
Det här systemet skapades delvis p.g.a. att moderna SSD-hårddiskar dynamiskt allokerar det fysiska minnet, varför man inte kan garantera att all information skrivs över vid en normal disk-wipe.
Först plastpåseskatten och sen det här. Och härnäst vill de vaccinera oss. What could possibly go wrong..?
Elektroniska minnen är inte samma sak som hårddiskar, SSD och andra typer av flashminnen borde i princip vara omöjliga att återskapa information från även efter eb överskrivning, eller t.o.m. bara en wipe.
Hårddiskar kräver dock flera överskrivningar, särskilt om du inte skriver över med slumpdata utan bara nollor, ettor.
Men det vore förstås en fin fint av underrättelsetjänsten att läcka en disk med överskrivna pippifilmer eller nåt bara för att få motparten att slösa resurser och tid….
F.ö är just detta ett problem om disken kraschar, du har större utsikteratt kunna rädda semesterbilderna från en traditionell hårddisk än ett flashminne/SSD…
Flashminnen har dock ofta bra "wear leveling" som gör att "raderade" filer ofta går bra att återskapa.
Man blir ju faktiskt lite bedrövad, kanske kan regeringskansliet hålla en tre dagars kurs i fysisk och teknisk IT säkerhet. Konceptet blir att man lyssnar tålmodigt i tre dagar, antecknar flitigt och sedan gör man precis tvärtom!
Var hittar man en metalltugg?
Det går rätt bra med en vanlig hammare också.
På den tiden jag jobbade på ett av världens största Telecom bolag använde man pelarborr och borrade ett par hål igenom känslig utrystning, därefter till återvinning.
Och hur gick stölderna till..?
double facepalm….
Basic CIS Controls, aka top 20
1. Inventory and Control of Hardware Assets
nummer ett alltså… vad köper vi in, vart tar det vägen efter avskrivning?
Det här med att man behöver skriva över en disk flera gånger är en gammal myt. Ingen har ännu visat en praktisk attack på en disk överskriven en gång med nollor.
Jag skulle vara mer orolig för SSD, där block visserligen raderas lika säkert, men där firmware "pensionerar" slitna block så de blir oåtkomliga för operativsystemet, men fortfarande fysiskt finns kvar.
Att pensionera block gör hårddiskar också.
Säpo kanske använde "Hitta min iPad".
Troligen har väl stölderna skett i efter att de utrangerats och innan de sålts vidare till ett rekonditioneringföretag. Innan dess ska de rensas på all känslig data. Antagligen har personen jobbat med hanteringen och kunnat "skrota ut" lämplig utrustning. Han (gissar jag) blev säkert för girig och det började märkas att saker försvann.
Står i DN-artikeln hur det gick till. Personen jobbade med hanteringen, ja.
Det hela uppdagades när en dator med texten Regeringskansliet upptäcktes på Blocket.
Där har man för att inte läsa ordentligt.
Är överraskad att RK inte använder ett rekonditioneringsföretag. Det jobbar trots allt 4000 pers där som jag förstår och de flesta befattar sig knappast med väldigt känslig information.
"DN uppger att datorer, hårddiskar, telefoner och iPads har stulits från skyddsobjektet till ett värde av 1.6 miljoner kronor. Det hela har skett systematiskt 2017 – 2019".
-Jaha, min dator är stulen. Men den var så gammal. Jag rekvirerar en ny! Och detta har pågått i tre år? På regeringskansliet?
Jag har arbetat 20 år i stat, kommun och landsting, 8 år i privat regi och de sista 13 åren i eget företag och jag fattar ingenting.
Varför byta dator var 3dje år för att läsa på nätet, skickar och ta emot mail, skriva och läser några Word och Powerpoint dokument och i bästa fall våga ge sig in på Excel?
Jag jobbade på en av Sveriges fattigaste kommuner ändå tvingades jag för två år sedan byta ut min välfungerande dator för att den blivit för gammal…
Lars, du skulle kunna skriva en thriller om de "märkliga" som händer i regeringskansliet och Sverige. Illegalister, infiltration, korruption, mörkläggningar mm. Listan skulle kunna göras lång.
Skulle avfärdas som orealistiskt om jag hade gjort det som fiktion…
ja, mycket troligt.
Verkligheten överträffar dikten, min erfarenhet…
Det är märkligt hur mycket taffligheter som avslöjas inom regeringskansliet som borde vara en exemplarisk organisation när det kommer till professionalism och kompetens.
Regeringskansliet måste vara en oerhört attraktiv arbetsplats som drar till sig varenda klättrare och lycksökare som är värd sin vikt i ordensmedaljer. Personliga nätverk som är tyngre än kungens flexar sig mot varandra. Och så längst ner i källaren i några fönsterlösa rum sitter en huttrande liten grupp med slavar som gör allt det viktiga jobbet.
Det är ju helt otroligt? Det är knappt det går att ens hitta på alla tokigheter som upptäckts?
Vem ansvarar för skalsäkerheten? Ny nivå av inkompetensnivå…
Jag skäms, …på riktigt.
Det är lite som Trump som förstör mer i USA än vad Ryssland någonsin kan.
Och att Sveriges regeringskansli själva lyckas bli av med halva inventarierna, Pistoler och datorer, utan utomrikes hjälp…
Ja, verkligen. Sånt här förväntar man sig att höra om från Bulgarien. Men jag har sedan en tid tillbaka accepterat att Sverige är genomkorrupt. Inte så man behöver muta polisen för att komma nånvart, men ändå
Det gör ont i mig varje gång jag hör eller läser metalltugg/kross i samma mening som hårddisk. Gamla hårddiskar är hårdvaluta för att hålla igång retrodatorsamlingen.