Inlägg publicerade under kategorin IT-skandalen på Transportstyrelsen

Av Karsten - Tisdag 31 okt 19:54

Om det nu mot all förmodan skulle vara den ryska staten som sanktionerat kapningen av datorer i västländerna så är detta bara en naturlig följd av de sanktioner som EU och USA belagt Ryssland med. När de Tyska staterna förenades efter ett beslut taget mellan Gorbatjov och Reagan på Island så förband sig väst att inte utvidga NATO österut och hota Ryssland. Detta löfte bröt president Clinton och lät Polen, Ungern, Rumänien, Tjeckien, och de Baltiska staterna gå med i NATO och mer eller mindre omringa Ryssland. När så Ukraina kom på tal att bli NATO-medlem så fick Kreml nog av svek och lögner från väst. Resultatet efter annekteringen av Krim blev handelssanktioner mot Ryssland. Så varför skulle inte Ryssland försöka skaffa sig lite västvaluta genom att kapa de korkade demokratiernas medborgares datorer?


Här i Sverige har ju statliga företag använt skattemedel för att betala datakaparna för att de ska låsa upp deras datorer, något som säkert gett kaparna mersmak. Skyll inte på kaparna skyll på den dåliga datakulturen som råder i väst, bristen på säkerhetstänkande. Idag när så stora delar av vårt samhälle är beroende av datorer så är det rimligt att man skapar backuppfiler på viktig information och bygger upp brandväggar och säkerhetssystem. Svenskarna är nog sämst i världen på säkerhetstänk när det gäller datorer. De tror alla om gott, de fattar inte att det därute i cyberspace finns personer som är illvilliga och beredda att sabotera och låsa deras mappar med familjebilder eller hamburger recept och kräva en lösensumma för att låsa upp dem.


Jag hoppas att det som nu hänt får folk att vakna upp och tänka till innan de öppnar ett mejl med ett suspekt utseende. Hela idén bygger på nyfikenhet, att få folk att öppna ett mejl och klicka på en länk som kanske lovar dem guld och gröna skogar. Folk är alldeles för snabba på att klicka på länkar för att stilla sin nyfikenhet. Se bara på spelbolagens försåtliga metoder att ge bort hundratals Euro för att få igång folks spelande. Nätet är som ett träsk en sankmark som man när som helst kan fastna i och sjunka till botten. 

ANNONS
Av Karsten - Onsdag 11 okt 12:00

Ska IT-attacken mot Trafikverket få det officiella Sverige att vakna och inse vidden av sårbarheten mot samhället och dess institutioner? Ska man sluta köpa upp billig IT-suport från suspekta företag som använder billig utländsk arbetskraft som saknar säkerhetsklassning? Det slösas enorma summor på en ultragenerös asyl- och flyktingpolitik där nyanlända ensamkommande afghaner utrustas med dyra märkeskläder för att de inte ska behöva känna sig utanför det välmående svenska samhället. Hur vore det om man la en bråkdel av dessa pengar på att se över IT-säkerheten och istället för att låta IT-tekniker i Serbien och Tjeckien sköta Transportstyrelsens servrar låta svenska säkerhetsklassade IT-tekniker sköta driften. 


Då jag själv jobbat rätt mycket inom IT-branchen vet jag att utvecklingen går oerhört fort och servrar och annan hårdvara måste ständigt bytas ut och uppdateras. Mjukvaran brukar uppdateras flera gånger under ett enda år, ständig upptäcker man svagheter i programmen och nya uppdateringar kommer. De som sköter upphandlingen har oftast väldigt lite kunskap själva om IT-systemen utan förlitar sig helt på IT-ingenjörernas rekomendationer. Stora delar av världen använder ett enda operativsystem, nämligen Microsofts Window. Detta gör att det är mycket lätt för hackare att leta efter svagheter då de bara behöver koncentera sig på ett enda system. Visserligen använder man oftas Unixbaserade operativsystem för stordatorer och servrar, ett system som de flesta hackare behärskar då Linux är en öppen version av Unix.


