Dags för en grundkurs i IT-säkerhet?

iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

I ett allt mer digitalt samhälle är IT-säkerhet något som vi måste prioritera högre. Både vi teknikanvändare, privat och i arbetslivet, men också myndigheter och företagare måste bli mer säkerhetsmedvetna för att minska risken för att bli utsatt för brott som intrång och informationsstöld.

I dag kan vi läsa om att flera flygplanstillverkare har stora säkerhetsbrister eftersom man valt att koppla ihop det trådlösa nätverket i kabinen, som passagerarna har tillgång till, på samma nätverk som datorerna i cockpit. Hur korkad får man vara? Det samma gäller företag, även caféägare, som erbjuder gratis trådlöst internet. Se till att obehöriga inte kan få tillgång till samma nät som företagets egna datorer med kassasystem, affärssystem och liknande kritiska funktioner. Har du inte kunskap om nätverk och subnät så anlita en utbildad och certifierad it-tekniker.

Jag uppmärksammade under veckan en äldre nyhet där en svensk man misstänks för att ha sålt outgivna låtar som någon kommit över genom intrång i artisternas eller skivbolagens e-postkonton. Sverigedemokratisk ungdoms ordförande och vice ordförande har även de blivit utsatta för intrång där någon, eller några, tagit sig in och ändrat lösenord på deras mejlkonton på Gmail. En tidigare sverigedemokrat ska också ha publicerat en mejlkonversation av SDU-medlemmarna.

Det är viktigt att upprätthålla god lösenordshygien. Använd aldrig samma lösenord på flera olika tjänser, framför allt inte det du använder för dina e-postkonton. Se till att ha ett långt och avancerat lösenord, använd gärna tvåfaktorssautentisering, vilket bland andra Google erbjuder för sina tjänster, där du måste använda dig av en sekundär källa för verifiering, exempelvis genom en engångskod som skickas till din mobiltelefon via sms. Om du har flera långa lösenord rekommenderar jag dig även att använda en lösenordshanterare.

Ett e-postmeddelande är att likställas med ett digitalt vykort som skickas mellan flertalet servrar innan det når mottagarens inkorg. Jag avråder starkt från att skicka privata filer till e-postadresser, man bör istället använda sig av någon form av molntjänst, gärna privat, som kräver inloggning. Väljer man ändå att skicka privata filer, som outgivna låtar, bör man lösenordsskydda dem med hjälp av exempelvis 7-Zip med vilket man kan lösenordsskydda och kryptera (AES-256) datan.

För att säkerställa att meddelandet man skickar inte kan läsas av obehöriga bör man välja att kryptera texten med hjälp av PGP/GPG, där mottagaren måste avkryptera meddelandet för att kunna läsa det. En förutsättning är i och för sig att mottagaren inte publicerar den privata nyckeln, vilket Aftonbladet har lyckats med två gånger.

Larmnumret 112 nere – Krisinformation får info via Twitter

Av en händelse uppmärksammade jag Christer Ängehovs tweet om att larmnumret 112 har tekniska problem, vilket åtminstone drabbar region Skåne. Givetvis är SOS Alarm 112 ett av Sveriges viktigaste telefonnummer som alla ska kunna utantill, också barn, för att man ska kunna nå Räddningstjäns, ambulans och polis.

 

krisinformation-svarSom jag förstår det får Krisinformation informationen från Ängehovs Twitterkonto varpå de frågar hur man ska komma i kontakt med SOS Alarm om man behöver larma. Mitt förslag är att man tar sig till närmaste brandstation , vilket är ett alternativ. Dessutom är jag av åsikten att Sveriges nationella informationsummer, 113 13, är bland de första som ska nås av informationen och även ett alternativt nummer. Givetvis tillsammans med ett Viktigt Meddelande till Allmänheten.

När en av mina följare på Twitter poängterar att MSB om någon ska ha den informationen eftersom de är ansvarig myndighet förklarar de att SOS Alarm är ansvariga för 112 och att de endast kan publicera bekräftad info från andra myndigheter. Åter vill jag säga att om någon ska få informationen först är det den lokala räddningstjänsten, polisen samt 113 13, Krisinformation och informationen ska gå ut på alla tillgängliga kanaler.

Nu har det gått ut ett VMA hos Public Service.

Visste ni att 7 miljoner skyddsmasker har kasserats?

Skyddsmask 90
Foto: Jonas Ericsson / CC BY 3.0

Sedan ett par år tillbaka lagerhålls inte andningsskydd för civilbefolkningen, det lager på ca 7,3 miljoner gasmasker som tidigare funnits har kasserats, drygt hälften på grund av teknisk livslängd, de uppgavs vara för gamla. Man valde inte förnya lagret, dels på grund av att produktionen upphörde 1994, men också eftersom man för bara några år sedan ansåg att utrustningen var illa anpassad till hotbilden när artikeln skrevs 2008.

