Stadig mer aggressiv etterretningsvirksomhet mot Norge. IKT-Norge tror digitalt grenseforsvar blir innført

[Martin Braathen Røise]

Stadig mer aggressiv etterretningsvirksomhet mot Norge. IKT-Norge tror digitalt grenseforsvar blir innført

[GOAXT8WU]

Ja, la oss legge ned demokratiet for å beskytte det.

 

Dessuten: Blir det mere sikkert om folk sitter i grønne klær foran skjermen?

[Carpe Dam]

Ja, norsk kamo øker effektiviteten til brannmuren med 10%. Amerikansk kamo bumper det opp til 15%...

[Civilix]

De fleste her kjenner nok til hva FUD er, og det blir ikke noe annet selv om det er E-tjenesten som driver med det. Og dessverre fungerer det også, og det er fare for at politikere blir skremt til å godta DGF.

 

Og høyre er dessverre ikke til noe hjelp her, så da er vi avhengige av at AP tar til fornuft...og det er å spørre om mye :\

[IM0T45WW]

Hvis Russland sitter på kritisk informasjon som kan brukes "mot" oss i "politiske proseser" , så foreslår jeg at vi legger ned diskusjonen om digitalt grenseforsvar. Mangel på åpenhet er et stort demokratisk problem og hvis Russland kan lage åpenhet for oss, så kan Russland ironisk nok gjøre Norge mer demokratisk.

 

Slipp løs informasjon! Informasjon har ikke drept noen. Tvert i mot.

 

Forøvrig så forventet jeg ut fra tittel at det var en NTB artikkel. Jeg ble overrasket over at det var digi redaksjonen. Siden det først ikke var NTB ble jeg dog ikke overrasket over at det var Røise som var forfatter. Ikke annet å forvente av han enn at han blir brukt som en nyttig idiot til å spre politisk propaganda.

[Kakeshoma]

Ja, la oss legge ned demokratiet for å beskytte det.

 

Hvilket?

[IM0T45WW]

De fleste her kjenner nok til hva FUD er, og det blir ikke noe annet selv om det er E-tjenesten som driver med det. Og dessverre fungerer det også, og det er fare for at politikere blir skremt til å godta DGF.

 

Og høyre er dessverre ikke til noe hjelp her, så da er vi avhengige av at AP tar til fornuft...og det er å spørre om mye :\

 

Jeg liker bedre å kalle det for hva det er - Propaganda. Dette er propaganda i beste Goebbels stil. Mengden propaganda har vært nærmest eksponensielt økende de siste årene. Det er helt ufattelig hva som ble solgt som nyheter i 2017.

[GOAXT8WU]

Hvis Russland sitter på kritisk informasjon som kan brukes "mot" oss i "politiske proseser" , så foreslår jeg at vi legger ned diskusjonen om digitalt grenseforsvar. Mangel på åpenhet er et stort demokratisk problem og hvis Russland kan lage åpenhet for oss, så kan Russland ironisk nok gjøre Norge mer demokratisk.

 

Slipp løs informasjon! Informasjon har ikke drept noen. Tvert i mot.

 

Forøvrig så forventet jeg ut fra tittel at det var en NTB artikkel. Jeg ble overrasket over at det var digi redaksjonen. Siden det først ikke var NTB ble jeg dog ikke overrasket over at det var Røise som var forfatter. Ikke annet å forvente av han enn at han blir brukt som en nyttig idiot til å spre politisk propaganda.

 

Nettopp, hva kan Russere sitte på av info som ikke tåler dagens lys? Men jeg tror ikke mye på MSM lengre. Så nylig dokumentaren om Garry Webb - journalisten som avslørte Iran-Contran skandalen. Han avslørte CIA og ble funnet død etterpå. "2 skudd i hodet" døde han av. Den gangen fantes det ordentlige journalister som drev med virkelige avsløringer.

[Didrik Decibel]

At FSKI jobber på WinXP er vel en sikkerhetsbrist i seg selv. (Med mindre det bildet er 15 år gammelt)

[C4Y0WZQ4]

Å beskytte kritisk infrastruktur er lett... Man har allerede god oversikt over hva som inngår i kritisk infrastruktur og det burde derfor også være veldig lett å isolere / segmentere dette bort fra _borgernes_Internett_.

 

Feilen ble gjort da man konkluderte med at det var greit å eksponere kritisk infrastruktur direkte mot Internett, og nå må vi som borgere lide under kortsyntheten til myndighetene og de offentlige organene som ble satt til å passe på vår kritiske infrastruktur.

