Bruce Schneier: »Datasikkerhed kan være et spørgsmål om liv eller død«

3 kommentarer.  Hop til debatten
Bruce Schneier: »Datasikkerhed kan være et spørgsmål om liv eller død«
Illustration: Rama.
Den amerikanske sikkerhedsekspert Bruce Schneier mener, at god datasikkerhed i dag i praksis betyder, at alt må sikres, og han minder om, at effekten af hacking kan være meget alvorlig.
31. maj 2018 kl. 05:12
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Sikkerheden svigter, nu da alt kan kobles sammen af Internet of Things, og risikoen kan være katastrofal og handle om både livsvigtige funktioner og ejendele. Nu kan alt lukkes ned.«

Den sagde den amerikanske sikkerhedsspecialist Bruce Schneier på konferencen Paranoia 2018 i Oslo i denne uge.

Schneier har skrevet 13 bøger om datasikkerhed og bliver ofte brugt som en ekspert i datasikkerhedsspørgsmål.

»Datatruslerne, som vi nu ser, har mange forskellige former,« tilføjede han.

Artiklen fortsætter efter annoncen

It-sikkerhedseksperten henviste Schneier til, at nu da flere og flere af de ting, vi omgiver os med til daglig, kan kobles op på nettet, stiller det også helt andre krav til vores sikkerhedstankegang.

Han nævner avancerede hjertemaskiner, som bruges i patientbehandling, og datasystemer til biler i fart som gruopvækkende eksempler på ting, som potentielt kan hackes med fatale konsekvenser.

»Retspraksissen og teknologien må derfor spille sammen. Vi bliver nødt til at bygge systemer, som kan stå imod potentielle angreb,« sagde han. Bruce Schneier mener, at der efterhånden vil komme mere regulering på dette området.

Mange årsager

Ifølge Schneier er der følgende hovedårsager til, at det er så vanskeligt at sikre vores datasystemer:

  • Meget software er ikke specielt godt skrevet og tilmed dårligt sikret.
  • Internet blev ikke skabt med tanke på den bedst mulige sikkerhed.
  • Det er ikke længere muligt at begrænse, hvordan en ting bliver brugt. Mange genstande kan nu kobles sammen i Internet of Things.
  • Øget kompleksitet.
  • Nye sammenkoblinger på internettet kan skabe sårbarhed.
  • Forsøgene på at trænge ind i systemerne bliver bedre, lettere og smartere.

Mere opfindsomme

Og angrebene ser ud til at blive mere opfindsomme.

For et par dage siden gik FBI i Amerika ud og bad alle om at genstarte deres routere og nulstille dem til fabriksindstillingerne på grund af en mistanke om, at de kan være blevet inficeret af ondsindet russisk software.

Og hvis den har adgang til routeren, vil den potentielt få adgang til nettet.

Dette er et eksempel på relativt gammel teknologi, som nu kan hackes, fordi sikkerhedsløsninger enten ikke findes eller ikke er blevet installeret. Desuden udskiftes sådanne enheder sjældent. Det er jo ikke så tit, man anskaffer sig en ny router, medmindre den går i stykker.

»Det bedste, man kan gøre for at sikre sig mod angreb, er at smide enheden ud. Derfor er det godt, at vi udskifter vores smartphone cirka hvert tredje år, og at den gamle bliver smidt ud. For sikkerhedssystemerne i hver telefon bliver bedre og bedre,« sagde Bruce Schneier.

Værdikæden er et svagt led

Han påpeger også, at meget af teknologien, som vi omgiver os med til daglig – for eksempel vores smartphones – består af mange forskellige dele, som gerne er produceret i forskellige asiatiske lande og sat sammen der.

»Det gælder også for vores routere. Vi ved ikke, hvordan vi skal håndtere disse nye værdikæder. Dette er blevet en stor international industri, og vi ved ikke, hvad vi skal gøre med det. Dette kommer til at blive et meget vanskeligt sikkerhedsproblem at løse,« sagde han.

Schneier tror også, at autentificering kommer til at blive sværere fremover, siden behovet for autentificering forventeligt vil eksplodere, når Internet of Things griber om sig. Det vil da blive umuligt for os at autentificere alt selv.

Med hensyn til, hvad der vil ske, når kunstig intelligens for alvor breder sig, er vanskeligt at sige, mener Schneier.

»Vi kommer til at kunne gøre fantastiske ting som følge af AI, men vi ved endnu ikke hvad. Der er også mange muligheder både for angreb og forsvar. Hvem der vinder her, ved vi ikke endnu,« sluttede Bruce Schneier.

Denne artikel er fra digi.no.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
31. maj 2018 kl. 11:20

The S in IoT is for Security :-/

2
31. maj 2018 kl. 08:19

Sikkerhed for connected devices er nu endnu mere relevant, da vi forbinder langt flere devices end før - inkl fx hospitalsudstyr

1
31. maj 2018 kl. 07:56

Denne artikel kunne godt være 10 eller 20 år gammel, uden det umiddelbart kan ses på andet end konferencens årstal.