Publikationer

FOI:s rapporter Aktuell forskning Tidningen Framsyn Framsyn 2006 Framsyn 2005 Framsyn 2004 Framsyn 2003 Framsyn 2002 Framsyn 2001 FOA-tidningen 2000 FOA-tidningen 1999 FOA-tidningen 1998 FOA-tidningen 1997 FOA-tidningen 1996 FOI orienterar om... NBC-bioteknikorientering BC-bulletinen Boken Systemmodellering & Simulering

Officerarna ska kunna hitta rätt mellan sekretess och tillgänglighet

Studerande vid Försvarshögskolan IT-säkras på FOA-kurs

Av David Lindahl och Ulf Lindbergh

Framtidens officerare i ledande befatt ningar kommer knappast att vara IT-experter även om hela det nya försvarskonceptet blir IT-baserat. Men de måste känna till vilka möjligheter och faror som är förknippade med IT. För första gången har FOA utbildat i IT-säkerhet på ledningssystemkurs 99-00 för FHS-studenter. Utbildningen ger en insikt i problem och möjligheter inom IT-säkerhetsområdet, så att officerarna kan arbeta som projektledare, systemadministratörer eller IT-soldater.

Utbildningen har inletts med grunder i IT-säkerhet där sekretess, tillförlitlighet, tillgänglighet diskuterats.

Viktigt att dölja att man döljer
Med sekretess menar vi att förhindra obehörig kännedom. Hemlighållande av information är den traditionella militära metoden att sköta säkerhet. Om något är viktigt, så se till att så få som möjligt vet om det. Hela poängen är naturligtvis att se till så att fienden inte ska kunna utnyttja information för att ändra sina planer.

Idealet är att ingen information når ut till fienden som då tvingas operera i krigets dimmor.

Problemet är att det uppstår en konflikt mellan de operativa befälhavarna och olika användare av IT-system. Varje befälhavare vill naturligtvis veta så mycket som möjligt för att kunna fatta rätt beslut och måste då lita på att ledningen klassar informationen i rätt nivåer.

Detsamma inträder inom olika delar av en organisation. Vem beslutar vad som är hemligt och hur hemligt är det? Vilken kompetens har den som beslutar detta?

Problem nummer två är att information som rapporteras in i organisationen inte hanteras av maskiner i alla led. Om ett spaningsförband rapporterar och flygare verifierar rapporten kommer signalister och officerare att få veta vad det nu är som blir hemligstämplat. De kommer inte att glömma det. Om för mycket hålls hemligt förlorar de underlydande förtroendet för ledningen. Det leder till konflikter med tillgänglighet.

Den kinesiske krigsfilosofen Sun Tzu skrev för 3500 år sedan att om man ska dölja något måste man inte enbart dölja det. Man måste också dölja att man döljer det.

Om viss information finns i ett datorsystem och man märker att den inte går att ta fram så måste den ju vara viktig. Alltså kan slutsatser dras rörande det ämnet. Det kan alltså vara nödvändigt att skapa falsk information som är öppet tillgänglig om de data jag vill dölja. Men då desinformerar man ibland sina egna. Det blir också svårt att hålla reda på den falska informationen och uppdatera den så att den förblir trovärdig.

Saldon och sambandskoder
Med tillförlitlighet menas att ingen obehörig ska kunna göra förändringar. Detta område har varit det mest prioriterat utanför det militära, eftersom datorer för informationslagring först användes för finansiella register.

Uppgifter ska inte kunna ändras av vem som helst. Exempel är saldot på ett konto eller sambandskoder mellan förband.
Uppgifter ska inte kunna raderas av vem som helst. Exempelvis vem som gjort kontoöverföringar eller positioner för motståndarens enheter.

Inom det militära har kontraspionaget sett till att förändringar som infördes var korrekta och att uppgifter som var viktiga fanns i flera exemplar och inte så lätt kunde raderas. Med dagens datoriserade system blir detta svårare.

Om bara några få personer får ändra saker eller uppdatera kartor och register kan det innebära förseningar.

