r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wyciek strategicznych danych z baz Szwecji: szpiedzy kochają chmury

Strona główna AktualnościBEZPIECZEŃSTWO

Pamiętacie wyciek danych pacjentów ze szpitala w Kole? To małe piwo w porównaniu do tego, co właśnie wydarzyło się w Szwecji. Rick Falvinge, założyciel szwedzkiej Partii Piratów, ujawnia fascynującą historię wycieku, wskutek którego tajne intranety i bazy danych tego państwa zostały podane jak na tacy rosyjskiemu wywiadowi. Dziś rząd premiera Löfvena robi co może, by wyciszyć sprawę i rozproszyć odpowiedzialność, podczas gdy bazy danych wciąż pozostają niezabezpieczone.

Ta historia jest świetną ilustracją zagrożeń, jakie wiążą się z powstawaniem ogromnych, scentralizowanych baz informacji o obywatelach, którymi zarządzają urzędnicy nie bardzo wiedzący, co właściwie robią. Zacznijmy jednak od początku: Transportstyrelsen (Agencja Transportu) jest szwedzką agencją rządową, działającą pod kontrolą Ministerstwa Przedsiębiorczości i Innowacji tego państwa. W zakres jej obowiązków wchodzi regulacja i kontrola całego systemu transportowego kraju – drogowego, kolejowego, morskiego i powietrznego.

W 2015 roku Transportstyrelsen wybrała IBM na dostawę usług związanych z przechowywaniem danych w chmurze, zarządzaniem bazami danych i sieciami. Warty setki milionów koron kontrakt został podpisany mimo tego, że od początku było wiadomo, że ogromna ilość wrażliwych danych opuści kraj.

r   e   k   l   a   m   a

Wrażliwych? To za mało powiedziane, oprócz informacji o zwykłych obywatelach w bazach Transportstyrelsen znajdowały się dane strategicznego znaczenia: tożsamość operatorów służb specjalnych, dane osobowe i zdjęcia pilotów myśliwskich, dane osób objętych programem ochrony świadków, lista wszystkich rządowych i wojskowych pojazdów, informacje o nośności dróg i mostów – innymi słowy, informacje które znacznie ułatwiłyby wygranie wojny.

Takie to ciekawe bazy danych zostały wgrane na serwery w chmurze IBM-a, a rządowy intranet SGSI udostępniony do zarządzana podwykonawcy Wielkiego Niebieskiego, firmie NCR z siedzibą w… Serbii. By było zabawniej, SGSI jest bezpośrednio włączona do bezpiecznej sieci Unii Europejskiej, STESTA. Uprawnienia administracyjne w szwedzkiej bezpiecznej sieci dla serbskich pracowników, którzy nigdy nie zostali zweryfikowani pod kątem bezpieczeństwa? Zarząd Główny (pod taką nazwą dziś działa słynne GRU) mógł tylko otwierać butelki szampana.

Poziom zaniedbań bił wszelkie rekordy. W pewnym momencie Transportstyrelsen przesłał e-mailowo wszystkim swoim subskrybentom listy marketingowej niezaszyfrowane bazy transportowe. Kiedy odkryto tę koszmarną wpadkę, po prostu rozesłano do odbiorców drugiego e-maila, z prośbą o samodzielne skasowanie otrzymanych omyłkowo baz.

Ciekawie zaczęło się robić na początku tego roku, kiedy po cichu niejaka Maria Agren została zwolniona ze stanowiska dyrektor Agencji Transportu. Oficjalnie za przyczynę jej podejścia podano „nieporozumienia”. W rzeczywistości, jak twierdzi Falvinge, poszło o karygodne zaniedbanie w przetwarzaniu tajnych informacji – taki miał być wynik liczącego 250 stron utajnionego raportu szwedzkiej bezpieki (Säpo).

Co jednak w tym wszystkim najbardziej zaskakuje, to zgoda prokuratury na to, by pani Agren poszła na ugodę i dobrowolne poddanie się karze, unikając w ten sposób procesu przed sądem. Szwedzkie prawo owszem, dopuszcza taki obrót spraw, ale jedynie dla najlżejszych przestępstw, takich jak np. kradzieże sklepowe. Wymiar sprawiedliwości okazał się bardzo wyrozumiały. Kobieta, która wydała szwedzkie tajemnice potencjalnemu wrogowi, została ukarana grzywną w wysokości połowy jej miesięcznej pensji – 70 tys. koron.

Ujawnienie tych katastrofalnych w skutkach wycieków nie przyniosło żadnych konkretnych rezultatów. Od zwolnienia Marii Agren minęło pół roku, tymczasem teraz nowy dyrektor, Jonas Bjelfvenstam, przyznaje, że dane uda się zabezpieczyć gdzieś tak na jesieni. Śledztwo w sprawie tego, kto i co z baz Transportstyrelsen uzyskał, wciąż trwa.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.