5 april, 2018
Uppgifter om svenska robotsystem spreds på ryskt nätforum efter säkerhetsmiss
Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum.
I slutet av förra veckan kunde Aftonbladet avslöja att flera av Försvarsmaktens hemligstämplade uppgifter har legat tillgängliga online, bland annat på ett ryskt nätforum. Uppgifterna rör militärens robotsystem, bland dem robotsystemet 15 som fortfarande är i bruk. Handlingarna klassas därför som topphemliga och bedöms enligt Försvarsmakten kunna ha för betydelse för rikets säkerhet.
”Dokumenten innehåller funktionalitet och förmågor för (sekretessmarkerat) ett robotsystem som fortfarande används av flygvapnet och marinen”, uppger Säpo i sin förundersökning. Rent konkret rör det sig bland annat om uppgifter som behandlar vilka hastigheter, vinklar och belastningar roboten är kapabel till.
Säkerhetsmiss av anställd
Handlingarna ska ha legat tillgängliga online sedan september 2016, men upptäcktes först i början av 2017. Uppgiftsläckan möjliggjordes när en anställd vid Krigsarkivet hävde handlingarnas sekretess och gjorde dem tillgängliga för en återkommande besökare. Besökaren kunde då fotografera hundratals sidor med hemlig information som han sedan publicerade på en svensk webbsida. Uppgifterna spred sig senare till ett rysk nätforum, ägt av ett ryskt företag inom flygbranschen.
Oklart motiv
Anledningen bakom varför den anställda tillät den obehöriga besökaren åtkomst till den hemligstämplade informationen, eller varför besökaren ville komma över den, är ännu oklar. Utan att vilja spekulera kring det specifika fallet påminner den här typen av incidenter om liknande fall där uppgifter har läckt som en konsekvens av social engineering, menar Krister Hedfors, Head of Technical Security på Sentor:
- Social engineering är en teknik som går ut på att utnyttja den mänskliga faktorn genom att manipulera personer till att lämna ifrån sig konfidentiell information eller ge obehörig åtkomst till system. Eftersom vi har en naturlig fallenhet för att lita på andra människor leder det till att vi slarvar och inte gör de säkerhetskontroller som behövs. Det gör att även de mest tillförlitliga IT-systemen kan fallera så länge människor kan begå misstag.
Många företag, organisationer och privatpersoner faller offer för social engineering varje år. För att motverka den här typen av attacker krävs utbildning i kombination med att kontinuerligt testa sin motståndskraft.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel