Hopp til innhold

Selv om teknologien stadig er i endring, er den grunnleggende utfordringen av mye eldre art. Kan vi så lære noe om sikkerhet generelt ved å se på tidligere historiske hendelser?

Ett av verdens mest sikre steder gjennom tidene må ha vært Los Alamos i USA på starten av 1940-tallet. Det var her, under den 2. verdenskrig, at amerikanerne utviklet verdens første atombomber. Manhattan prosjektet, som det ble kalt, var underlagt militæret. Og tilsynelatende hadde de stålkontroll på sikkerheten. Det er i alle fall slik de ønsker å fremstå. Men hvor sikkert var det egentlig? La oss se på noen konkrete eksempler som viser forskjellen mellom innbilt og faktisk sikkerhet.

Ved oppstart av prosjektet ble de mest fremragende forskerne, typisk innen matematikk og fysikk, forflyttet fra sine respektable universiteter og forskningsinstitutter og over til Los Alamos. Mange av disse kom fra Princeton… med tog(!). Da prosjektet og stedet som sådan var topp-hemmelig, hadde disse forskerne fått forbud mot å kjøpe enveis-billett fra Princeton togstasjon. De måtte i stedet velge seg andre togstasjoner i nærheten. Ingen skulle fatte mistanke om at noe var på gang.

Fysikeren Richard Feynman var en av disse. Men i motsetning til de andre resonnerte han slik at siden alle andre gikk på toget fra andre stasjoner, kunne han være den eneste som gikk på fra Princeton uten å vekke mistanke. Skjønt, der så han fort at mistanken allerede var plantet. Ledelsen hadde fokusert på menneskene, men glemt å ta hensyn til alt utstyret som skulle fraktes med samme rute. I ukevis fortsatte de å sende gods direkte fra Princeton og til Los Alamos med tog.

Da tiden var en viktig faktor i utviklingen av atombomben, startet de på prosjektet lenge før Los Alamos anlegget var ferdig bygget. Forskere og andre ansatte i prosjektet jobbet der samtidig som flust av bygningsarbeidere og andre innleide som arbeidet med selve oppføringen av anlegget. Ett gigantisk gjerde ble satt opp rundt hele området. Alle som skulle inn måtte gjennom en tungt bemannet port. Dette ble etterhvert sett på som et problem for bygningsarbeiderne. Det var tungvint å måtte gå hele veien rundt for å komme inn og ut av området, og ble bare sett på som bortkastet tid. Løsningen ble å klippe et hull i gjerde, akkurat stort nok til å klatre igjennom. Det skulle ta lang tid før hullet ble oppdaget, og enda lengre før det ble håndtert. For å understreke det åpenbare her: det hjelper ingenting med en sikker hovedinngang, hvis det eksisterer et stort sikkerhetshull på baksiden (noe ett ujevnt antall inn- og ut-passeringer gjennom porten burde kunne gi et hint om).

Flest skadeverk i bedrifter skjer av egne ansatte, ikke av utenforstående. Los Alamos hadde selvfølgelig også sine fiender på innsiden, i form av spioner. Tre av dem har blitt identifisert i etterkant, og ytterligere en har vært under mistanke. Hvor enkelt var det så for disse å innhente topp-hemmelig informasjon og så rapportere dette til sine egne?

Ganske enkelt, viser det seg. Til å begynne med ble hemmeligstemplede dokumenter oppbevart i vanlige arkivskap av tre, ett på hvert kontor. Disse var kun sikret med en enkel hengelås. For å få tilgang til dokumentene var det ikke engang nødvendig å ødelegge hengelåsen. Ved å lene skapet litt på skrått med en hånd, kunne man enkelt hente ut innholdet underifra med den andre.

Senere byttet de ut arkivskapene med ordentlige safer med kombinasjonslås. Tre sifre fra 0-99. Tilsammen gir dette en million mulige kombinasjoner. Olsenbanden hadde ikke hatt en sjanse da stetoskop-trikset ikke fungerer på denne typen. De manglet nemlig det ekstra håndtaket som ellers er vanlig. Levde disse safene dermed opp til navnet sitt? Overhodet ikke. For det første var mekanikken i safene langt fra perfekt. For hvert riktig nummer kunne man bomme med to sifre i hver retning. Dermed kunne en safe med kombinasjonslås 26-87-33 låses opp med f.eks. kombinasjonsrekken 24-89-31. Hvilket reduserer antall forsøk fra en million til kun 8.000. Gitt noe trening kunne man fint åpne enhver safe av denne typen på maksimum 8 timer, i snitt 4 timer per safe.

Forskerne hadde vanligvis safen sin åpen i arbeidstiden mens de jobbet, uten å ha rotert hjulet vekk fra åpningsposisjonen. En av forskerne fant ut at det var mulig å finne de to siste tall-kombinasjonene ved å fikle litt på safen i denne åpningsposisjonen. Ved å kjenne til to av de tre tall-kombinasjonene, ville man kunne åpne en safe i løpet av et par minutter. Den tidligere nevnte Feynman klarte etterhvert å innhente disse to tallene fra de aller fleste kontorene uten å vekke mistanke. Han skrev dem ned på et papir som han så gjemte i sin egen safe (!) Ser du ironien? Selvfølgelig veldig praktisk i de tilfeller hvor man hadde behov for tilgang til dokumenter i en bestemt safe, men hvor eieren tilfeldigvis var utenbys da behovet meldte seg. Jeg tror allikevel hovedmotivasjonen var noe så banalt som at det å oppholde seg på et slikt sted døgnet rundt i lang tid gjør noe med en. Man kjeder seg rett og slett. Lekenhet er en nødvendig del av menneskers natur, og man kontrer med noe for å tilfredsstille sitt eget intellekt samt nysgjerrighet.