 

Ta heller jobben med å segmentere / migrere kritisk infrastruktur til et eget nett som kan kontrolleres og filtreres etter alle kunstens regler. Et slikt tiltak skal jeg til og med gladelig være med på å finansiere (over forsvarsbudsjettet), men ikke bland dette med ønsket om å snoke i menigmanns private kommunikasjon!

 

Slik snoking er uforenelig med norske verdier og rett til privatliv, og bør absolutt ikke forekomme i et land som Norge!

[Civilix]

Å beskytte kritisk infrastruktur er lett... Man har allerede god oversikt over hva som inngår i kritisk infrastruktur og det burde derfor også være veldig lett å isolere / segmentere dette bort fra _borgernes_Internett_.(...)

 

Jeg tok det som en selvfølge at kritisk infrastruktur allerede var segmentert vekk fra internett, jeg tror ikke vi som nasjon er så dårlig(dog har jeg ikke oversikt).

 

Jeg ville heller tro at de snakker om "social engineering" kan gi tilgang til kritisk infrastruktur, enn at noen bryter seg inn gjennom enheter som er koblet til internett.

 

Men med tanke på at det er e-tjenesten er sikkert den informasjonen gradert hemmelig, så hvem vet...

[C4Y0WZQ4]

 

Å beskytte kritisk infrastruktur er lett... Man har allerede god oversikt over hva som inngår i kritisk infrastruktur og det burde derfor også være veldig lett å isolere / segmentere dette bort fra _borgernes_Internett_.(...)

 

Jeg tok det som en selvfølge at kritisk infrastruktur allerede var segmentert vekk fra internett, jeg tror ikke vi som nasjon er så dårlig(dog har jeg ikke oversikt).

 

I den grad vår kritiske infrastruktur er fullstendig isolert dra Internett vil vi ikke være sårbare for russerne og kinesernes hacking. Hvem bryr seg vel om de kan deface VG eller kompromittere Jotta etc. når de ikke kan nå de tjenestene som faktisk betyr noe for samfunnet?

 

... men som sagt... Det er egentlig ikke vanskelig å beskytte kritisk infrastruktur dersom man isolerer denne fra resten og fokuserer på å beskytte dette.

 

I og med at dette aldri en gang har blitt drøftet er det dog ganske tydelig at det ikke er beskyttelse av kritisk infrastriktur som er agendaen, men ganske enkelt å snoke i borgernes data.

[oppat]

Ja russerne kommer og det er farlig.

Hacking skjer og er økende.

 

Ja E-tjenesten vil ha digitalt grenseforsvar.

 

MEN HVORFOR.

 

Det er ingen logisk sammenheng mellom det at det er farlig og at man trenger digitalt grenseforsvar.

 

Hvilke problemer er det dette digitale grenseforsvaret løser? Det er typisk å male fanden på veggen slik at man slipper å argumentere sin sak. Det at verden er farlig er ikke noe argument for digitalt grenseforsvar - dette digitale grenseforsvaret må gjøre nytte for seg, og jeg ser ingen som argumenterer for det i det hele tatt i denne diskusjonen?

 

Tror man at folk er idioter? Er det telemetri de vil ha så kan de fikse det med systemet som allerede finnes i den kritiske infrastrukturen. Vil de selge/bytte data med USA?

 

Det at "vi må ha tilgang til det digitale rom" ER IKKE ET ARGUMENT - DET ER TÅKEPRAT! e-tjenesten har tilgang til en browser og kan lage seg en konto på Facebook.

 

Hva er det de snakker om her.. jeg tror det er mange politikere som er redde for at de ikke forstår teknologien og dermed antar at e-tjenesten snakker om ting som åpenbart er argumenter i en diskusjon, men slik er det ikke.

[Xantippe]

Hvis Russland sitter på kritisk informasjon som kan brukes "mot" oss i "politiske proseser" , så foreslår jeg at vi legger ned diskusjonen om digitalt grenseforsvar. Mangel på åpenhet er et stort demokratisk problem og hvis Russland kan lage åpenhet for oss, så kan Russland ironisk nok gjøre Norge mer demokratisk.

 

Slipp løs informasjon! Informasjon har ikke drept noen. Tvert i mot.

 

Forøvrig så forventet jeg ut fra tittel at det var en NTB artikkel. Jeg ble overrasket over at det var digi redaksjonen. Siden det først ikke var NTB ble jeg dog ikke overrasket over at det var Røise som var forfatter. Ikke annet å forvente av han enn at han blir brukt som en nyttig idiot til å spre politisk propaganda.

