Lockheed Martin har haft intensiva säkerhetsproblem

2010-03-15

Det har framgått flera gånger (om jag kommer ihåg rätt) senaste sex - åtta månaderna att Lockhead Martin kanske haft mer än normalt förväntade problem med olika typer av angrepp. Företaget såg jag nu kan upplevas bekräfta detta:

"The company has been a popular target for cyber attacks from organized cyber crime rings in Eastern Europe and China. The government has worked with private contractors to help try and find methods that can prevent most damage.

Lockheed will rely more on itself instead of the government to protect data -- and has billions of dollars on the line. The company's F-35 Lightning II -- the next-generation fighter several nations are interested in -- would be worth a lot of money for someone who could learn more about the aircraft."

Från: Lockheed Martin Working to Better Deal With Cyber Security Matters

Ett närliggande område är business intelligence som är en viktig del i företag och kontinuerligt ännu mer i bevakande och/eller analyserande media:

Business intelligence

Det är av allt döma heller ingen begränsad satsning på den egna IT-säkerheten men självklart gäller att de vapensystem de utvecklar är ytterst kostsamma representerade enorma investeringar samtidigt som det handlar om vad som av politiska orsaker inte får läcka.


Oavsett alla seriösa reflektioner kan jag inte låta att skriva att Lockheed Martins F-35 Lightning II har en design som jag (om än säkert tekniskt genomtänkt) kan uppleva har en aning 1950- och 1960-talets framtidsvision över sig och det känns inte rätt. För Stealth-planen var det en sak - en ny teknik - men det här är värre. SAAB liksom dom ryska leverantörerna har varit bättre på det området.

En gissning är att Lockheed Martin kommer packera den lösning de nu bygger för andra troligen huvudsakligen mycket stora aktörer som också har jämförliga värden att skydda. Det är i så fall del av en större trend där stora försvarsleverantörer bygger jämfört med idag och tidigare mycket stora säkerhetslösningar för väldigt utspridda och omfattande aktörer.

Relaterat

Säkerhetsområdet följs normalt på SEOTaktik. Undantaget är av traditionella orsaker stridsflygplan där senast följande artikel publicerades:

Intressanta svenska affärer med diktaturer

Artikeln har också en direkt koppling till Lockheed Martin därför att dom är kund till konsultföretaget JKL. Från artikeln kan också ett flertal inlägg rörande JAS nås. I övrigt rörande stridsflygplan på Nyhetsbloggen:

Skärning mellan historia och nutid i underrättelseanalys med stridsflygplan som exempel
Att se olämpligt rapporterande i nutid inringade av historien
Kina bygger flygfält på Sri Lanka

Myndigheterna klarar inte att ge elförsörjningen IT-säkerhet

Detta citat från ett reportage i SvD kommer mer noggrant diskuteras längre fram på SEOTaktik:

"–Det är fullt möjligt att via internet allvarligt störa vår elförsörjning. Vi vet att flera har förmågan och kan göra det. Sedan har de kanske inte något motiv för att göra det."

Från: Attack i cyberrymden

Det är emellertid intressant att ut två saker rörande det:

1. Elförsörjningen kan vara hotad.

2. Att korrigera de säkerhetsproblem jag huvudsakligen tror är aktuella är direkt trivialt.

Jag har kunskap från fabriksnät så jag vet hur sådant där normalt är gjort och vet dessutom något om hur de sett ut i andra länder. Mycket små enstaka saker som behöver i första hand göras och som löser nästan alla problem som är troliga.

Intressanta svenska affärer med diktaturer

I en läsvärd artikel pekar Peter Wolodarski på den farliga missuppfattningen att tro att diktaturer tillför ett övergripande samlat värde:

Inte så goda grannar

Fler argument utanför de han utmärkta presenterade bl.a. rörande befolkningens lidande innebär diktaturer alltid ett hot mot omvärlden. Det hotet har genom internet blivit mycket större. Bedömer en diktatur att de är hotade t.ex. av personer i exil på nätet och det hotet kan avvärjas t.ex. genom att slå ut strömförsörjning, bryta sig in i banksystem eller göra precis vad som helst som de tror att de kommer undan med så gör dom det. Det har vi många exempel på.

