På tide med en pause ?

Atomkraftindustrien har været begavet med en tænkepause fra 1979 til idag hvor deres hovedopgave var at tænke grundigt over sikkerhedsproblemer og hvordan de greb dem an.

Derfor er forskellen på sikkerheden i et state-of-the-art atomkraftværk fra lige inden nedbrudet på Tre-Mile-Øen og et fra forrige uge enorm, der var virkelig blevet tænkt over sikkerheden.

Og gud døde mig om de ikke lige har reddet sig en tænkepause mere.

Jeg ønsker mig at vi får sådan en tænkepause i IT verdenen: Giv os bare fem år, hvor det eneste vores brugere henvender sig med er klager over sikkerheden, ikke nogen ny features, ikke nogen performance forbedringer, de vil have sikkerhed, sikkerhed, sikkerhed.

Så skal I se løjer!

Eller rettere: så bliver der meget færre løjer af den her slags:

Man kan hacke biler via musik-filer.

Nej, der er ingen af os der er den mindste smule overrasket over, at dem der skrev koden til en radio og et CD-drev til en bilradio ikke tænkte det mindste over sikkerhed.

Efter al sandsynlighed havde de et par bug-reports om spontane genstarter som de aldrig rigtig fik løst.

Sikkert et eller andet hardware støj-problem, ikke sandt ?

Skal hele Internettet virkelig gå i sort, før vi begynder at tage computersikkerhed rigtig alvorligt ?

Hvordan får vi det til at ske ?

phk

Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Hansen

Jeg tror det hele skal gå i sort før problemet bliver taget alvorligt.

I sidste instans handler det jo om, hvor man vil sætte sine ressourcer ind.

Og, beslutningstagerne, er jo dem der sidder på pengene, og de sætter pengene der, hvor de avler flere.

Derfor, så længe sikkerhed i det brede spektrum kun anses som en udgift og et onde, så vil foranstaltningerne også være derefter.

Vi er jo underlagt kapitalistiske markedsregler, og det er nok kun et fåtal af kompetente folk der ønsker at arbejde gratis indenfor et felt hvor det almene folk aldrig vil give dem nogen anerkendelse.

  • Lars
  • 0
  • 0
Carsten Sonne

Hvordan får vi det til at ske ?

Det fungere desværre ikke på den måde. Hvis vi bevidst begynder at sabotere med henblik på at opnår det modsatte af sabotage, så virker det utroværdigt. Ligesom den gode hacker der bryder og orientered offeret om indbruddet for at hjælpe dem forebygge. Det virker bare ikke :-)

Vi må sætte vores lid til tilfældighedernes spil. Det sker på et tidspunkt - det næsten sikkert og vist. Som det næste store vulkanudbrud - det sker på tidspunkt. Bliver det ikke vores levetid, så i vores børn, eller børnebørns måske.

Nogen har engang beskrevet fænomenet med en lov. Den er på samme måde som Einsteins relativitets begreb, blevet misbrug på det groveste - så jeg vil afholde fra at nævne navnet.

  • 0
  • 0
Michael Jensen

Før vi ser førerløse biler, der bliver fjernstyret, køre rundt i trafikken sker der nok ikke noget. Med indbyggede kameraer, drive by wire og f.eks trådløst tyverisikring, skulle det vel være rimeligt let at fjernstyre en bil hvis man får den hacket. Tyven behøver ikke engang at komme i nærheden af bilen eller endsige vide hvor den er. Skal bare sende "gratis" MP3 filer til alle ejere af diverse bil radio/CD systemer. Og så kan alle bilerne selv melde sig klar til at blive stjålet.

  • 0
  • 0
Henrik Eiriksson

På en flyvetur engang sad jeg ved siden af en test-ansvarlig for en jetmotor fabrikant og vi talte om design, test og sådan. Han forklarede hvordan det tog 10 år at få et nyt jetmotor design sikkerhedsgodkendt. De prøvede alt. De skød endda frosne kyllinger fra en kanon og gennem motoren mens den var i fuld blast. Manden forklarede hvordan flyet havde overvågningssystemer der målte alt, holdt øje med "trends" og beregnede sandsynligheder for at noget måske, maybe, kunne gå galt. Med sådanne systemer ved piloterne, længe inden problemer opstår, at noget er udenfor grænseværdierne. Dengang, som en ung softwareudvikler med nogle års erfaring og medlem af et større dot-com-boble firmas "brandsluknings-team" (og der var meget der brændte) var jeg målløs over mandens fortælling om safety-first-last-and-everything. Den samtale har siden påvirket al den software udvikling jeg laver i dag, som er primært backend-systemer der bare skal fungere ellers koster det stor mønt.

Ja, it-branchen trænger til en seriøs time-out og til at begynde at opfatte sine produkter som flyvemaskiner der fragter kundernes dyrebareste eje (deres data) og forbruger deres knappeste råvare (deres tid).

  • 0
  • 0
Finn Christensen

har vel eksisteret så længe vi kan se tilbage i historien - så det er nok en menneskelig egenskab :)

De fleste foretrækker at hitte på noget nyt, fremfor at udfører det kendte i god kvalitet (sikkerhed). Ifm. IT er grænsen for nyhed vel kun 6-12 mdr...

"Nej, der er ingen af os der er den mindste smule overrasket over, at dem der skrev koden til en radio og et CD-drev til en bilradio ikke tænkte det mindste over sikkerhed."

Intet underligt mht. snavs i musik - det er et forventeligt angrebspunkt.

Tant og fjas samt underholdning blandet med vitale funktioner såsom overvågning, drift, fejlmelding, låsesystem etc. af en bil med mennesker i - det lyder for dumt. Samt iflg. artiklen er det også et 'hvis og hvis' gætteri, primært baseret på spredning over et udefineret netværk.

  • 0
  • 0
Morten Jensen

Tjaeh, det er komplet ligegyldigt hvor lang en pause vi faar, myndighedernes svar paa sikkerhed er at ansaette flere kontorchefer til at overvaage og kontrollere...

Der ER penge i IT sikkerhed, men ikke i at udvikle sikre produkter, kun i at komme ud med nye produkter saa hurtigt som muligt, og saa lappe design fejl med anti-%ANGREBS NAVN% software, helst med et par appliances og cloud services til at give IT chefer en rolig nattesoevn.

Men der er to helt forskellige problemstillinger, en ting er paa kontoret hvor vi kan installere og overvaage vaerktoejer til at bedre sikkerheden, en anden er private brugere hvor der for alvor er problemer. Og derefter at brugere i hoej grad faar lov til at behandle kontor PC'en som deres private PC. Vi skal have loest de basale sikkerhedds problemer, det er sikkert. Men er flere kontor chefer vejen frem??

  • 0
  • 0
Kasper Birch Olsen

Efter det store krak på wall street i 1929 lukked president Hoover samtlige landets banker i tre dage og gennemgik deres stabilitet (stress test). Herefter var det kun de banker der havde styr på deres financielle stabilitet der fik lov til at genåbne. Formålet var at genskabe tilliden til bankerne så folk stoppede med at hæve deres penge. Operationen lykkedes.

Vi kan jo gøre det samme her. Lukke for internetforbindelsen til samtlige af landets virksomheder, teste deres sikkerhed og kun genåbne dem når de har fået styr på sikkerheden.

Jeg tror ikke det er en god ide sådan overordnet set, men det ville være godt for sikkerheden :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere