Har man lyst til 400 sider letlæst hygge om en krigvder har stået på i små 20 år, så kan jeg anbefale:
Og hvordan russerne så muligheden i en bredspektret tilgang til cyberkrigsførsel, og snuppede et præsidentvalg.
Krigshistorien er fuld af lignende fortællinger:
En helt ny kampform dukker op, og det tager tid før man får en doktrin der passer til den.
I dette tilfælde er offensiven meget stærkere end defensiven, og det kompliceres yderligere af, at det ikke er nemt at se hvem der angriber (men det er en myte at man ikke kan finde ud af det), man ofte først opdager angrebet efter det er sket og når man har fundet synderen efter dage eller uger, er det svært at lave et modangreb.
Den er skrevet ud fra et amerikansk perspektiv, og beskriver dels succeserne med at stikke en pind i Irans atomcentrifuger og dele af Nordkoreas missilprogram, men også hvordan USA var totalt uforberedte når det kom til forsvarsdelen, og blev infiltreret godt og grundigt på alle niveauer af russerne og kineserne. The perfect weapon (om cyberkrigsførsel)
- Refraktorius
- Admin
- Indlæg: 21658
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 460 times
- Been thanked: 2362 times
The perfect weapon (om cyberkrigsførsel)
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- Refraktorius
- Admin
- Indlæg: 21658
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 460 times
- Been thanked: 2362 times
Re: The perfect weapon (om cyberkrigsførsel)
Og lidt i den samme boldgade faldt jeg over denne artikel:
https://www.theatlantic.com/internation ... sm/565076/
Forskningen bag den giver blandt meget andet en model for hvor hurtigt et moderne samfund sekulariseres (og forklarer noget af årsagen til at USA er overraskende tilbagestående på det punkt) og den giver modeller for, hvornår betingelserne for etnisk/religiøs vold er optimale.
For slet ikke at tale om at der også er en teoretisk model bag den gamle "klip hovedet af slangen":
https://www.theatlantic.com/internation ... sm/565076/
Forskningen bag den giver blandt meget andet en model for hvor hurtigt et moderne samfund sekulariseres (og forklarer noget af årsagen til at USA er overraskende tilbagestående på det punkt) og den giver modeller for, hvornår betingelserne for etnisk/religiøs vold er optimale.
For slet ikke at tale om at der også er en teoretisk model bag den gamle "klip hovedet af slangen":
Det russerne har været rigtigt gode til i deres arbejde med at destabilisere Vesten, er at finde de rigtige steder at trykke. Det har givet en enorm effekt i forhold til investeringen. Lur mig om ikke de har gang i tilsvarende analyser.Years ago, Wildman built a model to figure out what makes some extremist groups survive and thrive while others disintegrate. It turned out one of the most important factors is a highly charismatic leader who personally practices what he preaches. “This immediately implied an assassination criterion,” he said. “It’s basically, leave the groups alone when the leaders are less consistent, [but] kill the leaders of groups that have those specific qualities. It was a shock to discover this dropping out of the model. I feel deeply uncomfortable that one of my models accidentally produced a criterion for killing religious leaders.”
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
-
- Silver Member
- Indlæg: 335
- Tilmeldt: 16. feb 2015, 17:06
- Interesser: Jagt
- Geografisk sted: Sjælland
- Has thanked: 248 times
- Been thanked: 69 times
Re: The perfect weapon (om cyberkrigsførsel)
Tak for tippet, den ser interessant ud.Refraktorius skrev: ↑22. jul 2018, 17:40Har man lyst til 400 sider letlæst hygge om en krigvder har stået på i små 20 år, så kan jeg anbefale:
<The perfect weapon>
En ting jeg aldrig har forstået, er hvorfor at det nu partout er internettet som al infrastruktur skal kobles op på. En stor del af sårbarheden kommer af at systemerne er koblet op på et offentligt tilgængeligt netværk, hvor størstedelen af sårbarheden kan reduceres ved ganske enkelt at bruge en anden teknologi og infrastruktur.
Det er ikke nogen hemmelighed at Forsvaret har sit eget netværk, FIIN. Det er også TCP/IP baseret og virker på samme måde som internettet, man kan nemt browse rundt på hjemmesider. Men hvis du vil hacke det, så skal du rent fysisk ud og grave et kabel op et sted, for at komme på, eller være på et tjenestested hvor du kan finde et udtag.
Alt fra X.25 til radiomodems og dedikerede linier, der er masser af 'gammel' teknologi der fungerer fint til at styre alt fra P-automater til vandværker, og som ikke er så nemt sårbart overfor alt fra scriptkiddies til statslige aktører. Hvorfor det absolut altid skal 'opgraderes' til Windows og tilsluttes internettet, det fatter jeg simpelthen ikke.
Sikkerhed burde være et fag i folkeskolen. Det kan omfatte alt fra IT sikkerhed, til fraud awareness, og selvforsvar.
Mvh Jakob
- Refraktorius
- Admin
- Indlæg: 21658
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 460 times
- Been thanked: 2362 times
Re: The perfect weapon (om cyberkrigsførsel)
Jeps.
"Digitalt selvforsvar" og "kritisk tænkning" kunne man godt kaste nogen timer efter og nedjustere at man underviser flere timer i religion (300) end i fysik/kemi (210).
Kilde https://www.google.com/url?sa=t&rct=j&q ... rtj-Kcn2bJ
Det hjælper ikke helt at være offline. Bogen fortæller i detaljer hvordan både iranerne og nordkoreanerne netop var det, men alligevel fik infektioner ind med inficerede USB-penne.
Og iranerne har leveret en pæn stak den anden vej på samme måde.
Det er menneskelige fejl og sjusk der har "æren" for en stor del af problemerne.
"Digitalt selvforsvar" og "kritisk tænkning" kunne man godt kaste nogen timer efter og nedjustere at man underviser flere timer i religion (300) end i fysik/kemi (210).
Kilde https://www.google.com/url?sa=t&rct=j&q ... rtj-Kcn2bJ
Det hjælper ikke helt at være offline. Bogen fortæller i detaljer hvordan både iranerne og nordkoreanerne netop var det, men alligevel fik infektioner ind med inficerede USB-penne.
Og iranerne har leveret en pæn stak den anden vej på samme måde.
Det er menneskelige fejl og sjusk der har "æren" for en stor del af problemerne.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
-
- This member is
- Indlæg: 3133
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: The perfect weapon (om cyberkrigsførsel)
Jeg gætter på at det er fordi den slags er så rasende dyrt at det kun er militæret der har råd.Parfait skrev: ↑25. jul 2018, 11:56Alt fra X.25 til radiomodems og dedikerede linier, der er masser af 'gammel' teknologi der fungerer fint til at styre alt fra P-automater til vandværker, og som ikke er så nemt sårbart overfor alt fra scriptkiddies til statslige aktører. Hvorfor det absolut altid skal 'opgraderes' til Windows og tilsluttes internettet, det fatter jeg simpelthen ikke.
Det ville også være nemmere og sikrere for mig hvis jeg havde min egen private tunnel til at køre på arbejde i, men det er for dyrt i forhold til at benytte den fælles infrastruktur
Militæret har også en unik interesse i at deres lort bliver med ved at virke efter "dommedag", det er sjældent en bekymring for almindelige virksomheder.
Det er ikke mit fagområde, men jeg vil nu mene at du kan gøre trafik over internettet lige så sikker som radiomodems og andet der broadcaster ud i den fri luft. VPN forbindelser og passende firewalls f.eks.
Selv om internettet er transportlaget, så behøver indholdet ikke være pivåbent for andre.
-
- Silver Member
- Indlæg: 335
- Tilmeldt: 16. feb 2015, 17:06
- Interesser: Jagt
- Geografisk sted: Sjælland
- Has thanked: 248 times
- Been thanked: 69 times
Re: The perfect weapon (om cyberkrigsførsel)
Hej ReneReneKJ skrev: ↑25. jul 2018, 13:45Jeg gætter på at det er fordi den slags er så rasende dyrt at det kun er militæret der har råd.
