Årets første fuser

Ufravigelige krav

Da kalenderen i nat skiftede til 2020 blev årets sidste og ved samme lejlighed  det nye års første sikkerheds fuser en realitet.
30 September 2019 blev en række ufravigelige krav til statens IT sikkerhed offentliggjort. Der er ikke noget revolutionerende i kravene, der er mest tale om best practise som burde have været indført for mange år siden.
Nogle af kravene havde deadline 1/1/2020, andre først senere i 2020.

Aktivering af DNSSEC på alle statens domæner er et af de krav som havde deadline 1/1/2020.

For kunder hos Statens IT, set det egentlig OK ud, der er ihvertfald sket noget.

Hos de styrelser, ministerier osv. som står for egen IT drift ser tingene helt anderledes ud.
Nogle af dem som ikke nåede i mål er:
Justitsministeriet.
Forsvarsministeriet
Rigsrevisionen
Center for Cybersikkerhed
Forsvarets efterretningstjeneste
Politiets efterretningstjeneste

Men der er vel en eller anden god forklaring. Noget med at det er ekstremt svært at aktivere DNSSEC på et domæne?
Nej det er der ikke, lad os nu tage Justitsministeriet som eksempel, opgaven består i at trykke på en knap der ser således ud hos deres DNS host Cloudflare:

Den opgave har man haft 93 dage til at få udført, og mislykkes alligevel.
Lad os håbe år 2020 byder på mindre snak og mere handling på sikkerhedsområdet, det er der i den grad brug for.