SIKKERHET

– Datasikkerhet kan handle om liv eller død

Den amerikanske sikkerhetseksperten Bruce Schneier mener at god datasikkerhet i dag i praksis betyr at alt må sikres, og minner om at effekten av hacking kan være svært alvorlig.

Bruce Schneier.
Bruce Schneier. Foto: Magnus Kristiansen / Watchcom Paranoia
Caroline M. Svendsen
30. mai 2018 - 09:11

OSLO SPEKTRUM (digi.no): Den amerikanske sikkerhetsspesialisten Bruce Schneier har skrevet 13 bøker om datasikkerhet og blir ofte brukt som en ekspert på datasikkerhetsspørsmål.

– Datatruslene som vi nå ser har mange ulike former, sier han.

På konferansen Paranoia 2018 i Oslo Spektrum tirsdag viste Schneier til at nå som flere og flere av de tingene vi omgir med til daglig kan knyttes til nettet, stiller det også helt andre krav til sikkerhetstankegangen vår.

– Sikkerheten svikter nå som alt knyttes sammen som følge av tingenes internet, og risikoen kan bli katastrofal og handle om både livsviktige funksjoner og eiendeler. Nå kan alt stenges ned, sier Schneier fra talerstolen.

Han nevner avanserte hjertemaskiner som brukes i pasientbehandling og datasystemer til biler i fart som gruvekkende eksempler på ting som potensielt kan hackes, med fatale konsekvenser.

– Jussen og tekologien må derfor spille på lag. Vi trenger å bygge systemer som kan stå imot potensielle angrep, sier han. Bruce Schneier mener mer reguleringer på dette området etterhvert vil tvinge seg frem. 

Mange årsaker

Ifølge Schneier er det følgende hovedårsaker til at det er så vanskelig å sikre datasystemene våre:

  1. Mye programvare er ikke spesielt bra skrevet og det er dårlig sikret.
  2. Internet ble aldri laget med tanke på best mulig sikkerhet.
  3. Det er ikke lenger mulig å begrense hvordan en ting blir brukt. Mange gjenstander kan nå knyttes sammen i tingenes internet.
  4. Økt kompleksitet.
  5. Nye sammenkoblinger på internet kan skape sårbarhet.
  6. Forsøkene på å trenge inn i systemene blir bedre, lettere og smartere. 

Mer oppfinnsomme

Og angrepene ser ut til å bli mer oppfinnsomme.

For et par dager siden gikk FBI i Amerika ut og ba alle om å restarte sine rutere og stille dem tilbake til fabrikkinstillingene på grunn av en mistanke om at de kan ha blitt infisert av russisk ondsinnet programvare

Og ved å få tilgang til ruteren vil den ondsinnete programvaren potensielt få tilgang til nettet.

Dette er et eksempel på relativt gammel teknologi som nå kan hackes fordi sikkerhetsløsninger enten ikke finnes eller de har ikke blitt installert. Dessuten byttes slike gjenstander sjeldent ut. Det er jo ikke veldig ofte man anskaffer seg en ny ruter, med mindre den går i stykker.

– Det beste man kan gjøre for å sikre seg mot angrep er å kaste gjenstanden. Derfor er det bra når vi bytter vår smarttelefon cirka hvert tredje år, og den blir kastet. For sikkerhetssystemene i hver telefon blir bedre og bedre, sier Bruce Schneier.

Verdikjeden er et svakt ledd

Han påpeker også at mye av teknologien som vi omgir oss med til daglig – for eksempel smarttelefonene våre – består av mange ulike deler som gjerne er produsert i ulike asiatiske land og satt sammen der.

– Det gjelder også for ruterne våre. Vi vet ikke hvordan vi skal håndtere disse nye verdikjedene våre. Dette har blitt en veldig internasjonal industri, og vi vet ikke hva vi skal gjøre med det. Dette kommer til å bli et vanskelig sikkerhetsproblem å løse, sier han.

Schneier tror også at autentisering kommer til å bli vanskeligere fremover siden behovet for autentisering ventelig vil eksplodere når tingenes internet brer om seg. Det vil da bli umulig for et menneske å autentisere alt selv.

Når det gjelder hva som vil skje når kunstig intelligens kommer for fullt mener Schneier det er vanskelig å si.

– Vi kommer til å kunne gjøre fantastiske ting som følge av AI, men vi vet ikke hva enda. Det er også mange muligheter både for angrep og forsvar. Hvem som vinner her er noe vi ikke vet nå, avslutter Bruce Schneier.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.