 

Dette er utrolig naivt!

Tror du Russland vil offentliggjøre flere sider av en sak?

Nei, de vil offentliggjøre det som passer dem best, og gjerne tatt ut av sin sammenheng, samt fore på med falske opplysninger.

Jeg tror ikke du skjønner hvordan dette foregår.

[Civilix]

I den grad vår kritiske infrastruktur er fullstendig isolert dra Internett vil vi ikke være sårbare for russerne og kinesernes hacking.(...)

 

Fullstendig isolert blir vanskelig, men nå er det viktig å være klar over hva som ansees som angrep også, se på denne linken:

http://www.aftenposten.no/norge/Slik-jobber-de-russiske-hackerne-som-skal-ha-angrepet-Norge-614507b.html

 

"Hackingen", eller spear phishing, eller phising, eller på godt norsk svindelepost hvis vi ikke skal pynte det opp er måten de angriper. De angriper mennesker isteden for maskiner da de vet hvor det er flest svakheter, og vi burde også sette våre ressurser på mennesker ved å satse på opplæring og heller satse på tekniske løsninger når vi har en svakhet som ikke er mennesker.

[C4Y0WZQ4]

Fullstendig isolert blir vanskelig, men nå er det viktig å være klar over hva som ansees som angrep også, se på denne linken:

http://www.aftenposten.no/norge/Slik-jobber-de-russiske-hackerne-som-skal-ha-angrepet-Norge-614507b.html

 

I og med at du ønsker å bruke dette som eksempel...

 

Angriper sender en spearphishing e-post som er perfekt norsk og relatert til aktuelle saker for mottakeren. E-posten passerer også vanlige "troverdighetssjekker" som at den er sendt med TLS-kryptering og kommer fra en mailserver med godt rykte (ikke svartelistet/spam-listet) og avsenderadressen eksisterer på avsenders e-postserver (er ikke spoofet).

 

Med andre ord er det ingen umiddelbare røde flagg...

 

Alle e-postsystemer som tar sikkerhet alvorlig blokkerer eksekverbar kode slik at avsender kan ikke sende malware direkte og angriper er avhengig av en downloader (skript, makro, link eller exploit) som trigger nedlasting av malware for å kompromittere maskinen.

 

Om ikke tidligere, bør det i alle fall være lett å stoppe angrepet med automatikk her:

1. Følge best practice og fjerne brukernes administratorrettigheter slik at en angriper får minimalt fotfeste på maskinen.

2. Følge best practice og implementere applocker/deviceguard for å forhindre eksekvering av ukjent kode.

3. Benytte en layer 7 firewall med SSL-inspection for å identifisere nedlasting av eksekverbare filer.

4. Benytte antivirus som er konfigurert til å reagere på ukjente eksekverbare filer.

 

Dette er alle administrative kontroller som en organisasjon med sikkerhetsfokus burde ha implementert for lenge siden og som ville ha gjort dem immune mot disse angrepene.

 

At de ikke har ryddet opp og fått på plass ordentlig sikkerhet i organisasjonen sin er ikke et argument for at vi trenger DGF, kun et argument for at de som administrerer sikkerheten i disse organisasjonene bør byttes ut.

 

Tilbake til saken... Vi bør heller påse at man beskytter det som er beskyttelsesverdig på en ordentlig måte. Maskiner med gradert informasjon, sensitive nett og / eller kritisk infrastruktur har ingen ting på internett å gjøre!

 

De som er i befatning med slik informasjon bør bruke degraderte terminaler og systemer når de skal sjekke Facebook. Det finnes ingen unnskyldning for at kritisk infrastruktur er tilgjengelig direkte på Internett og vi skal i alle fall ikke bygge DGF for å beskytte dette!

[F0EG0W74]

Ser det er mange som foreslår å koble kritisk infrastruktur fra det offentlige internettet, noe som sikkert hadde fungert bra ut i fra et sikkerhetsperspektiv. Men som de sier, banktjenester er også en del av den kritiske infrastrukturen. Det samme er skatteetaten.

Dette ville da bety at vi må i banken for å betale regninger, og at det skal bli slutt på å fylle ut selvangivelsen på nett, ville det ikke?

[NightlyDev]

Hva er dette for noe svada?

 

Jeg forstår at trusselen har blitt større de siste årene, men jeg ser virkelig ikke hva poenget med "grenseforsvar" skal være.

