Myndighedernes sniffing udenfor eget perimeter
GovCERT optræder som databehandler for de statslige og andre myndigheder, som varslingstjenesten arbejder for. Det sker ved hjælp af bokse, som jeg her kalder sniffere. Som jeg forstår, opsamler de al den datatrafik, myndigheden sender eller modtager over det åbne net.
Ingen kan være i tvivl om, at sådan opsamling i sig selv udgør en it-sikkerhedsmæssig risiko, også når data er under GovCERTs kontrol. Disse risici har GovCERT selv gjort en del for at beskrive, og for at præsentere løsninger.
Men snifferne i sig selv kunne jo være egnede angrebssteder for hacking, og derfor er dagens gode spørgsmål:
Hvordan sikrer GovCERT sig, at snifferboksene ikke er tilgængelige for uvedkommendes angreb?
Beskyttelsen sker i flere lag. Dels ved en sikring af selve sensoren, dels ved sikring af adgangen til sensoren, og dels ved rutinemæssig kontrol af adgangen til data på sensoren.
Beskyttelse af selve sensoren
1. Sensorerne er udelukkende designet til at løse denne opgave. Sensorernes software er derfor et nedskaleret operativsystem med kun de helt nødvendige services tilgængelige.
Sensoren bestå populært sagt af tre dele: En fibertap, der har fat myndighedens internetforbindelse, og sensoren, der består af en del til behandling af data og en del til forsendelse af data.
2. Fibertap’en, der forestår indsamling af data, kan ikke tilgås fra internettet. Det er en passiv enhed. Den del af sensoren, der behandler data, er kun forbundet til fibertap’en.
Beskyttelse af adgang til sensoren
3. Den del af sensoren, der sender data til GovCERT, kan kun kommunikere til GovCERT’s it-systemer og kun via en krypteret tunnel (VPN).
4. Der er logning på sensorerne af, hvem der tilgår den indsamlede information, hvordan og hvornår. GovCERT’s egenkontroller vil gennemgå disse logs og verificere, at information kun tilgås i tilfælde af konkrete angreb.
Selv om det ikke er en del af spørgsmålet, skal jeg bemærke, at de opsamlede data på sensoren er forvansket (de ligger i et proprietært format), men ikke krypteret. Dette skyldes, at kryptering vil forsinke lagring og behandling af data og medføre tab af data.
Beskyttelsen af privatlivets fred, herunder især de informationer, der ligger på sensorerne, er et centralt fokusområde for GovCERT. GovCERT er naturligvis er åben for yderligere spørgsmål og dialog om emnet.
En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.