BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Sådan lænsede Wikileaks USAs hemmelige internet

Større brugervenlighed er ikke altid en fordel.

Med stor sandsynlighed stammer alle eller de allerfleste af de 250.000 diplomatiske dokumenter, som Wikileaks er i gang med at offentliggøre, fra USA's hemmelige internet.

Parallelt med det kendte internet driver USA et hemmeligt internet efter næsten præcist samme tekniske model som det kendte.

Det hemmelige net hedder Siprnet - Secret Internet Protecol Router Network – og stammer tilbage fra midt- 90’erne, hvor det afløste det daværende militære X.25-net.

Problemet med det hemmelige internet er, at det for at kunne udfylde sin mission som en slags CRM (customer relationship management) må have mange brugere. Siprnet har sandsynligvis mange tusinder – måske millioner - af brugere.

Siprnet binder amerikanske installationer – blandt andet amerikanske ambassader - over hele verden sammen. Nettet drives af det amerikanske forsvarsministerium.

Siden kampen mod terror mangedoblede efterretningstjenesternes indsats og ressourcer efter den 11. september 2001, er Siprnet vokset kraftigt. Baggrunden er ifølge The Guardian en frygt for, at vigtige data gemmes i lukkede informations-siloer, hvor deres værdi kan gå tabt.

Mens der i 2002 var 125 amerikanske ambassader verden over, der delte militære og diplomatiske dokumenter via Siprnet, var tallet i 2005 steget til 180 ambassader, skriver den britiske avis.

Betegnelsen ”Sipdis” på et elektronisk dokument i det amerikanske system betyder, at dokumentet automatisk bliver tilgængeligt for de ansatte i udenrigsministeriet samt i hæren, der har adgang til Siprnet.
De amerikanske myndigheder ønsker ikke at fortælle, hvor stort et antal mennesker, der har høj nok sikkerhedsgodkendelse til at kunne logge på det hemmelige internet.

Antallet af mennesker med en sikkerhedsgodkendelsen ”hemmelig” (secret) var tilbage i 1993 oppe på over tre millioner. Siden er tallet ifølge officielle meldinger steget væsentligt, men til hvor meget vides ikke.

Sikkerhedsgodkendelsen ”hemmelig” er dog ikke i sig selv nok til at få adgang til Siprnet, skriver The Guardian, der afholder sig fra at spekulere i, hvor mange der i dag har denne adgang,

Men problemet er, at det hemmelige net har fået et stort antal brugere i marken i kraft af USA's krig i Irak og Afghanistan.
I princippet er Siprnet sikret på flere måder. Blandt andet skal man have et password, der er på mindst ti bogstaver, med mindst to versaler, to tal og specialtegn, og det skal skiftes hver 150. dag.

I princippet skal man logge ud hver gang man forlader computeren, hvor en session har været aktiv – om det så bare er for at gå på toilettet, og i princippet skal enhver disk eller storageenhed, der kobles på computeren, efterfølgende hemmelig-stemples og behandles efter alle de regler, der gælder for hemmeligt materiale.

Men i praksis har mange af reglerne været slækket og set gennem fingre med for at gøre det hemmelige internet nemmere at bruge for de mange tusinde militær ansatte brugere involeret i USA's operationer i Irak.

Blandt andet referer The Guardian til rygter om, at alarm-systemet, der skal holde øje med mistænkelig brug af Siprnet, blev koblet fra af soldater, der fandt det for besværligt.

En af dem, der ikke fandt det beværligt, var den 23-årige Bradley Maninng, der fungerede som efterretningsanalytiker i hæren udstationeret i Irak.

Om sit syn på Siprnet skrev han ifølge http://www.monstersandcritics.com/tech/features/article_1602099.php/BACKGROUND-WikiLeaks-feasts-on-US-government-s-leaky-SIPRNet">denne blog, at det hemmelige net havde ”svage servere, svag logning, svag fysisk sikkerhed, svag kontraspionage, et uopmærksomt signal-analyse-system – en perfekt storm”.

Manning er siden sigtet for at have lækket krigsdokumenter om Irakkrigen, og han er hovedmistænkt for at stå bag lækket af diplomatiske dokumenter, som Wikileaks i de kommende måneder forventes at offentligere.

Det hemmelige amerikanske internet indeholder dog næppe tophemmelige dokumenter.

En vejledning, som Guardian er i besiddelse af, anbefaler, at man kun mærker dokumenter med ”Sipdis” hvis det indeholder rapporter og andet informations-materiale, der anses for passende for frigivelse i det interne netværk af regeringskontorer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere