Peter Rahbæk Juel: Skal kommunerne lave forsvarspolitik?

skal vide at indkøbe systemer der er sikre

Driften af systemerne er et andet problem.

Et tredje problem kan være - hvad vil man gøre, hvis et eller flere systemer er nede i længere tid? Her kan man også bekymre sig om kommunernes reaktion på sammenbrud i systemer, de ikke selv har ansvaret for. Hvis nogen f.eks. smadrer et par transformatorstationer, så er det ikke kun adgangen til sundhedssystemerne, der er nede. Varme - og meget meget værre - vand er ude af drift.

Er det én kommune, kan man nok redde situationen. Vandtankvogne har man da hørt om i andre situationer. Men sættes det halve Jyllands strøm ud af spillet i flere dage - jeg har en anelse om, hvor grimt det kan blive. Man kan ikke bare hente vand i nabokommunen. Rent bortset fra at jeg er lidt usikker på, hvor meget der kan kommunikere. Både til forskellige slags beredskab og til borgere i mere og mere ophidset/panisk tilstand. 

For nogen tid siden konstaterede vandværket i Hornslet forurening i drikkevandet. Men det var i weekenden, så ... hvem tager telefonen i den anden ende? Hvem ved, hvordan man får kontakt til brugerne? Outis! Skaler det så op til det halve Jylland. 

Ja, jeg er sortseer. Men nogen skal jo være det. 

Kommuner, virksomheder, etc. skal vide at indkøbe systemer der er sikre. Det betyder ikke at der ikke er sikkerhedsfejl ved systemerne, men at man sikrer at sådanne fejl ikke betyder at alt lækkes. Den enkelte medarbejder har et ansvar for at tænke sikkerhed ind i sit arbejde. På præcist samme måde som at man tænker over hvem man lukker ind rent fysisk.

"Og så skal de ansatte kunne straffes med bøder og en fyreseddel hvis de kvajer sig."

Hvorfor ikke straffe dem som udvikler operativsystemerne med bøder, hvis de kvajer sig?

Vi ved alle, at alle indbrud i computere ikke kommer fra Rusland, men fra USA. Fordi, at de kvajer sig ustandseligt.
De får af uvisse veje bagdøre og huller lagt ind i softwaren til den store guldmedalje. Og USB burde jo ikke være så fejlbehæftet, at en virus startes op, når stikket sættes i, og at man endda kalder det "brugervenlighed". Jeg har faktisk meget svært ved at se problemet med USB porte, hvis brugeren ikke har rettigheden til at bruge dem for følsomme data. Og det er der fejlen ligger. Sikkerheden skal ligge i operativsystemet, ikke hos brugeren. Send alle bøderne til USA. For de laver bagdørene, og de sender oplysningerne om dem til Rusland for at de skal bruge dem.

Jeg mener det er en helt forkert strategi at tale for at kommunerne selv skal stå for cybersikkerhed. De skal kun stå for at uddanne ansatte i små ting så som at man ikke skal samle en usb nøgle op på et toilet og puttet det i en arbejdes computer.
Man skal også undervis i at ALT skal være krypteret incl filer man flytter fra en arbejdes computer til en anden. Det kan ikke hjælpe noget at man taber usb nøgler hvor folk uden en nøgle så kan side og læse borgernes data.
Og så skal de ansatte kunne straffes med bøder og en fyreseddel hvis de kvajer sig.