 

De som driver kritisk infrastruktur må da ta seg av sikring, for det er uansett ikke noe "digitalt grenseforsvar" vil gjøre noe med. I stedet for å overvåke alt og alle vil det være like nyttig og vesentlig billigere å bare overvåke trafikken som går fra/til kritisk infrastruktur.

 

Samme sikkerhet, men uten å overvåke alt og alle.

 

Hva er den egentlige grunnen?

[Josten]

Ser det er mange som foreslår å koble kritisk infrastruktur fra det offentlige internettet, noe som sikkert hadde fungert bra ut i fra et sikkerhetsperspektiv. Men som de sier, banktjenester er også en del av den kritiske infrastrukturen. Det samme er skatteetaten.

Dette ville da bety at vi må i banken for å betale regninger, og at det skal bli slutt på å fylle ut selvangivelsen på nett, ville det ikke?

Samme gjelder infrastrukturen for kommunikasjon, som det naturlig nok ikke er mulig å koble fra internett.

 

 

Fullstendig isolert blir vanskelig, men nå er det viktig å være klar over hva som ansees som angrep også, se på denne linken:

http://www.aftenposten.no/norge/Slik-jobber-de-russiske-hackerne-som-skal-ha-angrepet-Norge-614507b.html

I og med at du ønsker å bruke dette som eksempel...

 

Angriper sender en spearphishing e-post som er perfekt norsk og relatert til aktuelle saker for mottakeren. E-posten passerer også vanlige "troverdighetssjekker" som at den er sendt med TLS-kryptering og kommer fra en mailserver med godt rykte (ikke svartelistet/spam-listet) og avsenderadressen eksisterer på avsenders e-postserver (er ikke spoofet).

 

Med andre ord er det ingen umiddelbare røde flagg...

 

Alle e-postsystemer som tar sikkerhet alvorlig blokkerer eksekverbar kode slik at avsender kan ikke sende malware direkte og angriper er avhengig av en downloader (skript, makro, link eller exploit) som trigger nedlasting av malware for å kompromittere maskinen.

 

Om ikke tidligere, bør det i alle fall være lett å stoppe angrepet med automatikk her:

1. Følge best practice og fjerne brukernes administratorrettigheter slik at en angriper får minimalt fotfeste på maskinen.

2. Følge best practice og implementere applocker/deviceguard for å forhindre eksekvering av ukjent kode.

3. Benytte en layer 7 firewall med SSL-inspection for å identifisere nedlasting av eksekverbare filer.

4. Benytte antivirus som er konfigurert til å reagere på ukjente eksekverbare filer.

 

Dette er alle administrative kontroller som en organisasjon med sikkerhetsfokus burde ha implementert for lenge siden og som ville ha gjort dem immune mot disse angrepene.

 

At de ikke har ryddet opp og fått på plass ordentlig sikkerhet i organisasjonen sin er ikke et argument for at vi trenger DGF, kun et argument for at de som administrerer sikkerheten i disse organisasjonene bør byttes ut.

 

Tilbake til saken... Vi bør heller påse at man beskytter det som er beskyttelsesverdig på en ordentlig måte. Maskiner med gradert informasjon, sensitive nett og / eller kritisk infrastruktur har ingen ting på internett å gjøre!

 

De som er i befatning med slik informasjon bør bruke degraderte terminaler og systemer når de skal sjekke Facebook. Det finnes ingen unnskyldning for at kritisk infrastruktur er tilgjengelig direkte på Internett og vi skal i alle fall ikke bygge DGF for å beskytte dette!

 

Det trenger ikke være eksekverbar kode for å gjøre skade. Holder med en datafil som utnytter en feil i Word, Acrobat Reader, VLC eller lignende.

[Horst Tappert]

Martin B.R. formiddler \ "bekrefter" E tjenesten sin teori "vi driver ikke med propoganda" ,,, om noen av dere eier skam ? om noen av dere noengang har sett norsecorp sitt attack map ? ( http://map.norsecorp.com/ ) di viser en helt annen historie. Hver dag er Microsoft Redmond (USA) på toppen blandt angripere.

Dette er kansje russerene som bruker Microsnuffers som proxer ?

 

Sover du godt om natta når du formiddler sånnt som dette Martin Braathen Røise ?

Braathen til etternavn ? er du i familie med fly Braathens ? Hva tjener Braathen på å stemme for krig ? åja,, kansje,, alle di andre aksjene deres i krig .. ?

 

Digitalt Grenseforsvar = test for å teste personvern lover.

Neste forslag er korrupte politikere som i Romania ?

Buuuu staten.