The perfect weapon (om cyberkrigsførsel)

Her kan informeres, eller debatteres om bøger, film, musik, artikler eller skuespillere.
Besvar
Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

The perfect weapon (om cyberkrigsførsel)

Indlæg af Refraktorius » 22. jul 2018, 17:40

Har man lyst til 400 sider letlæst hygge om en krigvder har stået på i små 20 år, så kan jeg anbefale:
6D86346D-1D5C-4F8E-93B8-B7589597A60B.jpeg
Den er skrevet ud fra et amerikansk perspektiv, og beskriver dels succeserne med at stikke en pind i Irans atomcentrifuger og dele af Nordkoreas missilprogram, men også hvordan USA var totalt uforberedte når det kom til forsvarsdelen, og blev infiltreret godt og grundigt på alle niveauer af russerne og kineserne.
Og hvordan russerne så muligheden i en bredspektret tilgang til cyberkrigsførsel, og snuppede et præsidentvalg.
:nutkick:




Krigshistorien er fuld af lignende fortællinger:
En helt ny kampform dukker op, og det tager tid før man får en doktrin der passer til den.
I dette tilfælde er offensiven meget stærkere end defensiven, og det kompliceres yderligere af, at det ikke er nemt at se hvem der angriber (men det er en myte at man ikke kan finde ud af det), man ofte først opdager angrebet efter det er sket og når man har fundet synderen efter dage eller uger, er det svært at lave et modangreb.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af Refraktorius » 25. jul 2018, 10:02

Og lidt i den samme boldgade faldt jeg over denne artikel:
https://www.theatlantic.com/internation ... sm/565076/
Forskningen bag den giver blandt meget andet en model for hvor hurtigt et moderne samfund sekulariseres (og forklarer noget af årsagen til at USA er overraskende tilbagestående på det punkt) og den giver modeller for, hvornår betingelserne for etnisk/religiøs vold er optimale.

For slet ikke at tale om at der også er en teoretisk model bag den gamle "klip hovedet af slangen":
Years ago, Wildman built a model to figure out what makes some extremist groups survive and thrive while others disintegrate. It turned out one of the most important factors is a highly charismatic leader who personally practices what he preaches. “This immediately implied an assassination criterion,” he said. “It’s basically, leave the groups alone when the leaders are less consistent, [but] kill the leaders of groups that have those specific qualities. It was a shock to discover this dropping out of the model. I feel deeply uncomfortable that one of my models accidentally produced a criterion for killing religious leaders.”
Det russerne har været rigtigt gode til i deres arbejde med at destabilisere Vesten, er at finde de rigtige steder at trykke. Det har givet en enorm effekt i forhold til investeringen. Lur mig om ikke de har gang i tilsvarende analyser.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Parfait
Silver Member
Silver Member
Indlæg: 335
Tilmeldt: 16. feb 2015, 17:06
Interesser: Jagt
Geografisk sted: Sjælland
Has thanked: 248 times
Been thanked: 69 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af Parfait » 25. jul 2018, 11:56

Refraktorius skrev:
22. jul 2018, 17:40
Har man lyst til 400 sider letlæst hygge om en krigvder har stået på i små 20 år, så kan jeg anbefale:
<The perfect weapon>
Tak for tippet, den ser interessant ud.

En ting jeg aldrig har forstået, er hvorfor at det nu partout er internettet som al infrastruktur skal kobles op på. En stor del af sårbarheden kommer af at systemerne er koblet op på et offentligt tilgængeligt netværk, hvor størstedelen af sårbarheden kan reduceres ved ganske enkelt at bruge en anden teknologi og infrastruktur.

Det er ikke nogen hemmelighed at Forsvaret har sit eget netværk, FIIN. Det er også TCP/IP baseret og virker på samme måde som internettet, man kan nemt browse rundt på hjemmesider. Men hvis du vil hacke det, så skal du rent fysisk ud og grave et kabel op et sted, for at komme på, eller være på et tjenestested hvor du kan finde et udtag.

Alt fra X.25 til radiomodems og dedikerede linier, der er masser af 'gammel' teknologi der fungerer fint til at styre alt fra P-automater til vandværker, og som ikke er så nemt sårbart overfor alt fra scriptkiddies til statslige aktører. Hvorfor det absolut altid skal 'opgraderes' til Windows og tilsluttes internettet, det fatter jeg simpelthen ikke.

Sikkerhed burde være et fag i folkeskolen. Det kan omfatte alt fra IT sikkerhed, til fraud awareness, og selvforsvar.

Mvh Jakob

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af Refraktorius » 25. jul 2018, 12:39

Jeps.

"Digitalt selvforsvar" og "kritisk tænkning" kunne man godt kaste nogen timer efter og nedjustere at man underviser flere timer i religion (300) end i fysik/kemi (210).
Kilde https://www.google.com/url?sa=t&rct=j&q ... rtj-Kcn2bJ


Det hjælper ikke helt at være offline. Bogen fortæller i detaljer hvordan både iranerne og nordkoreanerne netop var det, men alligevel fik infektioner ind med inficerede USB-penne.
Og iranerne har leveret en pæn stak den anden vej på samme måde.

