Meninger
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Her finner du artikler, kronikker og andre innlegg fra ansatte i NSM. Meningene gjenspeiler ikke nødvendigvis NSM policyer eller anbefalinger.
Skipstrafikken verda over brukar AIS, eller Automatic Identification System, for å kommunisere seg i mellom. Skip sender ut posisjonen sin, kven dei er, kor fort dei seglar og anna relevant informasjon. Samstundes får desse skipa inn den same informasjonen frå andre, og alt dette vert samla og vist på ein kartplottar. På denne måten fører AIS til auka oversikt og tryggleik. Eit problem med AIS er at det ikkje er nokon mekanismar på plass for å sikre at meldingane er autentiske. Protokollen inneheld verken kryptering eller signering av meldingar. Dette opnar opp for å sende falske AIS meldingar, noko to NATO skip vart utsett for i Juni.
Denne kronikken sto først på trykk i Finansavisen 21. november 2021.
Hva er egentlig en sårbarhet i et IKT-system? Og er virkelig manglende sikkerhetsoppdatering av programvare den mest alvorlige sårbarheten for et IKT-system?