Inntrengere benytter typisk en kombinasjon av ulike teknikker for å penetrere et system. Til nå har vi sett på et par tekniske metoder, men vel så interessant er de som utnytter svakheter ved menneskers «rasjonelle» vesen: psykologiske faktorer.

Forskerne kunne selv velge hver sin kombinasjonslås på safen de disponerte i Los Alamos. Hva tror du skjer når folk får lov til å velge passord selv? Bekvemmelighet trumfer sikkerhet. Gang på gang. Særdeles uheldig er nettopp 3 siffer-kombinasjoner fra 0-99. Det er altfor lett at folk vil mappe dette til en gyldig dato (dag-måned-år) som de har et forhold til. Sin egen eller barnas fødselsdag f.eks. Tar man i beregning hvilket år man befinner seg i (i dette tilfellet 1943) ville antallet kombinasjoner bli redusert til latterlige 161! Men selvfølgelig vil ikke høyt utdannede forskere som jobber med utvikling av atombomben være så naive? Å joda, det er bevist at flere av dem benyttet en dato som kombinasjonslås.

Distré forskere er en ting, men hva med de militært ansatte, offiserene? En militær-kaptein på anlegget hadde det for seg at de vanlige safene som forskerne benyttet ikke var godt nok for kapteinens hemmeligheter. Han bestilte derfor en spesiell tung safe laget av stål for eget bruk. Alle kjente til denne safen, fordi de ikke kunne fatte hvorfor denne kapteinen trodde han hadde mer hemmelige dokumenter enn de forskerne som faktisk bygget bomben. I tillegg til stor ståhei da safen skulle installeres på kontoret hans med kraner og diverse utstyr bare for å få flyttet den på plass. Da krigen var over, hadde de behov for åpne safen og tømme innholdet. Men kapteinen var på det tidspunktet på et annet oppdrag i utlandet, og ikke tilgjengelig. Hvor lang tid tror du det tok før de klarte å åpne kapteinens safe? Ett minutt! De brukte kun to forsøk på å finne riktig kombinasjonslås. Det viste seg at disse safene ble levert fra fabrikken med fabrikkinnstilt låskombinasjon satt til enten 25-0-25 eller 50-25-50. Kapteinen med de store hemmelighetene hadde ikke brydd seg med å endre den fabrikkinnstilte låskombinasjonen!

Umiddelbart etter krigen, hadde de noe som ble kalt Declassification Section, hvis formål var å de-klassifisere informasjon og så frigi dette til akademia. Alle data fra Manhattan prosjektet ble lagret i et bibliotek på innsiden av et super-sikret hvelv med væpnede vakter på utsiden. En av de som jobbet med de-klassifiseringen, Freddy de Hoffman, ble så lei av å gå frem og tilbake mellom biblioteket og kontoret sitt, at han tilslutt kopierte alle dokumenter som omhandlet byggingen av atombomben og lagret dette i sin egen safe på kontoret. Hvor sikker var så safen på kontoret hans? Helt presist var det ikke snakk om bare en safe. Det var så mye dokumenter at han trengte hele ni safer for å få plass til alt sammen. Heldigvis brukte han selvfølgelig samme kode på samtlige ni safer. Og hva var så koden på alle disse safene? Gitt at karen var en matematiker/fysiker bør det være overkommelig å resonnere seg frem til tallrekken. Den mest brukte konstanten etter pi er e=2.71828.

Kan vi trekke noen lærdom av disse anekdotene? Bortsett fra det åpenbare at vi mennesker ikke er til å stole på? En gjenganger er at bekvemmelighet trumfer sikkerhet. Folk vil ta snarveier hvis de kan. Det er aldri mer sikkert enn det svakeste ledd. Hva hjelper vel et idiotsikkert system når MI6 agenter kopierer sensitiv informasjon til sine egne ukrypterte laptop’er og glemmer dem igjen på pub’en i fylla.

Å stole på at brukerne selv endrer sine passord på eget initiativ er ingen god idé. Tenk bare på alle de Oracle installasjoner i produksjon som gjennom årenes løp har kjørt med default admin passordet «changeme«. På den annen side er det å tvinge dem til å rotere passordet sitt for hyppig samt kreve et unødvendig komplisert passord-regime heller ingen god løsning. Da ender de bare med å skrive ned passordet på en gul lapp på pulten, eller gjenbruke samme passordet på usikre nettsteder.

En overordnet strategi kan være å sørge for flere lag med sikkerhet. Har man en brist eller svakhet i det ytterste ledd, vil man bli stoppet av det neste. Slå deg uansett aldri slå til ro med at sikkerheten er ivaretatt. Arbeid i stedet aktivt for å hele tiden analysere nye innfallsvinkler, og etterprøve de tiltakene som er gjort. Det fordrer en god sikkerhetskultur.

— Historiene fra Los Alamos er hentet fra boka Surely You’re Joking, Mr. Feynman!

Om artikkelforfatteren

Knut Mork, Løsningsarkitekt

Flere nyheter

Oslo

Besøksadresse

DEG 16, Dronning Eufemias gate 16
0191 Oslo

+47 21 93 99 99

kontakt@embriq.no

Se kart

Halden

Besøksadresse

Violgata 8
1776 Halden

+47 21 93 99 99

kontakt@embriq.no

Se kart

Göteborg

Besøksadresse

Gamlestadsvägen 2, B19
415-11 Göteborg, Sverige

+46 31 61 01 00

Se kart

Motala

Besøksadresse

Turbinvägen 8
591-61 Motala, Sverige

+46 141 22 48 60

Se kart

Stavanger

Besøksadresse

Forusbeen 78
4033 Stavanger

Se kart

Molde

Besøksadresse

Enenveien 2A
6416 MOLDE

Se kart