Det stora felet är att tillverkaren Microsoft ofta släpper sina produkter för tidigt och först i efterhand blir uppmärksammade på svagheter och eventuella bakdörrar i systemen. Microsofts monopolställning på mjukvarumarknaden är en del i svagheterna. Samtidigt blir operativsystemet Windows alltmer komplext och svåröverskådligt. De som varit med länge och kommer ihåg när man fortfarande kunde gå in i DOS läge i Windows förstår vad jag menar. MS-DOS var det första operativsystemet för persondatorer och akronymen står för Disk Operating System och var ett enkelt program som fick processorn att hitta sektorerna på diskarna och köra de enkla program som fanns på den tiden. Idag har man integrerat en hel rad andra komponenter i Windows, som webbläsare och en rad andra applikationer typ bildläsare, brandvägg, ljudfunktioner osv.  Detta gör operativsystemet oerhörts komplicerat och svårt att förstå för en vanlig användare samtidigt som svagheter blir svårare för tillverkaren att upptäcka. 


Jag tror att IT-säkerhet kommer bli en stor fråga i framtiden för både stater och företag. Straffen för databrott måste skärpas väsentligt samtidigt som man måste bekämpa dem både nationellt och globalt. Det är illa nog med att utländska säkerhetstjänster försöker hacka sig in i statliga register ska vi dessutom ha hoten från hackare och kriminella att bekämpa kan det bli för mycket. Svenska myndigheter verkar ha en sorglös inställning till datasäkerheten, man kör på tills något tråkigt inträffar först då reagerar man och försöker nödtorftigt täppa igen hålen i systemen. När det gällde Transportstyrelsen så verkar devisen ha varit: "Vi kör på och tar det billigaste alternativet och hoppas att ingen upptäcker oss och att inget inträffar".

ANNONS
Av Karsten - Tisdag 10 okt 16:33

Det visar sig nu att båda de företag som regeringskansliet kontrakterat för att sköta regeringskansliets nätverk, Atea och Cygate är inblandade i den stora dataintrångshärva som rullas upp i Malmös tingsrätt. Teliaägda Cygate har enligt åtalet utsatts för grovt dataintrång och försök till bedrägeri, Atea har utsatts för bedrägeri. Jag finner det skrämmande att dataföretag som regeringskansliet skrivit avtal med har utsatts för dataintrång, det bevisar bara vilken dålig datasäkerhet dessa företag haft. Det är hög tid att statsmakterna börjar ta frågan om datasäkerhet på allvar, det är inte plånboken och priset som ska styra upphandlingen, det är graden av säkerhet som IT-företagen kan erbjuda. Känsliga statliga dataregister ska skötas av svenska IT-tekniker med högsta säkerhetsklassning, så är det bara.

Av Karsten - Tisdag 10 okt 11:53

Den senast avslöjade IT-skandalen att regeringskansliet outsourcat hanteringen av IT-underhållet till externa aktörer förvånar mig inte ett dugg. IT-säkerhet är inget som står högt i kurs i Sverige och har aldrig gjort då svensken är godtrogen och naiv. Mellan åren 2012 och 2017 har företaget Atea haft tillgång till hela regeringskansliets nätverk som omfattar ett tiotal byggnader i Klarakvarteren. Den 1 september 2017 fick företaget Cygate tillgång till regeringskansliets nätverksinfrastruktur där icke säkerhetsklassad personal gavs tillgång all information då företaget kontrakterades att sköta nätverksinfrastrukturen. Både Atea och Cygate saknade säkerhetsskyddsavtal vilket de enligt lagen skulle ha. Löfven är nu anmäld till KU av KD för denna IT-skandal.


Detta att Sverige har en dålig IT-säkerhet kan inte vara okänt för utländska underrättelsetjänster, så det enklaste för dem är att skicka någon eller några skicklig dataspecialister att söka jobb i de företag som staten har kontrakterat. Sedan kan denne eller dessa personer i lugn och ro gå igenom alla register och sålla ut dem som kan vara av intresse för utländska underrättelsetjänster. Man har vidare kunnat följa den löpande kommunikationen i regeringskansliet och fått tillgång till beslut och betänkanden som regeringen gjort. Sverige är ur IT-säkerhetsaspekter ett vidöppet land.


Man kan fråga sig om detta beror på den svenska nationalkaraktären som vill tro alla om gott och är väldigt godtrogen, eller om det grundar sig i ren dumhet och okunskap? Det finns uppenbart personal inom både Säpo och Must som besitter den kunskap om IT-säkerhet som tjänstemännen på regeringskansliet och Transportstyrelsen tycks ha saknat. Kommunicerar myndigheterna inte med varandra? Är det vanligt revirpissande som är grunden till dessa IT-skandaler? Personalen på regeringskansliet vill inte ta kontakt med Säpo och be om råd hur de ska bete sig vid upphandling av externa IT-tjänster av ren stolthet. 


Jag blir skrämd av att leva i ett land som styrs av så godtrogna och dumma ledare, jag får en känsla av att många som jobbar på regeringskansliet bara har den mest rudimentära kunskap om datorer. De kan i princip sätta på och stänga av datorn och vet hur man kommer ut på Internet och kan läsa sin mejl och svara på den men sen är det stopp. Säkerhet och kryptering tycks vara okända begrepp för de flesta regeringstjänstemän och statsråd. Många av dem är nog för stolta för att fråga om råd, då de vill inte framstå som okunniga och korkade när det gäller datorer. 


Folk i allmänhet är väldigt okunniga om att så fort man är uppkopplad mot Internet så utsätter man sin dator för risken att attackeras. Datorer med känslig information bör man aldrig koppla upp mot Internet, Wi-Fi, Bluetooth och liknade bör vara avstängt. Ska man kommunicera känslig information över Internet så bör den vara krypterad, det finns utmärkta krypteringsprogram all ladda ner som PGP -  Pretty Good Privacy  och liknade.


  

Av Karsten - Onsdag 30 aug 15:59

I Sverige belönar man inkompetensen, folk som missköter sina uppdrag får löneförhöjning. Statsminister Stefan Löfven får en löneförhöjning på 4 000 kr i månaden vilket innebär att han nu tjänar 168 000 kr i månaden, det är mer än vad en fattigpensionär har i årsinkomst visst är det fantastiskt med solidaritet, rättvisa och socialism??

Stefan Löfven är ju väl värd denna blygsamma löneökning då han på ett så föredömligt sätt skött informationshanteringen kring IT-skandalen på Transportstyrelsen, han har gjort allt för att förringa sin egen inblandning och skrupulöst offrat sina statsråd för att själv kunna sitta kvar.


Stefan Löfven har lyckats med konststycket att inför folket och väljarna framstå som det ansvarstagande statsöverhuvudet och därmed stärkt sitt förtroende hos väljarna. Ett ofattbart konststycke med tanke på den inkompetens och brist på verbal förmåga denne före detta svetsare har, hans retorik är i klass med en förstaårsstudent på den kastrulltekniska linjen. Han är lika förtroendeingivande som en arabisk handlare i begagnade bilar. Sverige är i sanning inte vad det en gång var, alla begrepp är ställda på ända de dummaste bestämmer och de klokaste har flytt landet. I deras ställe har man importerat analfabeter från Afrika och Mellanöstern i en aldrig sinande ström, våra grannländer ser med bestörtning vad som händer i och med Sverige. 


De som byggde välståndet i landet får i pension om året vad statsministern får i lön i månaden, säga vad man vill, men Sverige är fantastiskt. Fantastiskt absurt, det är med rätta Sverige kallas för Absurdistan. 

Av Karsten - Måndag 28 aug 19:40

Det verkar som Elake Karstens förutsägelser om IT-skandalen på Transportstyrelsen stämmer, Stefan Löfven ljuger om när han blev informerad om att säkerhetsklassad information kunde hamna i händerna på icke säkerhetsklassade datatekniker i Serbien och Tjeckien. Förmodligen är det så som Elake Karsten tror, att Stefan Löfven visste vad som var å färde redan 2016 eller tidigare. Men han valde att försöka mörka hela affären och ljuga samt offra ett par ministrar för att själv kunna sitta kvar som statsminister. Det sista bondeoffret var hans egen statssekreterare Emma Lennartsson som givetvis upplyste Löfven i samma ögonblick som hon själv fick informationen vilket var i februari 2016. 


