Datasikkerhetsekspert om IT-angrep på Stortinget: – Det fortviler meg at mange uttaler at det er umulig å beskytte seg helt [Ekstra]

[Redaksjonen.]

Datasikkerhetsekspert om IT-angrep på Stortinget: – Det fortviler meg at mange uttaler at det er umulig å beskytte seg helt [Ekstra]

[Mr Burns]

Ser ikke helt motsetningen mellom å "Min påstand er at vi alltid kan gjøre bedre enn det vi gjør i dag" og at det er vanskelig å sikre seg mot 0-day angrep.

[oppat]

For de med informasjonsovertak så er det mulig å beskyte seg, som f.eks. Apple, Google, Facebook etc.  Disse har tilgang til informasjon før alle andre.

 

Også Check Point har tilgang til slik informasjon, men de blir likevel offer for angrep. https://www.teiss.co.uk/zonealarm-data-breach/

 

Endret 3. september 2020 av oppat

[Anders Jensen]

Størrelsen på angrepsflaten, mengden lukkede komponenter og mangelen på automasjon i dagens IT løsninger gjør det i praksis umulig å bygge systemer som kan antas å være trygge selv uten 0-day angreps vektoren. Dessuten er det for de fleste systemer av interessant kompleksitet så stor angrepsflate at det statistisk sett kun er snakk om kort tid mellom hver 0-day sårbarhet. Det vi trenger er systemer som er åpne, minimalistiske med formelt verifisert kjerne funksjonalitet, og fullstendig data og kode drevet, ikke manuell konfigurasjon. Heldigvis er flere av de nødvendige komponentene allerede å se på horisonten.

En siste nødvendighet er å bygge systemene etter en troverdig sikkerhetsmodell, dvs capability based security model, ikke dagens default permit med blacklisting og mulighet til å kommunisere med ressurser basert på navn.

Checkpoint er forøvrig på linje med resten av sikkerhetsindustrien og bryter samtlige av disse prinsippene, men noen unntak for automasjon. Det duger ikke.

Endret 4. september 2020 av Anders Jensen