Sikkerhedsekspert kritiserer Forsvarets it-sikkerhed: "Der er bedre sikkerhed på mange Gmail-konti"

Russiske hackere har igennem to år haft adgang til interne mail-korrespondancer hos Forsvaret, og en dansk ekspert kritiserer sikkerhedsniveauet i skarpe vendinger. Ansatte under Forsvarsministeriet brugte blandt andet webmail uden sikkerhedsforanstaltninger.

"Jeg tabte simpelthen kæben, da jeg så dette her."

Sådan lyder sikkerhedsekspert Peter Kruses reaktion på nyheden om, at russiske hackere gennem to år har skaffet sig adgang til systemer under det danske forsvar ved hjælp af phishing-angreb.

Den russiske hackergruppe Fancy Bear har fra marts 2015 til oktober 2016 sendt omkring 1000 phishing-mails til udvalgte ansatte under Forsvarsministeriet, og det har virket ganske glimrende.

De statsstøttede hackere har haft adgang til Forsvarets interne mailsystem, der ikke er beskyttet af nogen form for sikkerhed udover traditionelt brugernavn og kodeord, som man kender det fra en gammeldags Hotmail.

Webmail uden sikkerhed
Peter Kruse er medstifter af sikkerhedsfirmaet CSIS, og det kommer ikke bag på ham, at russerne forsøger at få adgang til oplysninger om danmarks sikkerhedsarbejde.

Men han er noget overrasket over det lave sikkerhedsniveau hos Forsvaret og kritiserer blandt andet de ansattes brug af ubeskyttet webmail.

"Det er ret kritisabelt, at man et sted som Forsvaret lader de ansatte bruge webmail uden så meget som et krav om to-faktor-godkendelse. Der er altså bedre sikkerhed på mange menneskers Gmail," siger han til Computerworld.

Ifølge en rapport om angrebet fra Center For Cybersikkerhed (CFCS) er der tale om Forsvarets web-baserede interne mail-tjeneste mil.dk, der bruges til at kommunikere såkaldte "ikke-klassificerede" oplysninger.

De russiske hackere har således næppe fået fingrene i de dybeste militære hemmeligheder, men ifølge Peter Kruse kan oplysninger, der ikke i sig selv er følsomme, være nyttige for russerne på længere sigt.

"Den slags operationer handler ofte om for eksempel at få en klemme på de ansatte. Og i den forstand er det værdifuldt for hackerne, hvis de kan få fat i personlige oplysninger om medarbejdere hos Forsvaret, der kan bruges i fremtiden," siger han.

Sikkerheden blev ikke opdateret
Også hos Center For Cybersikkerhed erkender man, at de ikke-klassificerede oplysninger fra Forsvaret udgør en sikkerhedsrisiko i hænderne på fremmede aktører.

"Kompromitteringen af mil.dk-e-mail-konti udgør en sikkerhedsrisiko, selvom der er tale om en ikke-klassificeret e-mail-løsning."

"Fra et cybersikkerheds-perspektiv kan informationerne anvendes til blandt andet at skræddersy phishing-mails, og kompromitterede konti kan misbruges som afsenderadresser for flere phishing-mails. Informationer taget fra ansatte under Forsvarsministeriets myndighedsområdes e-mail-indbakker kan også være værdifulde ud fra et klassisk efterretningsperspektiv."

"De kan f.eks. omhandle møde- og rejseaktivitet, kontaktoplysninger eller private forhold. Informationerne kan misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage," hedder det i rapporten fra CSCS, der også afslører, at sikkerhedsniveauet på forsvarets mail-tjeneste ikke har udviklet sig i takt med trusselsniveauet:

"Forsvarets mil.dk mail-service er beregnet til ikke-klassificeret kommunikation. Derfor er mil.dk-mail-servicen ikke underlagt de samme sikkerhedskrav, som de systemer der håndterer klassificeret information. I takt med, at mil.dk-mail-servicen bliver brugt i stadig større omfang i Forsvarsministeriets myndighedsområde, har dens anvendelsesområde udvidet sig."

"Selvom trusselsbilledet løbende har ændret sig, har der ikke været iværksat nye sikkerhedsforanstaltninger for at imødegå disse ændringer. Én konsekvens af det er, at konti, der burde have været spærret eller underlagt tvungen passwords-skifte, stod åbne for aktøren efter loginoplysningerne blev franarret," skriver CFCS.

Computerworld arbejder på at få en kommentar fra Forsvaret.

Du kan læse rapporten fra CFCS her.

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen




Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan gearer du Cloud og IoT for at accelerere din digitale transformationsstrategi
Print er fortsat en værdifuld og integreret forretningsfunktion, men organisationer har svært ved at se sammenhængen mellem print og de bredere strategiske it-initiativer, såsom it-outsourcing, cloud migration og digital transformation. IoT får også stadig mere opmærksomhed og dataanalyse af allestedsnærværende implementering af IoT-teknologi, får betydelig opmærksomhed og traction. På verdensplan har 61% af de adspurgte virksomheder implementeret IoT projekter, mens yderligere 27% har planer om at implementere det indenfor de næste 12 måneder. Lige så vigtigt er det at hele 85% af alle IoT beslutningstagere i organisationerne har et budget allokeret til IoT projekter. Dette whitepaper bruger data fra en nylig undersøgelse fra IDC, som undersøger hvordan virksomheder prioriterer strategiske it-investeringer, som driver den digitale transformation og kigger mere specifikt på hvordan disse investeringer kan mappes til langsigtede krav omkring brugen af papir og print.