2011-07-28
Obefogad kritik vid attack
– Att någon hackar sig in och stjäl hemliga uppgifter är en allvarlig händelse och ska naturligtvis offentliggöras. Men det är svårt att avgöra på vilket sätt detta bör ske innan man känner till vidden av intrånget. Idag vet vi att känsliga nycklar röjts i stor omfattning och att det förmodligen handlade om ett försök att komma åt försvarshemligheter hos bland annat Lockheed Martin, men det är troligt att RSA inte var medvetna om detta från början, säger han.
– RSAs rekommendationer för att komma till rätta med problemen i mars var ganska specifika, dock avstod man från att erbjuda mer tekniska detaljer eftersom detta skulle ha inneburit ytterligare ett säkerhetshot. Denna position har fått kritik från flera håll, vilket inte är helt rättvist. RSAs initiala reaktion var rimlig utifrån de förutsättningar som fanns då, och nu när man fått en klarare bild av intrångets omfattning så tar man också sitt ansvar genom att erbjuda att byta ut alla dosor. Det är det enda rätta. Skydd av frövärden utgör grunden för säkerheten kring lösenordsdosor och det åligger alla som jobbar med detta att garantera säkra nyckelhanteringsprocesser, fortsätter han.