Hvert sekund tæller? Nej det gør ej. Det er kun for brand- og redning og akutmodtagelsen.

Mange forudser der kommer en ulv, måske er det bare en mårhund. Men selvfølgelig det er kan gå galt vil gå galt engang. Mange har igen igen advaret om det store uimodståelige cyberangreb som vi endnu ikke har set.

Hvordan gik det f.eks. med år 2000 alarmerne. Langt det meste viste, at der ikke kom nogen ulv, så IT folkene vidste åbenbart ikke rigtig hvad de advarede mod. På Sjælland var der en gang i 10erne et stort strømsvigt på hele Sjælland, som nu er glemt og borte. Ovennævnte ”katastrofer” blev inddæmmet af dygtige medarbejdere.

Svigtende forsyning af vand, el og varme har de fleste prøvet i timer og nogle i dage. Det klarer de fleste og uden store problemer for samfundet. Det er træls men ingen katastrofe. Det kan være dyrt men det er det også at have backup af alt muligt.

Lederen foreslår nu en statslig central myndighed er løsningen uden rigtige argumenter. Bullshit, det er ren automatpilot. Lederen kunne begynde med et bud på, hvad der er kritisk infrastruktur, men det tør lederen næppe, for det vil give lederen et ansvar for noget, og det er typisk for alle ”ulven kommer” katastrofefortalerne, at de ikke har ansvar for noget, de er bare bekymrede for noget de ikke har indsigt i. 

Der er mange der ønsker andre skal sikrer dem og hele samfundet, mod alle mulige og umulige ”katastrofer”, men når så ”katastroferne” indtræffer eller truer så er der mange gode kræfter til at løse problemerne, gode kræfter som man ikke kan se centralt. Centrale myndigheder tror de er alene.

Vi kan og vil ikke sikre os mod alle tænkelige og mindre tænkelige ”katastrofer” udtænkt på et skrivebord og fejl i central IT kan heller ikke stoppe aktiviteterne i hele landet.

Som fabrikschef for tung industri med stort el, vand og gasforbrug, har jeg prøvet at stå med et stort forsyningssvigt af el og vand, men med dygtige medarbejdere endte det bare med en tabt dagsproduktion.

Hvorfor skal alting være online? Hvis et system ikke er online kan det ikke angribes gennem internettet. Det er selvfølgeligt nemt og bekvemt at kunne kommunikere, opdatere osv. online. Men det er sårbart. Er det behov for data fra et system, må det kunne laves så det kun kan sende, ikke modtage information. Firewalls, kryptering og passwords er fint nok, men giver ikke fuldstændig sikkerhed. Vitale systemer bør opbygges så cyberangreb er en fysisk umulighed.

Vi havde intet sundhedsberedskab da coronaen kom.

Vi havde intet militært berdskab da Ukrainekrigen brød ud.

Finn (En del af det militære beredskab under den kolde krig)

Umiddelbart burde computere være det nemmeste problem at løse.
Hvis vi kan stole på dem, som skriver softwaren, så burde der ikke være sårbarheder.
Sårbarheder, er der kun, fordi at de bliver lagt ind af producenten.

Langt værre er det med f.eks. sygehuse, vandværker, kraftværker osv.
De er også sårbare, og her er det ikke så simpelt, at vi bare kan stole på en producent.

Måske burde forsvaret også træne på disse sårbare infrastrukturer.
F.eks. se, hvor nemt det er, at slå en patient ihjel på et sygehus, uden det nogensinde opdages.
Eller, forurene vandet, uden det opdages.

Her i landet, har vi en mani med, at vi ikke ønsker den slags opdaget. Det vil jo være en katastrofe.
F.eks. er sygehuse totalt uden overvågning, og om natten kan der gå timer, før en besvimet patient på gulvet opdages.
For der må ikke være overvågning. Det virker nærmest som om, at der er nogle kriminelle der skal beskyttes.
Hvis vi så, det der sker på sygehuset om natten, så vil de fleste få et chock. Det vil være som en TV-gyser.

Vi lukker helst øjnene for det, som vi ikke ønsker eller tør vide.

Når en fjende analyserer landet, så er det første de analyserer sårbarhederne.
De kender sikkert vores sårbarheder, bedre end os selv. Og det bliver ikke bedre af, at vi helst ikke vil vide dem selv.
For vi risikerer skandaler hvis sandheden nogensinde kommer frem.

Efter denne historie kan der da ikke være nogen der er i tvivl om, at man skal patche sin infrastruktur og sine systemer - vel?

Lad "forsvaret" træne på infrastrukturen

Vores egne white-hat (statsansatte) hackere bør ustandseligt træne ved at forsøge at bryde ind i vores egen infrastruktur. Måske gør de det allerede - hvis ikke, så er ideen til fri afbenyttelse.

Mistænker mange beslutningstagere for at se IT som blot endnu et produktivitets fremmende redskab, og ikke som den flaskehals det faktisk er.

Det er tit erfaringens skole der får folk til at tage det alvorligt, måske en liste over angreb og deres omkostning kunne hjælpe.

Det er godt der er et radiolink beredskab parat så man eks kan sætte forbindelser op Storbælt lyskabel ødelægges.
Eller har vi ikke det ???

Sine/Tetra er lagt i kabler fra masterne. (ifølge sikkerhedsnet.dk). Er der styr på nødprocedurer til at gå i luften år kabler er ødelagte.

Radioamatørberedskab som i USA. Når al infrastruktur er nede kan de stadig  kommunikere .

Eller har vi ikke det ???

Eller er vi bare for dumme

73 OZ2JDN

Jens