Det finns inga 100 % säkra datasystem

Det var faktiskt egentligen bara en tidsfråga innan världen skulle drabbas av en storskalig IT-attack som drabbade samhällsviktiga institutioner. I skrivande stund får vi rapporter om att 99 länder har drabbats. Denna gång är det ett utpressningsvirus som först krypterar och låser datorn. Om inte lösensumma betalas inom kort tid så raderas alla filerna på datorn.

Det finns saker vi som medborgare måste förstå. Det finns inga 100 % säkra datasystem. Det finns mer eller mindre säkra system men inga 100 % säkra system. I detta fall var det Windows som var svagheten. Det kanske inte är så konstigt med tanke på att det är världens vanligaste operativsystem men förutom det så är Windows ett stängt system vilket gör att utvecklare runt om i världen inte kan granska koden och söka efter svagheter.

Det hål som används i denna attack upptäcktes tydligen av NSA för länge sedan men dom rapporterade inte om detta hål till utvecklarna förrän informationen stals från NSA i just en hackarattack. Det säger väl en del om problematiken med världens datastrategi. National SECURITY agency hittar ett säkerhetshål och väljer att inte informera utvecklarna. Förmodligen för att dom själva vill ha möjligheten att använda detta säkerhetshål. Någon hackar National SECURITY agency och stjäl informationen. Först då informerar National SECURITY agency utvecklarna så att dom kan täppa till hålet.

Betänk nu om hackarna som stal informationen från NSA hade hittat denna svaghet själva. Då hade inte bara dom ouppdaterade Windowsdatorerna drabbats. Då hade det varit alla Windowsdatorer som varit öppna för attacker. Allting i vårt samhälle styrs av datasystem. Tänk om det varit banksystemet som drabbats? Kärnkraftverk? Något lands militärhögkvarter? Kort sagt kunde det ha varit ännu värre.

Jag tror inte vi kan sluta använda datorer. Jag tror få av oss är beredda att vrida klockan tillbaka så pass mycket. Dock är det dags att börja se på våra datasystem på ett helt nytt sätt. Det första vi borde göra är att bara använda öppen källkod. Detta gör det möjligt för alla utvecklare att hitta svagheter och åtgärda dom. Det är inte rimligt att säkerhetshål lämnas öppna p g a att länders säkerhetstjänster hemlighåller dess existens. Eller att utvecklarna av stängda system själva gör det eftersom att ev säkerhetsfixar hindrar funktionen i tredjepartsprogram. Sedan måste vi börja fundera över om vår centraliseringsiver, när det gäller datasystem, verkligen skall få gå hur långt som helst. Det är självklart mest effektivt men samtidigt måste vi ställa oss frågan om det är värt risken.

Kommentera