Stefan Löfven framstår mer och mer som en patetisk figur som desperat klamrar sig fast vid makten. En liten grå figur som flöt upp från den socialdemokratiska rörelsens grumliga fackföreningsträsk när Håkan Juholt blev omöjlig och det snabbt behövdes en ny ordförande. Under 1960-talet, socialdemokratins storhetstid skulle en sådan person som Stefan Löfven inte komma på tal som kommunpolitiker ens. Men som vi alla vet har det gått utför med socialdemokratin sedan dess, fler och fler inkompetenta figurer har dykt upp på ledande befattningar. Den stora gåtan är varför så många svenskar fortfarande röstar på socialdemokraterna. 

Av Karsten - Fredag 4 aug 17:46

Nu fruktar den danska datatillsynen att man har samma problem som i Sverige med känsliga statliga register vars skötsel lagts ut på entrepenad. Man fruktar att flera staliga myndigheter och kommuner lagt ut sin service till utländska IT-tekniker. En granskning gjord av danska riksrevisionen visar på allvarliga brister i säkerheten hos fem statliga IT-system som drivs av privata underleverantörer. 

Samtidigt växer skandalen här i Sverige, KD:s Mikael Oskarsson utesluter inte att misstroende kommer att riktas även mot EU-minister Ann Linde (s). KD vill kalla henne till Försvarsutskottet i riksdagen där hon får förklara sin roll i turerna kring skandalen på Transportstyrelsen.

Den stora frågan är när fick statsminister Stefan Löfven egentligen information om vad som var å färde på Transportstyrelsen?

Av Karsten - Fredag 4 aug 10:03

Precis som jag förutspådde skulle IT-skandalen på Transportstyrelsen växa, nu visar det sig att den dåvarande statssekreteraren hos Anders Ygeman, Ann Linde hade fått information av SÄPO redan i september 2015, innan upphandlingen av IT-tjänster hos IBM börjat, om att uppgifter ur körkortsregistret kunde hamna i orätta händer om en outsourcing blev verklighet. Trots denna information gjorde hon inget för att stoppa outsourcingen. Linde säger att hon i sin tur lät tjänstemän informera näringsdepartementet under hösten 2015, och försvarsdepartementet i början av 2016. Men hon vägrar att berätta vilka som fick informationen med hänvisning till att de är säkerhetsklassade. Ann Linde är idag EU- och handelsminister.


Jag är övertygad om att vi inte hört sista ordet i denna affär, den kommer med tiden att växa till en av de största skandalerna och politiska schabblet i modern tid. Det kommer säkert att framkomma att fler myndigheter har lagt ut sina dataregister på entreprenad i händerna på utländska icke säkerhetsklassade tekniker. Det mest uppenbara i hela denna historia är att regeringen ljuger om när respektive statsråd blev informerade om schabblet. Målet har varit att det skulle se ut som om statsministern var den siste att få informationen.


Jag hoppas innerligt att någon visselblåsare träder fram och vederlägger regeringens officiella version om hur informationen kom dem till del. Att det visar sig att Stefan Löfven känt till riskerna med upphandlingen hos IBM redan i början av 2016 och själv godkänt att Maria Ågren bröt mot personuppgiftslagen och andra lagar. I denna historia ligger inte en hund begravd det ligger en hel kennel begravd.

Presentation


En akademiker som delger sin omgivning sina ocensurerade tankar och funderingar i en sann nihilistisk och misantropisk anda.

Fråga mig

9 besvarade frågor

Kalender

Ti On To Fr
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21
22
23
24
25
26
27
28
29
30
<<< November 2017
>>>

Tidigare år

Sök i bloggen

Senaste inläggen

Senaste kommentarerna

Kategorier

Arkiv

RSS

Besöksstatistik

Följ bloggen

Följ Elake-Karsten med Blogkeen
Följ Elake-Karsten med Bloglovin'

Skaffa en gratis bloggwww.bloggplatsen.se