Jag fick ett läckerbjudande – här är mitt svar

dn_140108--09_dataintrang

Dagens Nyheter hade förra veckan några nyheter om dataintrång. Jag fick en e-post från en journalist med frågan om jag kände till intrången. Specifikt efterfrågades uppgifter om vilka som drabbats och vilken information som stulits. E-posten avslutades med ”du har naturligtvis källskydd”.

Skulle jag berätta något sådant för en journalist? Skulle. Inte. Tro. Det. Aldrig. Någonsin.

Uppgifter om attacker mot IT-system som genomförs av andra stater mot svenska intressen kommer, vad jag förstår, i stor utsträckning att omfattas av sekretess. Det handlar om vilken kunskap som finns om t ex utländska underrättelseaktörers avsikter att attackera IT-system och vilken förmåga de har att utnyttja sårbarheter i angripna IT-system. Uppgifterna kan också ge angripande aktörer vägledning om vilka angrepp som har upptäckts och vilka som inte har upptäckts. De skulle med sådan kunskap kunna anpassa sina attackmetoder i syfte att undgå upptäckt i framtida angrepp. Ur ett IT-försvarssperspektiv tror jag det är bättre att angriparna lever i ovisshet. Det är därför svårt att offentliggöra sådana uppgifter.

Det borde ändå vara möjligt att aggregera uppgifter om upptäckta angrepp och offentliggöra genereraliserade beskrivningar. Sådan kunskap om hotbild kan göra nytta för att öka säkerhetsmedvetenheten hos t ex företags- och myndighetsledningar som ansvarar för och beslutar om vilka risker i deras verksamheter som är acceptabla. En intressant fråga är hur man skulle kunna delge sådan information som omfattas av sekretess till ett företag, t ex om det finns indikationer på ett angrepp mot företagets IT-system.

Jag visade journalistens e-post för några chefer och kolleger på jobbet och den väckte en viss munterhet. Personal i Försvarsmakten har en skyldighet att rapportera säkerhetshotande verksamhet eller misstanke om det till sin närmaste chef eller säkerhetschef (4 kap 2 § Försvarsmaktens föreskrifter [FFS 1997:2] för Försvarsmaktens personal). Att ta emot sådana här e-post tycker jag faller in under säkerhetshotande verksamhet.

Vad själva nyheten är i Dagens Nyheters rapportering är en annan fråga. Jag tycker att nyhetsvärdet var litet även om det är bra att läsarna påmindes om underrättelsehotet. Kan det vara så att myndigheter genom massmedier positionerar sig för allmänhet och statsmakterna? Det är kanske ur det perspektivet som regeringens kommittédirektiv för utredningen om strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och IT-system (Dir 2013:110) ska läsas? Dagens Nyheter skrapade bara på ytan.

Som följd av nyhetsrapporteringen publicerades en nyhet på Försvarsmaktens webbplats om Försvarsmaktens skydd mot dataintrång. Den säger heller inte särskilt mycket, men är också en bra påminnelse om skyddsåtgärderna och det ständigt pågående säkerhetsarbetet.

≈ ≈ ≈

Att jag fick e-posten är ett exempel på faran i att använda sociala medier som jag gör. Sociala medier underlättar en underrättelseaktörs målsökning och kan ge svar på frågan om vem som kan ha tillgång till den information som svarar mot ett visst underrättelsebehov. Jag har fått höra att vissa underrättelseaktörer kan vara påflugna när de ställer frågor till en informationsbärare. Journalistens arbetsmetoder verkar överensstämma med den utländske underrättelseofficerens, även den senare kommer erbjuda ”källskydd”. Nej, tack.

/Kim Hakkarainen

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess

En kommentar till Jag fick ett läckerbjudande – här är mitt svar

  1. Det skulle vara intressant om du kunde skriva något om Ekots/Sveriges radio avslöjanden om den svenska ambassadens aktiviteter i samband med folkomröstningen om Gripen i Schweiz.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *