Att spåra Wikileaks läckan

Nu har det hänt igen, hemligstämplade dokument har läckt ut från den egna organisationen trots att de är just hemligstämplade.
Denna gång är det från Amerikanska Armen och gäller över 90.000 dokument skrivet av soldater på plats i Afghanistan.  Än har ingen misstänkt gripits officiellt men det är endast en tidsfråga och vi ska klargöra varför.

I Sverige så har vi för inte allt för lång tid sedan haft ett liknande uppmärksammat fall där dåliga säkerhetsrutiner i samband med dåligt utformade datasystem gjorde det omöjligt att spåra källan. Fallet jag tänker på är då The Pirate Bay fick reda på sin dom trots sekretess redan dagen innan utfallet offentliggjordes.

Här är vad som har hänt i båda fallen:

• Hemliga dokument återfinns i datorsystemet
• Ingen obehörig har tagit sig in
• Egen behörig personal har unika inloggningar till systemet
• Egen behörig personal får se Dokument i systemet

Skillnaden mellan Svensk tingsrätt och USAs armé är att i Sverige rättsystem så sparas det INGA loggar på vilka dokument varje individ har läst. Det vore opraktiskt att låsa användare så personal inte kan läsa andra dokument men det är idiotiskt att låta personal läsa och ladda ner  vad som helst helt utan spärrar, varningar till Säkerhetsavdelningen eller loggar. Tack och lov så har åtminstonde polisen förstått vikten av att spara sådan information varav varningar ofta delas ut till poliser som snokar i andra utredningar.

Misstaget är extremt vanligt, datorsystem säkras ofta mot intrång utifrån men inte från den egna personalen som är den överlägset största säkerhetsrisken enligt alla studier. Bemaze har själva nyligen tagit del i två utredningar där personal stulit kundregister och viktig affärsdata från stora svenska bolag. Båda gånger har det varit omöjligt att bevisa att något hänt och än mindre vem som låg bakom. Och skrämmande är att än idag är det fritt för alla anställda i dessa två stora aktörer att ladda ner hela datasystemen utan att det kan spåras till deras inloggning. Båda har även stor personalomsättning för att göra det extra roligt.

Allt som krävs är några enstaka rader kod för att spara vem som läser vad och några rader till för att skicka varningar till ansvarig om det laddas snokas ovanligt mycket. Enkelt kan det tyckas...
Men för företag och myndigheter som har stora & gamla datorsystem där koden redan är ett spindelnät utan logik och dokumentation kan detta orsaka stora avbrott och haverier.

En sak är säker, loggning av vem som tar del av vad på de Interna Systemen ska ske från början och är nästan omöjligt att efterkonstruera när problemet väl uppstått. Och hur skrämmer man anställda från att kopiera datan när det uppenbarligen inte finns någon kontroll?

Skribenter

Dan Egerstad

Jag skriver om säkerhet

Bemaze Group AB (556776-4831) - 040-600 55 80 - info@bemaze.se - Besöksadress Malmö: Lantmannagatan, Stockholm: Sigtunagatan 9