Svenska tidningar måste se över sin säkerhet

2010-01-13

Vilken säkerhetsnivå svenska tidningar respektive journalister i sina hem eller ute på fältet håller kan jag specifikt inte bedöma. Emellertid kan jag göra en gissning från ett mer allmänt intryck både av branschen respektive Sverige allmänt och jag tror verkligen av nivån är mycket låg.

Problemet är menar jag inte särskilt att tidningarna i sig har en massa affärsmässig information som är särskilt kritisk. Där skiljer de sig från andra branscher och i värsta fall kanske en angripande konkurrent kommer före med en nyhet. Rörande viktigare affärsmässiga områden är det ju trots allt så att svenska tidningarna inte ens ligger i nivå med fritt publicerad information och klarar menar jag inte ens att hålla t.ex. Googles tips för hur man bygger en sajt bra anpassad för trafik därifrån.

Läcker svenska tidningar?

Det verkligt stora problemet är att först och främst tidningarna samlar på sig en massa känslig information om andra. Information som inte under några omständigheter får läcka ut. Här är problemet givetvis också att hela den här branschen är lite pratsam och kanske av och till barnslig. Både det liksom IT- och informationssäkerheten behöver ses över därför att motiven bakom angrepp är inte längre bara ekonomiska eller pubertala. Nu finns tyngre aktörer på nätet och medan våra svenska tidningar är gulliga är dom fruktansvärt otäcka.

Kina har kompetens och resurser både avseende avancerad teknik och rikligt med tillgängliga kvinno- och mantimmar. Timmarna rör givetvis hackers men också personer som kan skriva och publicera, eller surfa. Svenska tidningar kan vara ett mål.

Exempel med Google

Problemet kan utmärkt illustreras av följande citat (läs hela inlägget) från The Official Google Blog:

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident--albeit a significant one--was something quite different.

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses--including the Internet, finance, technology, media and chemical sectors--have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.

Second, we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

Third, as part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of U.S.-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users' computers."

Från: A new approach to China

För egen del ska jag tillägga att jag regelmässigt lägger brutalt tjocka läger med desinformation och whitening på datorer och internetkonton jag vet är mål för angripare. Däremot finns ingen känslig information på dom. Får jag indikationer på att jag är angriparen brukar jag också rikta desinformationen för att förgifta deras dataanalys. Jag rekommenderar övriga att göra samma sak.

Lär från SEOTaktik

Det här är frågor jag anpassar SEOTaktik till att beröra och inriktat framför allt på det område där jag menar att problemet är störst: enskilda journalister, frilansare och medborgarjournalister. Tidningshusen har pengar för att köpa in kompetensen de behöver.

Foto: R'eyes Licens: CC by 2.0
Den svarta ninjan vill inte ha några lejon i Sverige oavsett om de är journalister, politiker eller poliser.

Erfarenhet och kunskap nog för att göra det har jag så att det räcker och blir över. Jag hade dock mycket gärna sluppit helt och trots att det kommer kosta ekonomiskt och mer personligt ska jag se till att guider rörande de viktigaste områdena kommer.

Foto: TakenByTina Licens: CC by-nd 2.0

Det är så mycket trevligare att skriva om gulliga vykort och hundvalpar. Bättre för humöret, kommer ge mer trafik och uppskattas också av alla vackra kvinnor (tigrar behöver mer av alla vitaminer saftiga gula frukter ger).

Håll era organisationer rena

För Schibstedt att Bonnier behöver hjälpa dem att hålla rent hoppas jag att dom upplever som mycket pinsamt. Ännu mer hoppas jag att de lärt sig något och ser till att följa upp om fler ej kända potentiella finns. Är de kända för den redaktionellt ansvariga och läsarna blir problemet åtminstone i vissa fall hanterbart.

Betänk nämligen följande:

  • Ryssland har inte brytt sig att utnyttja huvuddelen av informationslämnare de "har" från sovjet-tiden.
  • De har ingen särskild nytta av dem egentligen längre och det kostar pengar att utnyttja.
  • Kina kan ha nytta av dom och dom har enorma mängder med bl.a. US dollar sparade och stora summor av dessa går nu till Ryssland.
  • Vi hade också Brick-mötet där den gamla spionchefen Vladimir Putin träffade otäcka Hu Jintao.

Jag säger att risken finns att otäcka Jintao köpte gamla "döda" sovjetiska spionnät i Västerlandet inklusive Sverige. Det är ingenting jag kan bevisa eller ens tänker försöka bevisa men det är en möjlighet och troligast handlar det då om just journalister.

Relaterat

2009/2010: Från tigrar och paranoia till röda äpplen och gulligt