Løsningen er derimod at staten står for sikkerheden af den digitale infrastruktur og at man samler ekspert viden et sted og så tvinger alle kommuner til at skulle koble sig på og bruge det system. Det kan ikke hjælpe noget at man forsøger at lave lokale løsninger bla. fordi der er mangel på IT specialister og at det bare er noget klamp at hver kommune eks har hver sin IT afdeling som står for sikkerheden.. Som nævnt noget klamp som bare åbner flere døre end det lukker.
Det samme gælder med alverdens IT projekter i kommuner/regioner osv.
Det kan ikke hjælpe noget at kommunerne selv udvikler IT systemer i hver kommune vs at lave et system sammen. Man spilder enorme beløb og hvert eneste it system skal vedligeholdes og opdateres osv. og man bruger så bare endnu flere penge på at det hele kan snakke sammen osv osv.
Igen er løsningen Nationale løsninger og 1 system frem for mange.
Lad mig lige minde om der er over 4400 IT systemer i DK og ca 25% af de 350 som er kritiske for statens funktion er i utilfredsstillende tilstand.
Alene det at jeg kan læse der er 4400 systemer skriger jo til himlen, ala den ekstreme mængde af love/regler i vor land.
Alting koster penge at vedligeholde, opdatere og justere.
VI skal IKKE have 4400 it systemer, vi skal halvere længden ved at gøre lovgivning og mindre registering i hoved og røv.
Prøv engang at tænke på hvis hvert system har koster 1 million at lave hvad regningen så har været... Men som alle ved så koster det meget ofte 10 gange mere og nogen systemer sågar milliarder i eksterne konsulenter og pis og papir.
Hvis i vil vide hvor jeres skatte penge bliver af så kig ned i det store dybe IT hul.

Ærligt talt har jeg ikke tillid til statens system eller kommunens.
Man har nu i over 35 år kunne gå ind på et hvilket som helst læge praksis og sætte sig ned og lytte. Nedskriv herefter cpr nummer du hører og følg efter vedkommende hjem.
Nu har du reelt set alt du skal bruge for at kunne svindle med alt muligt.
Eller du kan bare frivilligt reparere computer for ældre borgere og så nemt som ingen ting installere spion software på deres pc, aflure dit og dat.

Ærligt talt er IT sikkerhed en by i rusland, både stat/kommune og borgere er simpelthen for dårlige til IT sikkerhed.

I øvrigt så er meget elektronik folk køber i udlandet inficeret med malware. Eks hvis du køber en tv boks ( android version ) så er over 200 produkter fyldt med malware så når folk køber det i kina og kobler til deres netværk så er det kompromiteret med botnet osv.

Eller hvad med alle de danske virksomheder. Reelt set ingen har styr på hvad rengørings personalet laver.. eks udskifter de usb kabler som har radio antenne inbygget og kan aflure signalet udefra.. Eller sætter de en keylogger i usb kablet til keyboard. Hvornår har en hvilket som helst alm firma i DK mon sikret sig at eks deres keyboard er det originale og fra en sikker og godkendt leverandør.
Jeg siger bare eks hos forsvaret kommer alt hardware fra et særligt lager hvor tingene er godkendt og du kan aldrig få udleveret en ikke godkendt mus/keyboard, hvorfor har dansk erhvervs liv ikke samme beskyttelse eller mulighed.
( og hvorfor kan rengøring i virksomhederne egentligt få lov at gå ind i rum med servere osv )
Jeg siger bare har man ikke styr på de små ting, så magter man ej heller de store.
( eks mange ansatte brugere det samme password over alt også hjemme )
Og mange private borgere har rutere som er over 10 år gamle med default kode eller slet ingen kode.  Ærligt talt er det hele og mere til ikke bare et statsligt og kommunalt problem med et desideret samfundssystem.. Man har rullet et digitalt system ud men man er årtier bagud med sikkerheden. Men sådan er det jo med alt som staten har med at gøre.. ulykken skal altid ske først før man gør noget.
Og sidst men ikke mindst skal staten/kommunen holde sig væk og stoppe med den livslange systematiske masse overvågning af alt og alle. Det er en regulær forbrydelse imod menneskheden hvad der foregår i det skjulte.
Jeg ville ønske at nogle ville lave en dokumentar om den usynlige overvågning og hvor meget borgerne bliver overvåget livslangt, hvordan man bruger AI ti lat spotte folk som måske kan blive kriminelle osv osv osv.  overvågningen er ekstrem..   Uden privatliv ingen frihed.  Det er ikke fordi jeg har noget at skjule, jeg har bare intet jeg ønsker i skal se. ( filmen anon )