25 September, 2010

NSM og nasjonal datasikkerhet



Norsk senter for nettovervåking holder til på Akershus festning. Deres oppgave er å overvåke nettaktivitet og stabilitet for bedriftsnorge og kritiske norske nett-infrastrukturer (strøm, vann/kloakk, statlige etater, osv).

Av det jeg kunne se på videoen laget av digi.no, brukes det mye åpen kildekode i deres monitor-systemer. Aldeles nydelig :) føler virkelig at de har gjort en glimrende jobb med systemet deres, kalt: "VDi". Nå har jeg hverken innsyn eller erfaring som gjør meg særlig egnet til å kommentere noe de egentlig gjør, men når de tillater filming, intervju og til og med informasjon om systemene deres, så gir dette i alle fall meg mer tillit til dem som stats-organ.

Jeg har rett og slett ikke troen på begrepet "sikkerhet gjennom obskuritet" som så mange store data-selskaper kjører som sikkerhetsprinsipp. Dette egger bare enda mer opp til at noen vil knekke disse systemene, finne svakheter og utnytte disse fullt ut så lenge det er mulig.

Åpen kildekode-miljøet oppfordrer til det de kaller "åpen utvikling", som i dagligtale betyr at utviklere deler informasjon, for felleskapets beste. På denne måten når programvaren brukbar stabilitet raskere, og bugs/sårbarheter blir raskere luket ut, fordi alle jobber mot et fellesmål.

En del folk vil kanskje påstå at mange selskaper som bidrar til miljøet ofte utelater viktig dokumentasjon og/eller forklaring på hva koden faktisk gjør. Som oftest er dette p.g.a. sikkerhetsmessige årsaker, men du kan enda få disse detaljene dersom du kontakter det aktuelle selskapet. I visse tilfeller kan det også hende at en må signere taushetsplikt (noe jeg selv har gjort i IT-jobber) for å sikre at detaljer om bedriftskritiske systemer der koden benyttes ikke spres i vinden.

Digi.no artikkel:
http://www.digi.no/852052/her-overvaaker-de-dataangrep-mot-norge

0 kommentarer :

Post a Comment