Det ville også være nemmere og sikrere for mig hvis jeg havde min egen private tunnel til at køre på arbejde i, men det er for dyrt i forhold til at benytte den fælles infrastruktur
Militæret har også en unik interesse i at deres lort bliver med ved at virke efter "dommedag", det er sjældent en bekymring for almindelige virksomheder.
Jeg tænker at det ikke er dig og mig der skal køre i tunnelen til arbejdet. Men Udrykningskøretøjerne, dem der servicerer vores forsyning, osv.
Udgifter som du nævner, kunne og er nok et argument, men jeg tror ikke at det behøver at være dyrere. Det der ofte sker er at eksisterende systemer fjernes til fordel for nye, internet- og Windowsbaserede, alene af den grund at - ja, at der er nogle konsulenter der synes det er smart. Og alting skal på "nettet", bare fordi at - det kan komme på nettet.
Ja, man kan gøre meget. Men internettet er insecure by design. Det er noget du adder oven på et netværk der af design er pivåbent og decentralt. Men spørgsmålet er igen hvorfor ting overhovedet skal være på internettet.ReneKJ skrev: ↑25. jul 2018, 13:45Det er ikke mit fagområde, men jeg vil nu mene at du kan gøre trafik over internettet lige så sikker som radiomodems og andet der broadcaster ud i den fri luft. VPN forbindelser og passende firewalls f.eks.
Selv om internettet er transportlaget, så behøver indholdet ikke være pivåbent for andre.
Jeg har et IHC system der kan styre lyset i mit hus, og programmere alle kontakter fra en computer. Det er fra 1997. Jeg kan opgradere det til et Windows/WiFi system hvor jeg kan styre det med en app, og det kan diverse russere og nordkoreanere herefter så også (jeg er sikker på de vil synes det er meget spændende at blinke 'svans' i morse med stuelamperne ).
Jeg har derimod et RS232 udtag som jeg kan sætte til min USB-port, og hvis jeg ville til et gammeldags modem. Det fungerer helt perfekt, men det er naturligvis ikke sexy. Hvis jeg var en offentlig institution var der de første 50 DJØF konsulenter der ville have foreslået at skifte systemet, bare fordi det er forældet.
Refraktorius har ret i at going offline ikke hjælper 100 %. Det er menneskelig natur vi også skal se på. Men det hjælper meget, du skal have en meget motiveret modstander når teknikkerne kræver offline adgang til et område eller til mennesker omkring det de vil angribe. En masse lejlighedsvis- og opportunistisk hacking reduceres. Det er lidt ligesom anden kriminalitetsbekæmpelse, hvis man gør det sværere at lave kriminalitet, så sorterer man (som minimum) en masse af de dummeste fra, men også de mindre motiverede, og gadehustleren kan ikke nødvendigvis skifte om og blive avanceret internetbedrager, så der er ikke rigtigt noget argument for ikke at gøre hvad man kan.
Selvom airgaps (Iran-sagen mv) ikke nødvendigvise er airtight, så vil det virke i langt de fleste scenarios. Eksemplet er jo netop på et ekstremt motiveret angreb, og meget avanceret angreb, med et 'reelt formål'.
Mvh Jakob
- HappyNanoq
- Gone But Not Forgotten
- Indlæg: 6630
- Tilmeldt: 16. jan 2005, 06:55
- Interesser: Mekanik
- Geografisk sted: Ikast, midtjylland.
- Has thanked: 302 times
- Been thanked: 481 times
Re: The perfect weapon (om cyberkrigsførsel)
Upsa, den kom jeg da lige til at købe :)
Arbejder lidt med IT/OT/SRO/SCADA, og har da også implementeret lidt tofaktorgodkendelse hjemme på privat netværk, mellem computerne og især til serverne.
Det kan sikkert nok væltes alligevel, men så er man da lidt mere sikker imod andet udefrakommende.
Arbejder lidt med IT/OT/SRO/SCADA, og har da også implementeret lidt tofaktorgodkendelse hjemme på privat netværk, mellem computerne og især til serverne.
Det kan sikkert nok væltes alligevel, men så er man da lidt mere sikker imod andet udefrakommende.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.