IT-skandaler som ingen bryr sig om

jonor

Re: NOSAD workshops på teamat IT-säk

Stötte på en länk i kommentarsfältet på DN till denna sammanställning av Jörgen Städje av tillbud inom den digitala sektorn.

http://www.teknikaliteter.se/2021/11/05/it-skandaler-som-ingen-bryr-sig-om/

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Här är de svenska skandalerna mellan 2019 och februari 2021 sammanställda, sorterade i antal per drabbad bransch, sorterade i fallande ordning. Det är ganska enkelt att se att sjukvården drabbats hårdast (sämst utbildning, ointresse?), varefter kommer de som ska främja våra intressen, nämligen kommuner och myndigheter.

Maria_Dalhage

@jonor Intressant artikel. Jag tror att vi alla är överens om att vi behöver höja IT-säkerheten, både när vi utvecklar själva och när vi upphandlar. Svårigheten ligger i HUR vi gör detta. Här tar jag gärna emot tips från Communityt! På EU-nivå är it-säkerhet en av de viktigaste frågeställningarna kopplat till främjandet av sk Digital Commons/ digitala allmänningar (öppna data, öppen källkod och öppna standarder.) Hoppas att vi kan se rekommenderade kodgranskningsverktyg som är enkla att använda, har en kostnad som gör att små organisationer kan använda dessa. Mitt drömscenario är att EU gemensamt tar fram (bekostar och förvaltar) open sourceverktyg för att granska kod.

Nina_Berlin

@maria_dalhage Då skulle de t ex kunna hålla ett gemensamt uppdaterat verktyg för att sålla bort trojaner och liknande. Hur gör man med sådana verktyg? Brukar virusskydd vara open source?

Maria_Dalhage

@nina_ Virusskydd är inte mitt expertisområde så alla ljud jag gör kan ses som brus. Kanske finns det någon annan därute som vill kommentera. Det jag kan bidra med är resultatet av en snabb googling:

https://www.topp10bastaantivirus.com/basta-gratis-virusskydd?gclid=CjwKCAiAg6yRBhBNEiwAeVyL0K8_LOxbA2ng5GFod934R9XcP6hiCs84r0SzwnvNyJtq5wjEElP7cBoCLP0QAvD_BwE

mattias

@maria_dalhage @Nina_ Jag är inte formellt utbildad i cybersäkerhet men som jag förstått brukar ransomware, virus och trojaner drabba Windows och macOS (t.ex. Kalix kommun). För Windows finns ClamWin som använder ClamAV antivirus-motor. Båda är öppen källkod och gemensamt förvaltat. Jag tycker att det funkat bra när jag varit tvungen att använda Windows.

Idag har dock Ubuntu Linux stöd för Microsoft Active Directory vilket jag förstår brukar vara avgörande för svenska myndigheter för Single-Sign-On och då minskar risken avsevärt för virus i alla fall statistiskt. Dock tror jag att det kommer behövas en migrering från Active Directory till något som är GDPR och Schrems II-säkert. Detta med tanke på den välbehövda juridiska jordbävning som pågår kring frågor som datasuveränitet, dataskydd och datakontroll.

Maria_Dalhage

@mattias ja, pratar vi digital suveränitet så är tjänsten Microsoft Active Directory högintressant att fundera över. Det var ju från början något som installerades on prem, men jag tolkar det som att det skett en produktutveckling som inneburit en molnetförflyttning. Inom EU diskuteras offentlig finansiering av kritiska open source-projekt. Jag kan tänka mig att katalogtjänster open source, motsvande Microsoft AD kan motiveras för offentlig finansiering.

mattias

@maria_dalhage Active Directory är väl bara LDAP med proprietär mjukvara ovanpå? Så egentligen skulle det räcka att just finansiera utveckling av LDAP/Samba och migrera klientanvändare till licensfritt användarvänligt Linux-system. Internetstiftelsen finansierade förut pilotprojektet "SverigeLinux" som var intressant koncept för att testa göra det enkelt att hantera en flotta Linux-användare i offentlig sektor:
SverigeLinux
Målet är att underlätta för den offentliga sektorn att migrera till operativsystemet Linux – som bygger på öppen källkod – för att verksamheter på så sätt ska kunna spara in på licensavgifter. Detta ska göras genom att skapa en tjänst för fjärrinstallation samt en supportgrupp som svarar på installationsfrågor med mera. Projektet drivs av Mathias Friman och Östersunds kommun.

• https://web.archive.org/web/20140806083733/https://www.iis.se/press/pressmeddelanden/11-internetframjande-projekt-far-finansiering-av-ses-internetfonden/ (ursprunglig källa https://www.iis.se/press/pressmeddelanden/11-internetframjande-projekt-far-finansiering-av-ses-internetfonden/).

jonor

@mattias Det lät som ett intressant projekt med SverigeLinux, vad hände sedan? Finns verksamheten kvar i någon form, eller har det gjorts någon analys över varför det annars inte höll i längden? Många projekt för öppna data och öppen källkod verkar ha startats kring de åren och sedan tynat bort.

Sedan tycker jag att idén om att spara in på licensavgifter har varit fel fokus och mest en distraktion från de egentliga och mer långsiktiga vinsterna med öppen källkod.

jonor

@jonor Jag skapade ett nytt ämne för vidare diskussion om finansiering och uppföljning av stödprojekt för öppen källkod och öppna data, eftersom det börjar avvika från trådens huvudämne om hantering av IT-säkerhet.

https://community.dataportal.se/topic/320/uppföljning-av-support-projekt-för-användare-av-öppen-källkodsprodukter