Per Hellqvist om IT-säkerhet och sånt

Jag satt just och läste ett gammalt Crypto-Gram från Bruce Schneier. Där leder han nästan i bevis att Slammer på ett eller annat sätt var inblandad i det stora strömavbrottet i USA förra året. Mikko HyppönenF-Secure har tidigare gjort samma koppling. Det är en intressant koppling och den visar med all tydlighet hur sårbara även interna system kan vara. Har man inte helt särkopplat systemen från internet kan något i denna stil hända.

En liknande sak hände även vid ett kärnkraftverk i Ohio. Även fast kärnkraftverkets egna system motstod attacken hade de en länk “bakvägen” in till sig från en underleverantör. De var inte lika skyddade. Masken bryr sig ju inte, utan infekterat glatt vidare. Det som gjorde mig upprörd i den historien var att man gick ut och sade att det inte var någon fara, då kärnkraftverket var nedstängt för underhåll…. d0h!

Jag tänker inte gå in på den gamla historien om “den svagaste länken”, men du förstår vart jag lutar

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.