Folk och Försvar genomförde 11-13 januari i år Rikskonferensen – Sveriges viktigaste forum för diskussioner om säkerhetspolitik, försvar och krisberedskap. Den texten kan vi läsa på deras hemsida.
På Rikskonferensen samlades alltså Sveriges främsta inom försvar och säkerhet. Man kan därför tycka att deras medvetenhet om informationssäkerhet är på elitnivå. Tyvärr verkar det inte vara så.
Gustav Nipe, ordförande för Ung Pirat, Piratpartiets ungdomsorganisation, kom tidigare under veckan ut med en debattartikel där han förklarade att Ung Pirat valt att sätta upp ett eget trådlöst nätverk som var öppet för allmänheten. Nätverket, kallad Öppen Gäst, var avlyssnad och all trafik loggades. Till Dagens Nyheter säger Nipe att de lyckats samla på sig flera gigabyte av loggfiler med trafikinformation.
I debattartikeln på Nyheter 24 avlöjas det att det gjorts anslutningar till mejl-servern hos Myndigheten för samhällsskydd och beredskap (MSB). Nu vill jag ogärna vara negativ, men att anställda på myndigheten som har som uppgift att samordna arbetet med samhällets informationssäkerhet väljer att använda en öppen anslutning är ett allvarligt hot mot Sveriges säkerhet.
Antagligen är detta enbart toppen av ett isberg. Det är säkert inte bara anställda på MSB som fullständigt skiter i rikets säkerhet och frångår regler som finns inom myndigheten, organisationen eller företaget.
Sedan kan man i och för sig diskutera hur lämpligt det är att man kan ansluta till myndigheters e-postservrar utan att först logga in på det interna nätverket via en krypterad VPN. Men trafiken är troligtvis krypterad på något sätt.
Nu var det antagligen inte bara personer från MSB som anslöt till Ung Pirats trådlösa nät. De som gjorde det, oavsett anställning, måste få kunskap om grundläggande IT-säkerhet.
Anslut aldrig till öppna nät. Logga aldrig in på sidor via öppna nät. Använd alltid VPN om du ansluter till öppna nät.