Ett system som är långsamt att uppdatera måste vara mycket korrekt eftersom felaktiga uppgifter annars utnyttjas många gånger.

Om datamängden inte utgörs av entydiga uppgifter som saldon, utan av tvetydiga uppgifter kan avgörandet om uppdatering falla på människor som inte kan avgöra om den gamla uppgiften eller den nya är mest korrekt. Exempel: datoroperatörer som tar emot spaningsrapporter känner inte till rörligheten för olika förband och missar att det är två olika förband som iakttagits vid olika tidpunkter.

Ett annat problem är att en uppdatering kan ske på fel nivåer. En dataoperatör som ska ändra en uppgift kanske inte har behörighet att känna till sanningen. I exemplet tidigare med falsk information som läggs in för att dölja en hemlighet kan det då hända att en delinformation inte får ändras trots att den är betecknad som öppen. Det leder till att hemligheten att något döljs avslöjas. Dessutom blir det svårt att få in ändringar i den del av informationen som verkligen är hemlig.

Om å andra sidan operatörererna tillåts att uppdatera det de inte känner till kanske de ändrar uppgifter som är sanna och för in falska uppgifter därför att de inte kan jämföra dem med de sanna och hemliga.

Konflikt med Tillgänglighet
Om man ska utnyttja masshantering av information och lägger in spärrar så måste människor avgöra vad som ska vara tillgängligt. Det tar tid och kan leda till problem.

Med tillgänglighet menas spridning av information och tjänster vid behov.

Information är inte till nytta om den inte används. Det finns många exempel på detta i militärhistorien:

Under andra världskriget genomförde de allierade en stor luftlandsättning för att ta viktiga broar i Holland. Den holländska motståndrörelsen varnade förgäves de allierade för att tunga pansarförband fanns i närheten. Operationen som kallades Market Garden blev ett stort militärt fiasko. De brittiska förlusterna blev mycket stora.
Natten till D-dagen släpptes ett stort antal gummidockor ner i fallskärm för att förvirra tyskarna. Den tyske befälhavaren Hans Guderian ansåg att detta tydde på att invasionen skulle komma och begärde fram reserverna. Men Hitler sov och fick inte störas.
De japanska flygplanen som anföll Pearl Harbour rapporterades som radarkontakt men antogs vara amerikanska.

Om all information skickas till alla kommer den att störa alla som inte berörs av den. Det blir överflöde av information i näten. Å andra sidan vill varje befälhavare ha tillgång till all information som han anser beröra honom. Ledningen och befälhavaren kan ha olika syn på vad som är viktig information för vem.

Graden av tillgänglighet står konflikt med kravet på hemlighållande. Ju mer information som överförs eller finns tillgänglig desto större risk att bli avslöjad.

Med dagens datorsystem blir mängden information omöjlig att överblicka. Det gäller även tillhandahållandet av tjänster. Vem har inte drabbats av att ett program strular av okänd anledning? Tillgängligheten blir direkt beroende av komplexiteten i systemet.

Webbhandelsplatser har överväldigats av uppkopplingar från hundratals fjärrstyrda datorer. Det är ett bra exempel på hur enkelt det är att genom att fördröja effektiviteten hos ett datoriserat system stoppa hela verksamheter.

Det är viktigt att betona att det vi talar om inte enbart är information som man tänker på den i dagligt tal utan fråga om funktionen hos program. Vi som arbetar med datorer gör ingen skillnad på information och programtjänster.

Om en radarstation slutar fungera för att Windows hänger sig är det ett tillgänglighetsfel därför att tjänsten som radarstationen ska utföra i det stora systemet inte fungerar. Den kan inte ge information om läget till andra delar av systemet.

Från FOA-tidningen nr 3-2000 - www.foi.se/framsyn

Skriv ut

KONTAKT

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182

registrator@foi.se
Kontakta oss

Root

Publikationer

Officerarna ska kunna hitta rätt mellan sekretess och tillgänglighet