Vad Peter Wolodarski berättade om Göran Persson uttalande var intressant och något jag hade glömt:

"I mitten av 90-talet gjorde statsminister Göran Persson ett famöst uttalande om Kina. Under ett besök i landet sade han att det var oerhört slående vad politisk stabilitet betyder för ekonomisk utveckling, när man ser på det kinesiska exemplet.

Persson jämförde med den skakiga situation han tidigare mött i Ryssland, där politikernas framtidsperspektiv handlade om månader – inte år."

Från: Inte så goda grannar

Jag tog reda på exakt vilket år det var: 1996. Det var ett intressant år i Kina för svensk industri och Ericsson räknade med att göra enorma affärer.

Ericsson i Kina

1996 och åren runt försökte Ericsson få affärerna för de stora mobilnät som skulle byggas. En konkurrent som inte fanns för den första affären men väl för den tredje var kinesiska Huawei som idag är deras främsta konkurrent.

Citat från några utvalda pressmeddelanden illustrerar flödet.

1996-03-06
"Ericsson has signed its fifth GSM and TACS network expansion contracts with Guangxi Posts and Telecommunications Administration in Guangxi Province, China. The total contract value is approximately USD 59 million (SEK 405 million).

Ericsson has been the exclusive supplier of both the GSM and TACS cellular mobile networks in Guangxi Province."

Från: Ericsson Signs 59 Million Dollar Cellular Expansion Contracts in China.

Foto: Martin Olsson Licens: CC by-sa 3.0
1996 var året när Ericsson försökte få affärer i Kina. Göran Persson var snabbt nere på plats i det historiska besök dör han försvarande kinesiska kommunistpartiet. Det kommunistiska systemet gav menade han ett lugnt land bra för industrin. Hur affärerna påverkade förutsättningarna för Kina att gå till demokrati diskuterades inte öppet men helt säkert vad de kinesiska ledarna beaktade.

1996-06-05
"Ericsson has signed an analog TACS mobile network expansion contract with Jiangsu Post and Telecommunications Administration, in Jiangsu province, China.

The contract value is $61 million and the deliveries will be made during 1996.

The long-term cooperation between Jiangsu Province and Ericsson started eight years ago, and during this period the Administration has introduced Ericsson technology in the fixed network as well as both the analog (TACS) and digital (GSM) mobile networks."

Från: Ericsson signs $61 million mobile network expansion contract in Jiangsu Province, China.

Hur snabbt byggde Huawei sin GSM-plattform?

Följande är citerat från Huawei Wireless historik:

"At the end of 1995, people at Huawei Wireless were determined to develop our own GSM products. [...] Worse, we had no experience in digital cellular communications, nor did we have RF experts or architecture engineers; we were even short of ordinary software and hardware engineers.

[...]

In May 1996, we entered the stage of design for our GSM system. Our switching, wireless and other experts locked themselves for three days at Xilihu Resort in western Shenzhen.

[...]

In May 1996 we started the system design and finished it in August. From September 1996 to May 1997 was a period for product design, development and testing. Joint debugging was expected to start in June 1997. "

Det hela var klart senare 1997 och egentligen tog det lite mindre än ett får att få den tekniskt fullt fungerande. Anmärknings trivial var dock inte deras GSM-system utan det är bara ett exempel på kinesisk hövlighet. Förvisso saknades en hel del funktioner som fanns i andra system men det var en bra plattform med många funktioner.

"In December 1997, Huawei attended PT/Wireless and Networks Comm China in Beijing with its whole set of GSM equipment. Under the Chinese national flag there was an eye-catching banner reading 'Chinese-made GSM'. Representatives from various ministries of the Central Government and operators thronged to congratulate Huawei. Our competitors would not believe that we made it until our GSM equipment passed the test on the spot."

Den som är road av att titta på standarderna kan få dem från:

etsi.org

Jag har föll läst ett antal för senare versioner rörande UMTS (kallas numera 3G) och även om de var enklare 1996 och tidigare är de fortfarande komplexa. De förutsätter dessutom tillförlitliga tillämpningar av en rad andra standarder däribland ASN.1. som jag av ett få utvalda fått nöjet att möta när jag implementerade delar av:

The Simple Public-Key GSS-API Mechanism

Liksom följde säkerhetsprotokollen för UMTS. Jag är en av få som gjort det därför just p.g.a. att det är otympligt dåligt gjort först det inte in i nya områden om gamla standarder inte kräver det. Att implementera ASN.1. i programmeringsspråk eller direkt realisera i hårdvara är bland det mer otäcka man kan tänka sig. Den intresserade får gärna fördjupa sig i standarden:

ASN1.1. |itu.int

För en GSM plattform är det ändå bara början och rör bara om datatyperna i protokollet.

Idag är Huawei Ericsson väsentliga konkurrent och är ett stort företag även i områden långt utanför mobil- och fasttelefoni.

Ericsson var inga nybörjare i Kina och hade gjort andra affärer innan om än inte GSM. Näten som skulle byggas med början 1996 var enorma och värdet oräknligt. Än idag är Kina en av Ericssons största kunder. På resans gång "dök" Huawei upp och om Ericsson kommer klara att fortsatt vara större än Huawei globalt respektive i Kina under 2011 återstår att se. Hade det tagit Huawei tre till fyra år följt av en en period med normala inkörningsproblem hade Huawei knappast varit den aktör de är idag.

Göran Persson säljer ivrigt gärna JAS

En till kontroversiell svensk industriprodukt Göran Persson engagerat sig i är JAS.

Han var den första politikern som började bearbeta Brasilien:

"Trots den bristfälliga människorättssituationen i Brasilien erbjuds nu landet att köpa det svenska stridsflygplanet JAS. Statsminister Göran Persson väntas under fredagen samtala med Brasiliens vicepresident Marco Maciel om en eventuell affär."

Från: Göran Persson måste redovisa vilka leveranslöften som ges (2002-06-28)| Svenskafreds.se

Brasilien menar jag är en viktig affär därför Brasilien är en blivande stormakt. Dessutom hjälper det till att hålla kinesiska försvarsleverantörer borta.

Thailand var Göran Persson också bearbetade:

2004-09-24
– Det är ett tecken på att Thailand verkligen är intresserat av Gripen och tänker starta en process, sade Owe Wagermark, informationschef på Gripen International, till TT.

– Ett viktigt steg för oss. Det har definitivt rört sig framåt sedan statsminister Göran Persson besökte Thailand i vintras, konstaterade Saabs presschef Peter Larsson, samtidigt som han poängterade att flygplansaffärer är en utdragen process.

Från: Persson kränger Jas till Thailand

Bearbetningen av Sydafrika oavsett om regeringen hade del eller inte gav resultat 1999:

2007-01-25
DETTA ÄR NATURLIGTVIS inget som Saab klarar av att genomföra självt. För att få igenom hela affären behöver bolaget inte bara hjälp från stora delar av den svenska industrin utan även från Sveriges regering.

Men redan i ett tidigt skede väljer statsminister Göran Persson att förneka att den svenska regeringen har någon del i denna jätteaffär.

Från: Bidragspengar sålde Jas

JKL är det konsultbolag som Göran Persson nu arbetar vid och det har till uppgift att sälja krigsmaterial åt olika företag. Citatet nedan är det mest intressanta därför att det tydliggör den position i mitten mellan flera viktiga försvarsleverantörer JKL klarat att skapa. Det behöver absolut inte vara något problem om man är noga med att separera information mellan kunderna.

Sådan säkerhet krävs givetvis också i övrigt eftersom deras konsulter får tillgång till vad de behöver veta för att kunna sälja flygplanet och vad de kan behöva lämna över själva. Både för allmän information och kunskap liksom riktat mot respektive inköpare som bearbetats.

2007-11-29
"JKL:s norska vd Per Høiby bekräftar kortfattat för Expressen att Lockheed Martin är en kund, men dementerar bestämt att Göran Persson är inblandad som rådgivare. – Svar nej, säger Per Høiby.
Han är inte ensam om att vara fåordig. Försvarsaffären är Norges största någonsin, och känslig."

Från: Hans nya firma kan snuva Jas

Göran Persson kan man tro redan har en del kunskaper om JAS givet att han köpte in ett stort antal till Svenska flygvapnet. Viktigare information att vara noga med rör dock mindre dessa än teknik och planerad teknik i nästa generations jaktplan oavsett om det är JAS eller något annat plan han bearbetar kunderna till att köpa. Det är tror kunderna i huvudsak vill diskutera. Militären diskuterar med teknikspecialisterna och politikerna får kanske möjligheterna förklarade övergripande av konsulterna.

