And The Band Played On

Etikett: SAP

Ransomware slår ut försvaret

”Ransomware” kallas en typ av trojaner som tar över datorer, låser dem eller gör dem obrukbara på annat sätt. Enda lösningen för att få tillgång till sina filer är att betala in en lösensumma – därav namnet. Antalet datorägare som drabbas av ransomware har ökat med 43 procent det senaste kvartalet, enligt en färsk rapport från anti-virustillverkaren McAfee.

Men den utan jämförelse största tillverkaren av ransomware är inte något ljusskyggt nätverk av cyberkriminella från Asien, utan heter SAP (även kallat schreck, angst, panik) en tysk it-jätte som är mest känd för att sälja in affärssystem till stora myndigheter och företag. Dessa tvingas sedan avsätta betydande delar av sin omsättning för att få tillgång till sina datorsystem.

SAP ligger även till grund för försvarets nya IT-system PRIO, som helt på egen hand slagit ut betydande delar av Sveriges möjligheter att försvara sig. Nu krävs staten och därmed skattebetalarna på en halv miljard – annars stoppar systemet reparationer av flygplan och fordon.

Intressant?

 
Andra bloggar om , , ,

Om jag ville slå ut Sveriges försvar

En allt större del av de internationella försvarsutgifterna går idag till det som kallas cyberkrigföring – dvs mer eller mindre hemliga operationer för att slå ut fiendens infrastruktur och kommunikation via t ex trojaner. Det mest kända exemplet är Stuxnet, trojanen som slog ut i princip hela det iranska kärnvapenprogrammet.

I det moderna och tungt teknikberoende försvaret, är det alltså betydligt billigare – och effektivare – att slå ut fiendens lednings- och kommunikationssystem, än att riskera människoliv och miljarder på kostsamma invasioner.

Hade jag själv suttit i ledande befattning för låt oss säga Rysslands militärmakt och ville vingklippa omvärldens försvarsförmåga för lång framtid, skulle jag alla gånger satsat på cyberkrig. Vi kan ta Sverige som exempel på en lämplig måltavla, ett land där myndigheter – inklusive försvarsmakten – med stor entusiasm lägger ner mångmiljardbelopp på olika typer av administrativa IT-system med tveksam kvalitet.

Till att börja med skulle jag via bulvaner köpa in mig i stort ett multinationellt mjukvaruföretag, känt för sin lika dokumenterade förmåga att sälja på storföretag och förvaltningar gigantiska affärssystem, som oförmågan att få systemen att fungera som tänkt.

Därefter hade jag under en period av flera år injekterat egna konsulter och utvecklare, så kallade sleeper cells, i verksamheten – celler som väcks till liv den dagen företaget ror hem en order från försvaret i ett land som Danmark eller Sverige.

Nu vidtar det verkliga arbetet med att se till att det nya systemet fungerar som det ska – det vill säga som ett virus. Att beställa reservdelar och förbrukningsmateriel, som var ganska enkelt i det gamla systemet, blir plötsligt närmast en omöjlighet. Driftspersonalens effektivitet dyker med mer än 90 procent, fordon och flyg blir stående i brist på bränsle och delar.

Dessutom väljer man vid strategiska tillfällen att under lång tid stänga av systemet för uppgradering. Helst ska detta sammanfalla med viktiga operationer – t ex flygövningar som då får ställas in i brist på leverans av materiel.

Och som kronan på verket – för att systemet ska fungera, krävs det att samtliga försvarsanställda använder sin arbetstid till administration istället för att öva.

Sabotaget är fullbordat. Inte ett skott har avlossats, och fienden har själv betalat miljarder för det egna försvarets haveri. De ständigt ökande kostnaderna för systemet får dessutom till följd att personalen måste bantas. Vilket gör att de som är kvar måste ägna ännu mer av sin tid åt administration.

Tyvärr är ovanstående inte bara påhitt –systemet finns och heter PRIO, och försvarsmakten har så här långt betalat över fem miljarder för det. Det är utvecklat av (ö)kända tyska IT-mastodonten SAP och har hittills i olika grad slagit ut Tysklands, Norges, Danmarks och Kanadas försvar.

Det enda jag inte är säker på är i vilken grad Ryssland varit involverat i utveckling och införsäljning av systemet, samt tillsättning av försvarsministerposten och ledande befattningar i Försvarsmakten.

Men finns det verkligen andra förklaringar? Det kan väl inte enbart handla om inkompetens?

Intressant?

SvD, Computer Sweden

Andra bloggar om , , , ,

© 2020 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: