Hey, 24. århundrede - få lige styr på it-sikkerheden!

Nu er det endelig lykkedes mig at få set de sidste par sæsoner af Star Trek: Voyager, som jeg manglede. Det er ret tydeligt, at serien er fra samme årti som Windows 95 og Adobe Shockwave, for hvad sker der lige for it-sikkerheden på de her rumskibe i det 24. århundrede?

Inden jeg begynder at tyre med brosten, så skal jeg da gerne tilstå, at jeg ikke lige har fået sat en pinkode på min telefon (og da jeg prøvede med irisgenkendelse viste det sig, at det ikke virkede, når telefonen vækkede mig om morgenen - mine øjne var ikke åbne nok til, at kameraet kunne aflæse min iris).

Men når man drøner rundt med warp 9,8 og skal dukke sig for knapt så fredelige rumvæsner med strålevåben, så virker det lidt hovedløst ikke som minimum at sørge for i det mindste et ordentligt kodeord på en terminal, der har adgang til dét netværk, der styrer rumskibets centrale computer.

Alt på Voyager er fly-by-wire. Den der kontrollerer computeren, kontrollerer rumskibet. Men lad os lige se på it-sikkerheden:

Ok, de bruger stemmegenkendelse til at identificere en bruger. Det kan vi se, når ét besætningsmedlem får afvist en talekommando, fordi han ikke har tilstrækkelige brugerrettigheder, hvorefter et andet besætningsmedlem med flere rettigheder kan prøve.

De har ind i mellem brug for at afgive en adgangskode. Sådan en slags 'sudo in space'. Det er sandsynligvis koblet med stemmegenkendelsen, men det er ikke ligefrem noget, vi ville betegne som en stærk adgangskode, når rumskibet kan selvdestruere med koden 'pi-alpha'. Ok, de har græske tegn inkluderet, men selv med et galaktisk Unicode-tegnsæt virker to tegn til at være i underkanten.

Alle paneler kan tilsyneladende bruges til at få fuld kontrol med alle vigtige funktioner. Så snart en hirogen-øglemand får adgang til computeren i komfuret i kabyssen, så går der ikke mange sekunder, før besætningen på broen er låst ude. Hmm, et komfur med computer og netværksforbindelse - hvem kan dog finde på sådan noget pjat? Det vil jo svare til at sætte et køleskab på internettet!

Det virker som om, Star Fleet kunne tåle at lære lidt basal it-sikkerhed. Sørg for eksempel for, at man ikke bare kan bruge en vilkårlig terminal til at overtage netværket. Sørg for at have én eller anden form for identitetsstyring og brugerkontrol, så ikke alle og enhver kan beame ind og omdirigere våbensystemerne til holodecket.

Ind i mellem sker det også, at selve computeren bliver inficeret med ondsindede subrutiner. Her ville en backup-restore-politik bestemt hjælpe - og måske have to redundante, men fysisk adskilte computere? Jeg ved det ikke, men når nu rumskibet hverken kan flyves eller forsvare sig uden computeren, så virker to computere ikke som en overflødig investering.

Det ser også ud til at komme bag på dem, at deres software kræver vedligeholdelse. Ja, der er vist noget specielt med storage af hologrammer og deres holomatricer, men det virker ikke som overkill lige at køre lidt løbende diagnostik og sikre integriteten af programmerne. Og måske en lille backup af sådan noget som etikmodulerne i den kunstige intelligens?

Lige nu er kryptering et varmt emne her i det 21. århundrede. I det 24. århundrede kan kryptering brydes med lige præcis den hastighed, der plottet dikterer. Det er som regel et par timer, eller nogle sekunder hvis der virkelig er pres på fra kvantetorpedoer eller en halvintelligent interstellar gassky.

Fair nok, borg'erne er nærmest et omvandrende distribueret computernetværk, men jeg forstår ikke helt, hvordan borg-algoritmer hurtigt kan knække kryptering, der vel må være lavet med en anden algoritme? Jeg kan kun antage, at borg'erne har assimileret så mange rumracer, at de kender alle kollisionssvagheder i alle gængse krypteringsalgoritmer.

Voyager kan skanne et solsystem for liv i løbet af få sekunder (igen, speed of the plot), men de opdager sjældent, at der bliver pillet ved it-systemerne, før det er gået galt. Et intrusion detection system kunne passende give en 'intruder alert', når der er rumlømler på netværket. Alright, det er måske ikke et punkt, hvor vi her i det 21. århundrede har de bedste forbilleder, men mig bekendt har Star Fleet trods alt ikke oursourcet driften af Voyagers computer til lavestbydende Ferengi Computing A/S.

Riker fra Next Generation ser her ud som om, han forgæves prøver at finde knappen til at importere en kurs gennem et asteroidefelt fra en CSV-fil. Eller finde ud af hvor han lagde genvejen til Tinder: Space Adventures.
Jesper Stein Sandals billede
Jesper Stein Sandal er journalist på Version2, men er også rollespiller, computerspiller, science fiction-bogorm, zombie survivalist, skabs-Trekkie og desillusioneret Star Wars-fan. Han blogger om nørdkultur fra film til cola.