Jag ska säga att jag personligen inte tycker att det är fel varken för politiker eller konsulter att hjälper svenska företag sälja produkter utomlands. Det är typiskt ingenting som för dessa personer tar allt för mycket tid och kan det föra en stor affär i hamn är det värt mycket. Särskilt gäller det när Sverige själva som kund har intresse i JAS.

Däremot kan jag uppleva det som olämpligt om en f.d. statsminister gör samma sak åt andra företag i direkt konkurrens med svenska aktörer. Att vara statsminister skall vara ett kall och det dör knappast för att den "karriären" är slut. Åtminstone borde kallet leva lika starkt eller av fokus på särskild hjärtområden än starkare.

Mer om Jas

Jas Gripen till Brasilien (9/09/2009)
JAS 39 Gripen till Brasilien? (9/09/2009)
Apropå JAS 39 Gripen i Brazilien (9/17/2009)
Jas 39 Gripen allt närmare Brasilien (10/21/2009)
Konspirationen mot Bertil Ströberg (10/15/2009)
Missar SAAB affären med Brasilien? (10/30/2009)
Trycks JAS bort från Brasilien? (11/08/2009)
Väljer Brasilien Rafale iställer för JAS? (2/05/2010)

Riskerna med diktaturerna när de får internet

Lord West of Spithead om hoten mot UK på nätet
Ett modernt förhållningssätt till information i krigföring
Att lära medan man inför skydd mot internet warfare är bättre
Aurora visade hur strömförsörjning kan angripas
Fortfarande aktiva avlyssningsnät i UK?
DoD och UK diskuterar samarbete om internetsäkerhet
Internetsäkerhet 2010 och framåt

Spännande nyheter i Google Docs

Givet att jag själv använde Google Docs idag tog jag mig en titt på den officiella bloggen. Där jag såg flera intressanta inlägg:

1. Här pekar man på möjligheten att använda Google Docs för att sammanställa data från andra källor på webben för presentation. Det kan t.ex. vara intressant för att i rapporter eller anpassade ögonblicksbilder visa data och hur det görs ges ett exempel där data från Wikipedia presenteras i en karta:

Using Google Docs as a data mashup platform (2010-02-26)

2. Lika intressant för att importera, manipulera och sammanställa data är Google Apps Script om jag rätt uppfattat möjligheterna:

Publish your scripts to the Apps Script Gallery

Åtminstone går det att använda för att få sådant som spreadsheet och dokument att integreras och det är nog så intressant för presentation av data:

"Easy interaction with different Google Products and capabilities using JavaScript APIs
Fast development:
use standard JavaScript
use Google's online Web Script Editor or your favorite Desktop development tool
Basic collaboration and sharing support
Execution and hosting of scripts on the Google cloud
Basic support for event handling that can run even when users are offline
Easy deployment and maintenance
Standard methods of security using OAuth: users or domain administrators have to grant each script access to the data it needs to run.

Från: Publish your scripts to the Apps Script Gallery

Den här lär jag dock ta mig en titt på så jag lär återkomma.

3. Den här nyheten är kanske intressant för dom som vet vad DocVerse gör vilket inte gäller mig. DocVerse är oavsett det en plug-in till Microsoft Office som Google uppger sig ha köpt för att öka interoperabilitet:

"DocVerse is a small, nimble team of talented developers who share our vision, and they’ve enabled true collaboration right within Microsoft Office. With DocVerse, people can begin to experience some of the benefits of web-based collaboration using the traditional Microsoft Word, Excel and PowerPoint desktop applications."

Från: Google Docs welcomes DocVerse

DocVerse förklarar den så här:

"DocVerse was founded to radically improve the way over 600M people work on Word, PowerPoint and Excel documents. DocVerse combines the benefits of web-based collaboration tools like Google Docs and Zoho with the power and familiarity of the world's most popular productivity application, Microsoft Office. DocVerse offers the first ever product to truly enable real-time sharing and editing of Microsoft Word, PowerPoint and Excel files."

Från: About DocVerse

Förstår jag det rätt fungerar Microsoft Office som klient till Google Docs och det i realtid.

Relaterat

Liksom många andra datakällor varav en del har diskuterats i artiklar som hittas på:

Business intelligence

Ett konkret exempel:

Google Public Data Explorer för att visualisera statistik om världen

Dessa kommer också sammanställas samlat längre fram avseende publika möjligheter.

Testa själv Google Docs:

docs.google.com