Ingen kan forutsi konsekvensene av tingenes internett

Men det verste vi kan gjøre, er å få panikk, sier sikkerhetsguru.

Ingen kan forutsi konsekvensene av tingenes internett
IT-sikkerhetseksperten Bruce Schneier, her avbildet under Congress on Privacy & Surveillance (CoPS213) ved École Polytechnique Fédérale de Lausanne. Bilde: Rama, Wikimedia Commons, Cc-by-sa-2.0-fr

Den stadig økende sammenkoblingen av alle verdens teknologier var blant temaene i foredraget som sikkerhetsspesialisten Bruce Schneier holdt under RSA 2016-konferansen i går. Han mener det hele utvikler seg til å bli det han kaller for «world-sized web», et nett eller spindelvev i verdensstørrelse, som ingen helt vet hvor beveger seg.

Dette skriver The Register.

– Dette vil endre alt. Det vil forårsake konsekvenser for den virkelige verden, ha færre av-brytere og gi de mektige mer makt. Dette er mindre designet enn skapt, og kommer uten omtanke eller planlegging. Og de fleste mennesker er ikke klar over at det kommer, sa Schneier.

Ukjente konsekvenser

Han mener at selv om mange er relativt flinke til å forutse i hvilken retning selve teknologien vil gå, er de i liten grad i stand til å forutse hvilken effekt teknologien vil ha på samfunnet.

Mens sikkerhet og trygghet gjerne kommer først når en bil eller en bygning designes, er det svært sjelden slik med programvare. Der løses sikkerhetproblemene ofte først når de dukker opp. Ifølge Schneier skyldes dette at kortsiktig profitt er det vesentligste i disse markedene og at myndighetene ikke evner å se utover noen spesifikke siloer, som forsvar og energi.

Framveksten av tingenes internett, eller Internet of Things (IoT), er et godt eksempel på at store deler av bransjen ikke tar sikkerheten på alvor. Årsaken, ifølge Schneier, er at det ikke er noe mer penger å hente for leverandørene om de bruker ressurser på forbedret sikkerhet.

Men de vil blir store

Etter hvert som et slikt komplekst IT-system som «world-sized web» vokser, vil også konsekvensene av feil bli større, sa Schneier. Men han frykter at det som vil være enda verre enn feil i et slikt globalt system, vil være allmenhetens reaksjon på dette.

– Historisk er vi dårlige til å forsvare oss mot trusler, og veldig gode på å få panikk på grunn av dem. Panikk er farlige for friheten enn selve truslene, sa Schneier i en uttalelse som i stor grad like gjerne kan handle om andre, aktuelle problemstillinger enn «Internet of Everything».

Ifølge The Register sa Schneier at han ikke har noen enkel løsning på dette, men at en begynnelse kan være å koble nøkkelsystemer fra hverandre og å gå over til mer distribuerte og stedsavhengige systemer, samt å ta i bruk tidsbegrensning på datalagring.

Han mener dessuten at bedre og mer helhetlig regulering fra myndighetenes side er nødvendig. Han mener dog at dette gjøres i samarbeid med teknologibransjen, for han tviler på at reguleringsmyndighetene vil være i stand til å gjøre det alene.

– Vi må alle involvere oss, konkluderte han.