Page 112 - Forsvarets forum 2-2016
P. 112

CYBERFORSVARET







































        JAKTER SIKKERHETSHULL












        Nye digitale sårbarheter rammer også kryptert informasjon.

        Nå skal forsvarssystemene herdes. Det kan gå ut over tilgjengeligheten.


        Mens de fleste i Forsvaret var fokusert på   – Det har fortløpende gått ut oppdrag   er nødvendige for å løse utfordringen. Derfor
        innspurten til Cold Response, fikk avdeling for   mellom våre avdelinger for å lukke disse sår-  har vi måttet ta ned noen av løsningene mens
        Beskyttelse av kritisk infrastruktur brått nye   barhetene etter hvert som de har blitt funnet.   vi avventer en grundigere sikkerhetsgjennom-
        utfordringer: DROWN ble oppdaget, en sårbar-  Men vi jobber fortsatt med å få på plass en full   gang, forklarer Pedersen.
        het som gjør det mulig å få tilgang til antatt   vurdering av alle systemer som er i bruk i For-  Samtidig fremhever brigaderen at det også
        sikker trafikk og forbigå sikre dataforbindelser,   svaret, fortsetter Pedersen.  vil følge en vurdering av sikkerheten til en
        såkalte HTTPS-forbindelser. Sikkerhetseksper-  Brigaderen fremhever at det er viktig at   bredere del av systemporteføljen til Forsvaret
        ter antar at opp til 30 prosent av sikre tjenester   løsningene som Forsvaret benytter, har en   for å se på om det er tjenester som leveres i
        på internett kan være utsatt for denne sårbarhe-  god sikkerhetsstandard, og at det derfor kan   dag, som utgjør en for stor sikkerhetsmessig
        ten, og Forsvarets systemer var også berørt.  være nødvendig å fatte ytterligere tiltak for   risiko.
                                               å imøtekomme disse problemene når de blir   – Forsvaret har, som resten av samfunnet, i
        Sårbare. Nestkommanderende i Cyberforsva-  avdekket.                         en lengre periode hatt fokus på tilgjengelighet
        ret, brigader Kurt Pedersen, forklarer at flere                              til tjenester. Samtidig ser vi at sårbarheter som
        av systemene som Forsvaret benytter, var sår-  Tiltak. De fleste sårbarhetene som har blitt   DROWN dukker opp med jevne mellomrom
        bare og at disse nå har blitt rettet opp.  avdekket i Forsvarets systemer så langtm er   og kan bidra til at sikkerhetshull oppstår.
          – I stor grad har det vært snakk om mindre   lett håndterbare, selv om brukere nok opp-  – I mange tilfeller er det sikkerhetsselska-
        løsninger som ikke har mange brukere og som   levde stabilitetsproblemer andre og tredje   per og samarbeidspartnere som oppdager
        har vært etablert for å gjøre ting enklere for   uken i mars mens arbeidet pågikk. Noen av   sårbarhetene først, men er vi uheldige kan det
        Forsvarets ansatte, forklarer Pedersen og leg-  problemene var mer komplekse.  være aktører med onde hensikter som sitter på
        ger til at det i stor grad er snakk om fjern-   – Noen av systemene våre er gamle og   kunnskapen, forklarer brigaderen.
        tilgang til ugraderte IKT-systemer.    takler ikke programvareoppgraderingene som   – Da kan sårbarheter gå uoppdaget over
     112 APRIL 2016
   107   108   109   110   111   112   113   114   115   116