Stortinget rammet av Exchange-angrep

[Harald Brombach (digi.no)]

Stortinget rammet av Exchange-angrep

[DiskIT]

Lite de som driver IT på Stortinget kunne gjort her. 

Alternativet er å radikalt endre hvordan en tenker epost. Skille mellom domene og epost. Siloer der VIP ikke kan nå epost utenfra, kun sende. Spennende å se hva de lander på. 

På tide å lage en nasjonal epost tjeneste? Type kopano eller lignende? 

[Mr.Jaa9]

Tja. Vet ikke om jeg er helt enig. Exchange Online (M365) kombinert med Office Message Encryption/Microsoft Information Protection ville gitt et radikalt høyere sikkerhetsnivå. Det er helt utopi å tro at man kan drifte, sikre og overvåke en on-prem Exchange installasjon i nærheten av hva Microsoft gjør i sin SaaS tjeneste.

[MegaMann2]

1 hour ago, DiskIT said:

Lite de som driver IT på Stortinget kunne gjort her.

Det er nok for tidlig for oss å si her om de kunne gjort mer eller ikke, men det er fristende å si at man alltid kan gjøre mer.

Tidslinjen her er ikke offentlig enda etter det jeg har fått med meg. Men den vil kunne fortelle om IT på stortinget kunne installert patch raskere og forhindret dette, og om de kunne ha brukt kortere tid på å oppdage angripet.

Som Mr.Jaa9 sier, O365 direkte fra Microsoft vil trolig ha høyere sikkerhet i installasjonen i utgangspunktet, og også redusert  handlingsromet for en eventuell angriper når det først brukes en zero day.  Monitorering av løsningen er nok langt bedre hos Microsoft enn hva IT på stortinget med NSM som støttespiller er i stand til.

[Spilledåsa]

Det er nok mulig at O365 hadde gitt bedre beskyttelse her, men mtp på Solarwinds så viser det at selv MS sliter på visse områder.

Så er spørsmålet hvorfor ikke Stortinget har sikret sine systemer bedre etter sist de ble hacket..eller.. hvorfor det er så elendig fokus på IKT sikkerhet i utgangspunktet.

IKT direktør på Stortinget bør takke for seg nå.

[DiskIT]

IKT direktør på Stortinget bør takke for seg nå.

Akkurat dette jeg er uenig i. Stortinget var en av mange som ble tatt av en nulldagssårbarhet. Ja, man kan flytte til m365, men en det er visse sensitive opplysninger en må holde kontroll på selv. Så det er i mine øyne ikke en realistisk løsning for Stortinget. Da er alternativet å tenke nytt, radikalt nytt.

[DiskIT]

Sårbarheten ble meldt inn i januar til MS, så det er ikke sikkert Stortinget ikke ble tatt før patch var lansert.

[Spilledåsa]

Men det var i august 2020 at de ble hacket ( mest nylige tilfeller), og så etter 6 mnd hackes de igjen. Uavhengig av zero days så er dette totalt uakseptabelt sett i IKT sikkerhet sammenheng.

OWA ble anbefalt å ikke være eksponert mot internett for over 10 år siden.. 

Bedrifter som fortsatt har dette eksponert mot internett må forvente ransomware og stjeling av data på jevnlig basis.

 

[Mr.Jaa9]

Ser ikke helt hvorfor man ikke kan lagre sensitive opplysninger på en kommersiell tjeneste. Kombinert med krypteringsløsninger hvor man selv kontrollerer krypteringsnøklene (f.eks PGP) så vil man ha sikret dataene sine for Microsoft og sannsynligvis alle trebokstavs agent byråene på kloden. Stortingets sensitive data bør uansett aldri ligge ukryptert på en tjeneste tilgjengelig over Internett, uavhengig av om den er on-prem eller i skyen.

Men er helt enig i at man bør tenke radikalt nytt, epost har såpass mange sikkerhetsutfordringer (spam, hacking, id-tyveri, phishing +++) at det er merkelig hvorfor samfunnet fortsatt er avhengig av en 50 år gammel teknologi.

[LocoMortis]

Fascinerende hvordan alle her retter pekefingeren mot enten Microsoft eller IT-avdelingen på Stortinget. Å utvise en håndfull personer ved den kinesiske ambassaden hadde vært en passende respons på dette angrepet.

Endret 12. mars 2021 av LocoMortis