Scenario 2: En militär anläggning strax utanför huvudstaden
– Enligt våra tdv-system så är vi under två attacker samtidigt. Dels en överbelastningsattack, dels massiva och flerkanaliga försök till dataintrång. Det är en ganska bullrig attack, så det är nog inte den mest kvalificerade angriparen vi har emot oss. Så frågan är hur vårt skydd mot dataintrång egentligen ser ut, sade överstelöjtnanten.
En civilklädd herre med mycket civil kroppsform längst ner vid konferensbordet såg lite frågande ut. Så överstelöjtnanten tillade:
– Tdv står för tekniska detektions- och varningssystem. Vi har utvecklat dem själva.
Det blev tyst en stund.
Kryptochefen mötte hans blick bakom en lång gråblond lugg och svarade lugnt:
– Våra krypton är säkra mot allt utom en långsiktig och fokuserad attack från NSA eller någon i samma klass.
– Men jag trodde att det gick att skriva helt säkra krypton, bröt en kapten i grönspräcklig uniform in.
– Ja, med engångskoder och så, men vi är inte där än rent tekniskt. Dessutom gör användare ibland misstag, svarade kryptochefen. Hon fortsatte:
– Vi vet alla att när det väl smäller till nere i Långtbortistan så brukar personal slänga våra krypterade system åt sidan och använder sina vanliga mobiler. Trots att de vet att alla parter lyssnar på mobilnäten där nere. Det är en fråga om användarvänlighet. Alla är bekväma med sina mobiler och vet hur de fungerar. Jag antar ni andra upplever liknande problem, avslutade hon och tittade på den grönspräcklige kaptenen tvärs över bordet.
– Jo, många av mina medarbetare sammanställer fortfarande hemliga uppgifter i så kallade arbetsdokument och vanlig e-post. Sedan säkerhetsklassar de dokumenten först när det börjar bli dags att tröska dem genom olika chefer och arbetsgrupper. Det blir helt enkelt mycket enklare att jobba så, sade kaptenen.
– Skärper vi policyn kommer de bara att gå runt den mer, lade han till.
– Så bakom våra skyddssystem är det ganska öppet hus. Och vi behöver se över det här med användarvänlighet, sammanfattade överstelöjtnanten.
– Men det skadar säkert inte om ni berättar för era användare att det faktiskt pågår en rätt så avancerad attack just nu. Det kanske kan få dem att följa andan i vår it-policy lite bättre ett tag. Inga fler frågor? Då är mötet avslutat.
Innehållsförteckning
Vi vill tacka följande experter för hjälp i samband med författandet av artikeln:
Sara Hjalmarsson (Svensk Scenarioexpertis), Kurt Erik Lindqvist (Netnod), Johan Sigholm (Försvarshögskolan) och Daniel Westman (Stockholms universitet).
