Datasäkerhet
När vi gjorde vår resa genom Industri-Sverige – ”Nyfiken på digitalisering” - i september och deltagarna fick ranka vilka hot de såg med digitaliseringen, då kom integritet och säkerhet högst.
Man fick ranka möjligheterna också och de är som bekant ännu fler.
För några veckor sedan kom World Economic Forum med sin årliga rapport om globala risker som hotar ekonomin.
Cyber Security gick upp från åttonde plats till femte plats på årets lista över globala hot. Det är kanske inte så konstigt eftersom vi 2017 såg ett antal massiva attacker, WannaCry[1], Petya och NotPetya[2]tex.
I tre av världens regioner, Europa, Nordamerika och östra Asien/Stilla havet ansågs Cyber attacks vara det allra största hotet mot företagens verksamhet.
I Sverige rankades riskerna: 1:Cyber attacker, 2: Bubblor som spricker, 3: Massiv migration, 4: Misslyckad klimatanpassning, databedrägeri och stöld, terroristattacker
Vi åkte till Chalmers och gjorde en pod med Andrei Sabelfeld. Andrei är professor i informationssäkerhet. Han har arbetat och studerat både i USA och i Ryssland, som ju anses vara på olika sidor i Cyber kriget.
Andrei säger: ”För att digitaliseringen skall vara hållbar måste säkerhetsfrågorna lösas. Just nu är säkerheten en eftertanke.”
En utmaning när det gäller Industrial Internet of things är att systemet är heterogent. (Synonymer till heterogen: olikartad, blandad, brokig, oenhetlig, av olika slag, inhomogen, sammansatt) Det är så många olika aktörer och tekniker.
Dessutom skall utrustningen helst vara liten, inte dra nån ström och leva utan service jättelänge. Alla dessa tre är i grunden kontraproduktiva när det gäller datasäkerhet.
Andrei ger ändå hopp genom att påminna om att det i princip var likadant när Internet of people var nytt. Nu har man enats om en kommunikationsstandard och därmed går det att jobba bättre med säkerheten. Motsvarande kommer för Internet of things även om det ännu är oklart när.
Borde vi ha två datorer? En som är uppkopplad och en som inte är det? - Utan uppkoppling tappar man ju en väsentlig del av värdet. Men det är inte fel att använda olika program/browsers för olika saker, Kanske ha en browser (Firefox/Safari/Explorer/Google) som du bara använder för banken. Och en annan som du använder för fri surfning.
Som sagt för att det skall bli säkert måste vi lära oss mer, ”lysa på monstret” – välkommen att dela kunskaper och tips!
[1]WannaCry är ett ransomwareprogram som inriktar sig mot datorer med operativsystemet Microsoft Windows. Den 12 maj 2017 infekterade det över 230 000 datorer i 150 länder. Några av spridningsmetoderna är phishing-e-mail och, på system som inte var uppgraderade, en datormask. WannaCry tros använda sig av säkerhetshålet EternalBlue som utvecklades av den amerikanska National Security Agency (NSA) för att kunna attackera datorer som använder Microsoft Windows som operativsystem.
[2]https://en.wikipedia.org/wiki/Petya_(malware)