Flere tiltak innført i app-løsning (arkivert)
Nyhet
|Publisert
Dette innholdet er arkivert og blir ikke oppdatert.
Simula og FHI har innført flere av de anbefalte tiltakene i rapporten fra ekspertgruppen som skulle gå gjennom den nye appen Smittestopp.
Denne nyheten er eldre enn 30 dager og informasjonen kan være utdatert
Ta meg til forsiden- FHI mener at gjennom de gjennomførte eller planlagte oppdateringene av koden, sammen med andre tiltak som er gjennomført for å ta ned risiko, gjør det forsvarlig å lansere appen Smittestopp når tiden er inne for dette, sier fungerende assisterende direktør Gun Peggy Knudsen.
Ekspertgruppen ble oppnevnt av Helse- og omsorgsdepartementet 4. april. Gruppen fikk tilgang til kildekode 5. april og har hatt løpende møter med prosjektgruppen og medlemmer fra både Simula, som utvikler appen, og Folkehelseinstituttet de påfølgende dagene. En foreløpig rapport ble levert 9. april fra ekspertgruppen til Folkehelseinstituttet.
Det arbeides med å gjøre alt klart for lansering, og appen vil lanseres om ikke altfor lenge.
Endringer i kode
Simula har gjort endringer i koden fortløpende basert på ekspertgruppens innspill*.
- Simula bekrefter at de har kontroll på tekniske innspill fra ekspertgruppen. De fleste og de viktigste svakhetene de påpekte er endret i den versjonen som skal rulles ut. Senere sikkerhetsoppdateringer vil på sedvanlig vis rette opp ytterligere svakheter etterhvert som de blir påpekt, sier fungerende assisterende direktør på Folkehelseinstituttet, Gun Peggy Knudsen.
Flere tiltak gjennomført
Andre tiltak som er gjennomført de siste dagene er som følger:
- Det er gjennomført flere penetrasjonstester av både appen og backend ved hjelp av ekstern kompetanse hos Trancendent Group og Mnemonic.
- Alle innspill fra ekspertgruppen, samt funn i penetrasjonstester er innarbeidet i risiko- og sårbarhetsanalysen som er utarbeidet for løsningen. Risiko- og sårbarhetsanalysen vil oppdateres i nye versjoner. Dette er et omfattende dokument som er utarbeidet for å styre risiko knyttet til nasjonal sikkerhet, informasjonssikkerhet og personvern i løsningen. Slik sikres det at det er på plass risikoreduserende tiltak som kan følges opp.
- Det er lagt vekt på å herde løsningen, og sørge for at data er mest mulig nedlåst.
- Mnemonic bistår med overvåkning av sikkerhet og kapasitet i løsningen. Det pågår et arbeid for å definere regelsett som skal benyttes. Disse er basert på reelle trusselscenarier, og vil blant annet også omfatte innsidetrusler. Det etableres i tillegg en gruppe som skal jobbe med trusseletterretning.
- Simula etablerer prosesser og organisasjon som er forberedt for drift, brukerstøtte og hendelseshåndtering i løsningen. Dette omfatter blant annet feilretting, stabilitet, ytelse og sikkerhet. NHN og Microsoft er også tett på i etablering og drift.
FHI gjennomførte 13. april en skrivebordsøvelse med alle aktører involvert (Mnemonic, Simula, NHN, FHI og Microsoft) for å teste ulike scenarier opp mot hendelseshåndtering.
Manipulering av lokale data
Et hovedfunn hos ekspertutvalget var at manglende kryptering av data lokalt på telefonen gjør det mulig å manipulere data, og dermed bryte dataintegritet. Simula har uttalt at de vil kunne endre dette i kommende versjoner.
- Imidlertid mener vi at siden det kun er mulig for kompetente brukere med motivasjon å manipulere posisjonsdata på egen telefon, har dette svært liten påvirkning på den totale datakvaliteten. Videre vil data som tas inn kvalitetssikres ved at åpenbart ugyldige verdier filtreres bort. FHI mener derfor at risikoen er akseptabel, sier Gun Peggy Knudsen.
Ekspertgruppens anbefaling om uttesting i to kommuner
Utvalget foreslår å starte testing i to kommuner som et forsvarlig neste steg. FHI velger å gjøre appen tilgjengelig for hele Norge fordi datainnsamlingen gir verdi på aggregert og anonymisert nivå for modellering av smitteutbredelse og for å vurdere effekt av tiltak. For validering av smittesporing og varslingsløsningen starter vi med to kommuner først.
Fotnote*: Eksempler på utbedringer som allerede er gjennomført er:
- Svakhet 1: Samtlige lenker til "difi.no" bruker "http" og ikke "https" i iOS-applikasjonen. Videre lenker fra denne auto-redirecter til dog HTTPS. Alle tilfeller av "http" bør erstattes med "https". Husk også at disse må erstattes via remoteConfig og remotePrivacyPolicy APIer
Alle disse lenkene er endret.
- Svakhet 2: time.sleep i backend/image/app.py med retries (opptil ca 30 sek sleep) Dette blokkerer kjørende tråd. Kan skape ytelsesutfordringer, da async
/ event-loop mønsteret blir brutt, og worker-threaden ikke kan. benyttes av andre. Bør sjekkes med en ytelsestest kombinert med B2Cfor å se hvordan appen tar unna når mange prøver å registrere seg samtidig. Kan være svakt punkt for DDOS?
Dette er endret. Der hvor det var en “blocking sleep” er det nå en “async wait. Ytelsestester er kjørt.