Det er menneskelige fejl og sjusk der har "æren" for en stor del af problemerne.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af ReneKJ » 25. jul 2018, 13:45

Parfait skrev:
25. jul 2018, 11:56
Alt fra X.25 til radiomodems og dedikerede linier, der er masser af 'gammel' teknologi der fungerer fint til at styre alt fra P-automater til vandværker, og som ikke er så nemt sårbart overfor alt fra scriptkiddies til statslige aktører. Hvorfor det absolut altid skal 'opgraderes' til Windows og tilsluttes internettet, det fatter jeg simpelthen ikke.
Jeg gætter på at det er fordi den slags er så rasende dyrt at det kun er militæret der har råd.
Det ville også være nemmere og sikrere for mig hvis jeg havde min egen private tunnel til at køre på arbejde i, men det er for dyrt i forhold til at benytte den fælles infrastruktur :blink:
Militæret har også en unik interesse i at deres lort bliver med ved at virke efter "dommedag", det er sjældent en bekymring for almindelige virksomheder.

Det er ikke mit fagområde, men jeg vil nu mene at du kan gøre trafik over internettet lige så sikker som radiomodems og andet der broadcaster ud i den fri luft. VPN forbindelser og passende firewalls f.eks.
Selv om internettet er transportlaget, så behøver indholdet ikke være pivåbent for andre.

Parfait
Silver Member
Silver Member
Indlæg: 335
Tilmeldt: 16. feb 2015, 17:06
Interesser: Jagt
Geografisk sted: Sjælland
Has thanked: 248 times
Been thanked: 69 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af Parfait » 25. jul 2018, 18:03

ReneKJ skrev:
25. jul 2018, 13:45
Jeg gætter på at det er fordi den slags er så rasende dyrt at det kun er militæret der har råd.
Det ville også være nemmere og sikrere for mig hvis jeg havde min egen private tunnel til at køre på arbejde i, men det er for dyrt i forhold til at benytte den fælles infrastruktur :blink:
Militæret har også en unik interesse i at deres lort bliver med ved at virke efter "dommedag", det er sjældent en bekymring for almindelige virksomheder.
Hej Rene

Jeg tænker at det ikke er dig og mig der skal køre i tunnelen til arbejdet. Men Udrykningskøretøjerne, dem der servicerer vores forsyning, osv.

Udgifter som du nævner, kunne og er nok et argument, men jeg tror ikke at det behøver at være dyrere. Det der ofte sker er at eksisterende systemer fjernes til fordel for nye, internet- og Windowsbaserede, alene af den grund at - ja, at der er nogle konsulenter der synes det er smart. Og alting skal på "nettet", bare fordi at - det kan komme på nettet.
ReneKJ skrev:
25. jul 2018, 13:45
Det er ikke mit fagområde, men jeg vil nu mene at du kan gøre trafik over internettet lige så sikker som radiomodems og andet der broadcaster ud i den fri luft. VPN forbindelser og passende firewalls f.eks.
Selv om internettet er transportlaget, så behøver indholdet ikke være pivåbent for andre.
Ja, man kan gøre meget. Men internettet er insecure by design. Det er noget du adder oven på et netværk der af design er pivåbent og decentralt. Men spørgsmålet er igen hvorfor ting overhovedet skal være på internettet.

Jeg har et IHC system der kan styre lyset i mit hus, og programmere alle kontakter fra en computer. Det er fra 1997. Jeg kan opgradere det til et Windows/WiFi system hvor jeg kan styre det med en app, og det kan diverse russere og nordkoreanere herefter så også (jeg er sikker på de vil synes det er meget spændende at blinke 'svans' i morse med stuelamperne :blink:).

Jeg har derimod et RS232 udtag som jeg kan sætte til min USB-port, og hvis jeg ville til et gammeldags modem. Det fungerer helt perfekt, men det er naturligvis ikke sexy. Hvis jeg var en offentlig institution var der de første 50 DJØF konsulenter der ville have foreslået at skifte systemet, bare fordi det er forældet.

Refraktorius har ret i at going offline ikke hjælper 100 %. Det er menneskelig natur vi også skal se på. Men det hjælper meget, du skal have en meget motiveret modstander når teknikkerne kræver offline adgang til et område eller til mennesker omkring det de vil angribe. En masse lejlighedsvis- og opportunistisk hacking reduceres. Det er lidt ligesom anden kriminalitetsbekæmpelse, hvis man gør det sværere at lave kriminalitet, så sorterer man (som minimum) en masse af de dummeste fra, men også de mindre motiverede, og gadehustleren kan ikke nødvendigvis skifte om og blive avanceret internetbedrager, så der er ikke rigtigt noget argument for ikke at gøre hvad man kan.

Selvom airgaps (Iran-sagen mv) ikke nødvendigvise er airtight, så vil det virke i langt de fleste scenarios. Eksemplet er jo netop på et ekstremt motiveret angreb, og meget avanceret angreb, med et 'reelt formål'.

Mvh Jakob

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: The perfect weapon (om cyberkrigsførsel)

Indlæg af HappyNanoq » 26. jul 2018, 17:22

Upsa, den kom jeg da lige til at købe :)

Arbejder lidt med IT/OT/SRO/SCADA, og har da også implementeret lidt tofaktorgodkendelse hjemme på privat netværk, mellem computerne og især til serverne.
Det kan sikkert nok væltes alligevel, men så er man da lidt mere sikker imod andet udefrakommende.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Besvar