Kommentarer (6)

Ivo Santos

En af de ting jeg undre mig over når jeg tænker på de der rumfilm, eller rumserier er hvor tit skifter de computerne ud med en ny version, for mit indtryk er at computerne samt operativ system er den samme hele tiden, altså kunne det godt tyde på at i fremtiden bør en computer kunne holde i mindst 100 år eller mere.
Derudover mindes jeg ikke at have hørt om hvad de forskellige mener om den nye version af et eller andet operativ system eller program, så de ting holder tilsyneladende også i hele computerens levetid.

Mogens Hansen

Riker fra Next Generation ser her ud som om, han forgæves prøver at finde knappen til at importere en kurs gennem et asteroidefelt fra en CSV-fil.

Jeg tror nærmere det er "Any key" tasten han forsøger at finde.

Knud Jensen

Men jeg tror nu ikke det står helt så slemt til.

Men når man drøner rundt med warp 9,8 og skal dukke sig for knapt så fredelige rumvæsner med strålevåben, så virker det lidt hovedløst ikke som minimum at sørge for i det mindste et ordentligt kodeord på en terminal, der har adgang til dét netværk, der styrer rumskibets centrale computer.

Computeren i skibet ved jo hvem som anvender terminalen, og er derfor åben. Kun ved handlinger som afviger fra det "sikre" skal en kode anvendes.
En kampvogn har jo også en nøgle for at komme ind, men når man først er inde så er der jo adgang til det hele.
Man kan jo ikke råbe "battle stations!" og så vente på at folk logger ind på hver deres system, så er kampen jo tabt for længst.

Og måske en lille backup af sådan noget som etikmodulerne i den kunstige intelligens?

Efter doktoren kom tilbage på Voyager, blev hans subrutiner jo gendannet, så en backup findes.

Ind i mellem sker det også, at selve computeren bliver inficeret med ondsindede subrutiner. Her ville en backup-restore-politik bestemt hjælpe

De har en backup, den er bare ikke beskrevet særlig godt. Der mangler så ganske vist en sensor som kan gøre opmærksom på når den er sat ud af kraft.

Det ser også ud til at komme bag på dem, at deres software kræver vedligeholdelse. Ja, der er vist noget specielt med storage af hologrammer og deres holomatricer, men det virker ikke som overkill lige at køre lidt løbende diagnostik og sikre integriteten af programmerne.

EMH var jo netop lavet til kun at blive anvendt i 1500 timer maks. Eftersom de af gode grunde ikke har tjekket ind på McKinley Station til løbende vedligeholdelse, samt at de har været på flugt fra diverse rumvæsener, så giver det god mening af et system løber løbsk. Men det er ikke et IT-problem, men et ressource/ledelse-problem.

Voyager kan skanne et solsystem for liv i løbet af få sekunder (igen, speed of the plot), men de opdager sjældent, at der bliver pillet ved it-systemerne, før det er gået galt. Et intrusion detection system kunne passende give en 'intruder alert', når der er rumlømler på netværket.

Det er så en af de punkter hvor jeg giver dig ret i at de har et problem. Hvilket som jeg ser det bunder i at de anvender biometrisk data som adgangskode.
Samt at de har en politik om at når først man er på skibet er systemerne åbne.
Mig bekendt arbejder vi endnu på at løse dette problem i dag :)

Michael Eriksen

En af de ting jeg undre mig over når jeg tænker på de der rumfilm, eller rumserier er hvor tit skifter de computerne ud med en ny version, for mit indtryk er at computerne samt operativ system er den samme hele tiden, altså kunne det godt tyde på at i fremtiden bør en computer kunne holde i mindst 100 år eller mere.

Du kan sagtens få ret. COBOL lever jo i bedste velgående og stort set alle populære programmeringssprog er ALGOL baseret. OK, de er kun ca. 40-50 år gamle, men det går den vej.

Mth hardware er det lidt sværere. Jeg fandt en HP-Compaq bærbar i perfekt stand fornyeligt til kr. 300. Den var uden strømforsyning så det var lidt et sats, men jeg mente jeg havde en i skuffen. Det havde jeg og maskinen viste sig at være en AMD 2500+ med 512 MB RAM, en 5400 RPM 40 GB disk med Win XP og fra 2003. Altså 12 år gammel og noget træt. OK, ny BIOS, en tur forbi ebay og få en ekstra PSU, en 7200 RPM disk og 1 GB RAM. En meget lille USB WiFi dongle fra skuffen fik den på trådløst net, hands down.

To hundrede kr fattigere og en Lubuntu rigere har jeg sidste nyt i Linux og en PC der kan det meste. Med nyeste Firefox åbnet med www.dr.dk/nyheder og en Lxterm har jeg 580 MB ledig RAM ud af de 967 MB (Radeon-grafikken æder mankoen). I 2003 kostede maskinen omkring kr. 9000 og var dårligere end den er i dag - bortset fra batteriet, der kun holder en time, men det er uden betydning for mig.

Hardware har i hvert fald en levetid langt ud over de officielle 2-4 år.

Log ind eller opret en konto for at skrive kommentarer