Nu er det endelig lykkedes mig at få set de sidste par sæsoner af Star Trek: Voyager, som jeg manglede. Det er ret tydeligt, at serien er fra samme årti som Windows 95 og Adobe Shockwave, for hvad sker der lige for it-sikkerheden på de her rumskibe i det 24. århundrede?
Inden jeg begynder at tyre med brosten, så skal jeg da gerne tilstå, at jeg ikke lige har fået sat en pinkode på min telefon (og da jeg prøvede med irisgenkendelse viste det sig, at det ikke virkede, når telefonen vækkede mig om morgenen - mine øjne var ikke åbne nok til, at kameraet kunne aflæse min iris).
Men når man drøner rundt med warp 9,8 og skal dukke sig for knapt så fredelige rumvæsner med strålevåben, så virker det lidt hovedløst ikke som minimum at sørge for i det mindste et ordentligt kodeord på en terminal, der har adgang til dét netværk, der styrer rumskibets centrale computer.
Alt på Voyager er fly-by-wire. Den der kontrollerer computeren, kontrollerer rumskibet. Men lad os lige se på it-sikkerheden:
Ok, de bruger stemmegenkendelse til at identificere en bruger. Det kan vi se, når ét besætningsmedlem får afvist en talekommando, fordi han ikke har tilstrækkelige brugerrettigheder, hvorefter et andet besætningsmedlem med flere rettigheder kan prøve.
De har ind i mellem brug for at afgive en adgangskode. Sådan en slags 'sudo in space'. Det er sandsynligvis koblet med stemmegenkendelsen, men det er ikke ligefrem noget, vi ville betegne som en stærk adgangskode, når rumskibet kan selvdestruere med koden 'pi-alpha'. Ok, de har græske tegn inkluderet, men selv med et galaktisk Unicode-tegnsæt virker to tegn til at være i underkanten.
Alle paneler kan tilsyneladende bruges til at få fuld kontrol med alle vigtige funktioner. Så snart en hirogen-øglemand får adgang til computeren i komfuret i kabyssen, så går der ikke mange sekunder, før besætningen på broen er låst ude. Hmm, et komfur med computer og netværksforbindelse - hvem kan dog finde på sådan noget pjat? Det vil jo svare til at sætte et køleskab på internettet!
Det virker som om, Star Fleet kunne tåle at lære lidt basal it-sikkerhed. Sørg for eksempel for, at man ikke bare kan bruge en vilkårlig terminal til at overtage netværket. Sørg for at have én eller anden form for identitetsstyring og brugerkontrol, så ikke alle og enhver kan beame ind og omdirigere våbensystemerne til holodecket.
Ind i mellem sker det også, at selve computeren bliver inficeret med ondsindede subrutiner. Her ville en backup-restore-politik bestemt hjælpe - og måske have to redundante, men fysisk adskilte computere? Jeg ved det ikke, men når nu rumskibet hverken kan flyves eller forsvare sig uden computeren, så virker to computere ikke som en overflødig investering.
Det ser også ud til at komme bag på dem, at deres software kræver vedligeholdelse. Ja, der er vist noget specielt med storage af hologrammer og deres holomatricer, men det virker ikke som overkill lige at køre lidt løbende diagnostik og sikre integriteten af programmerne. Og måske en lille backup af sådan noget som etikmodulerne i den kunstige intelligens?
Lige nu er kryptering et varmt emne her i det 21. århundrede. I det 24. århundrede kan kryptering brydes med lige præcis den hastighed, der plottet dikterer. Det er som regel et par timer, eller nogle sekunder hvis der virkelig er pres på fra kvantetorpedoer eller en halvintelligent interstellar gassky.
Fair nok, borg'erne er nærmest et omvandrende distribueret computernetværk, men jeg forstår ikke helt, hvordan borg-algoritmer hurtigt kan knække kryptering, der vel må være lavet med en anden algoritme? Jeg kan kun antage, at borg'erne har assimileret så mange rumracer, at de kender alle kollisionssvagheder i alle gængse krypteringsalgoritmer.
Voyager kan skanne et solsystem for liv i løbet af få sekunder (igen, speed of the plot), men de opdager sjældent, at der bliver pillet ved it-systemerne, før det er gået galt. Et intrusion detection system kunne passende give en 'intruder alert', når der er rumlømler på netværket. Alright, det er måske ikke et punkt, hvor vi her i det 21. århundrede har de bedste forbilleder, men mig bekendt har Star Fleet trods alt ikke oursourcet driften af Voyagers computer til lavestbydende Ferengi Computing A/S.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