Myndigheten för Samhällsskydd och Beredskap har idag inget uppdrag för att återanskaffa skyddsmasker och hänvisar den som är i behov av andningsskydd till privata återförsäljare. Har du ingen gasmask hemma så kommer du alltså inte att få någon tilldelad vid behov. Om myndigheten, eller snarare riksdag och regering, ett nytt uppdrag att köpa in andningsskydd för medborgare så kommer antagligen planering, upphandling och distribution till kommuner och/eller medborgare att ta ett bra tag.

Jag kan förstå att man kasserar de skyddsmasker som är för gamla. Däremot förstår jag inte varför Sverige idag inte ska lagerhålla en lämplig mängd så som andningsskydd, sjukvårdsmateriel och liknande. Att skylla på att det är svårt att distribuera maskerna till folket är ett logistiskt problem. Volvo lägger inte ner tillverkningen i Torslandaverken när truckförarna inte hinner leverera till bandet. De anställer fler truckförare, köper fler truckar och ser över arbetsfördelningen.

Jag tycker det är dags att Sverige åter får ett civilt försvar där man prioriterar skyddsrum, skyddsmasker sjukvårdsutrustning och svenskt kaffe.

Glöm låssmeden – kopiera nyckeln med mobilen

För en tid sedan kom jag över en artikel där datavetare från Jacobs School of Engineering, UC San Diego, lyckats skapa ett program som med hjälp av datorkraft kunde kopiera nycklar med hjälp av ett foto, på 60 meters avstånd. När jag idag skulle leta upp artikeln som skrevs 2008 såg jag att det finns flera företag som tillhandahåller appar för både Android och iPhone där man tar kort på nyckelns fram- och baksida och efter ett par dagar får en kopia på posten.

Man kan tycka att alla idag vet att det är viktigt att skydda sitt bankkort, att det är en dålig idé att lämna ifrån sig kortet på exempelvis en restaurang och absolut inte publicera ett foto på sociala medier. Trots det kan man fortfarande se nytagna foton av ID-handlingar och bankkort på internet. Nu gäller det alltså också dina hemnycklar. Låt nycklarna ligga i fickan tills du ska använda dom.

Att övergå till digitala system är givetvis inte heller ett optimalt alternativ. Inte bara för att Munkedals kommun låste in krisledningspärmen, utan också för att det finns utrustning som på en meters avstånd kan kopiera din företagslegitimation, passerkort, och nyckelbricka som använder sig av RFID-tekniken.

Klättra upp på tåg är en skitkass överlevnadstaktik

SJ Regionaltåg
Foto: Caroline Ferdinandsson

När jag var barn fick jag lära mig att man inte skulle beträda spårområdet på perrongen eftersom det kunde komma ett tåg, och att de strömförande ledningarna ovanför spåren innehåller en dödlig mängd. När jag var sex år kunde jag läsa texten ”förbjudet att beträda spåren” som var målad på kanten av respektive plattform, och på många ställen finns det skyltar med texten livsfara.

Texten i detta inlägg kanske låter brutal, men tyvärr är det den bistra sanningen.

Vi har idag på flera håll kunnat läsa om Kalibers kommande granskning av dödliga olyckor där en handfull personer skadats, och några avlidigt, till följd av att de tagit sig in på bangården och klättrat upp på tåg. Man uppmärksammar bristen på skalskydd, stängsel, och att ingen vill ta ansvar för skyddet kring spårområdet Kville bangård.

Att det finns personer ute på vischan som tar en genväg över spåren i brist på en närliggande övergång kan jag förstå, men att man tar sig in på en bangård och klättrar upp på tåg, nära ledningar som har en spänning på 15 000 volt, förstår jag inte. Det är att utsätta sig för en onödig risk.

Givetvis välkomnar jag ett beslut och en enighet om ett ökat skalskydd, även om pågått i 10 år och varken Göteborgs stad eller Trafikverket har kommit överens. Men det det allra viktigaste är att man själv har tankeförmågan att utföra en riskbedömning och att det finns mentala spärrar som sätter stopp. Beträder man bangården finns risken att man blir överkörd av ett lok. Klättrar man dessutom upp på en vagn eller ett lok så är sannolikheten stor att man kommer i kontakt med en livsfarlig ledningen.

Curlinggenerationen växer idag upp iklädda vadderad cykelhjälm, flytväst, cyklop och knäskydd och deras föräldrar har sett till att undanröja alla hot, risker och aldrig stött på några motgångar. Snälla lär era barn grundläggande överlevnadskunskap, stå inte mitt på motorvägen framför en bil, det är en dålig överlevnadstaktik.

Lyssna redan nu på Kaliber ”Spår som dödar”