Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Rune Wallgren
01 jan 2017

IT(säkerhets)-krönika 2016

2016

Aldrig förr har man hört att det yttras så ofta: ”Det är ju ändå 2016!”.

Vet inte varför detta skett just i år, men det kanske är så i varje bransch. Om vi säger att IT-branschen startade på 80-talet (själv började jag jobba 1990) så kommer kanske alla branscher till en punkt där användarna uppfattar den som mogen, inte så spännande, och det är kanske ca 30 år som krävs för att detta skall inträffa?

Till alla som yttrat dessa ord: Ni har fel! IT-branschen är inte som andra branscher. Nähä, varför inte det då?

Ja, man kan uppfatta den som mogen. Saker funkar bättre nu, men bara för det betyder inte det att ALLT måste funka hela tiden. Folk har alltid älskat att jämföra IT med bilbranschen och då kan vi ju göra det.

IT-branschen vs bilbranschen

Den klassiska jämförelsen. Utvecklingen inom bilbranschen har gått så långsamt att det krävdes en uppstickare från IT-branschen (Elon Musk/Tesla) för att få fart på utvecklingen med elbilar som dessutom är självkörande. Datorn t.v. i bild, ”Whirlwind”, har trots sin gigantiska storlek inte i närheten av den prestanda som t.ex. en Apple Watch har.

Om vi jämför IT- med bilbranschen (tills Tesla kom) så är det samma motorer idag som för hundra år sedan, samma bränsle, samma reglage osv. Det skulle vara som att alla använde DOS (som användes innan Windows) i sina datorer och musen skulle komma först om 70 år.

Sen är det en sak till, omvärlden kring IT förändras hela tiden. Hotbilden idag är totalt annorlunda än den för 30 år sedan. Jag kommer fortfarande ihåg när man rapporterade om att en forskare hade uppfunnit ett datavirus, man trodde knappt på det, programvara som kunde sprida sig själv, och hela tiden förändras hoten, man uppfinner nya effektivare sätt att lura folk på pengar och ställa till skada.

I bilbranschen skulle detta motsvara att det helt plötsligt dök upp en ny typ av halka som gjorde att bilen började backa eller att bensinen börjar fräta eller att ratten svängde åt fel håll, eller vad som helst. Sånt händer inte i den fysiska världen. Har man en gång löst problemet med en säker bensintank (bilar exploderar inte vid kollision) så är det löst för alltid så att säga, fysikens lagar. I IT-branschen stämmer inte detta!

Lösningen på alla problem = molntjänster?

I och med att operativsystemen ändras (Windows XP, Windows 7, Windows 10) och även servrarna kommer helt plötsligt program som fungerat bra i 10 år börja krångla. Det finns otroligt mycket olika program för ekonomi, säljstöd, branschprogram, CAD, etc. Vissa leverantörer är stora, men vissa är bara några få personer. Att hänga med när Microsoft (eller Apple eller någon annan) släpper något nytt är inte alltid lätt, speciellt inte som man samtidigt skall bygga säkra program.

Montjänster! Där har vi lösningen, då spelar det ju ingen roll vilken dator jag har, då funkar det ju ändå! Inget kunde vara mer fel. För det första så spelar det stor roll vilken dator du har. TV är ju en slags molntjänst, försök använda en gammal analog TV idag och se hur bra det går. Vilken webbläsare du använder och vilken version av den kan vara hela skillnaden på om det fungerar eller ej. Sen är det ju så här att även en molntjänst är ett program som är beroende av ett operativsystem, som förändras. Vem kollar så att de som levererar molntjänsterna sköter sig? Ingen! Om tjänsten fungerar klagar ingen, men hur är det med säkerheten? Ja, ni har säkert hört hur lösenord läckt ut i hundratusentals, så bra är säkerheten! Och för att inte tala om elektroniska bedrägerier! Den nya tidens maffia jobbar inte med beskyddarverksamhet, den jobbar med datakapning och krypteringsvirus.

Fel prio från Polis och myndigheter

aftonbladet-fildelning2

Artikel i Aftonbladet från 2006. Nu är det 2016, men situationen är oförändrad.

Och här är det som nästan är värst, vad gör Polisen och myndigheterna? Ingenting, för de har fullt upp att jaga fildelare. Om man la krutet där det hör hemma, på de riktiga brottslingarna och hjälptes åt, över landsgränserna, kunde man göra skillnad. Istället är man så rädd för påtryckningar från Hollywood och USA att man lägger alla resurser (som för övrigt inte är så många) på att jaga fildelare, vanliga tonåringar – SKÄRPNING! Jag har själv blivit av med mellan 30 – 40 000:- på olika former av elektroniska bedrägerier. Gissa hur många av dessa ärenden Polisen löst? Rätt svar: Inga! Samtliga lades ner eftersom det uppenbarligen inte gick att utreda.

Skrattretande, för i minst två fall hade jag både namn och adress till personen som tagit pengarna!

Det finns ljus i tunneln

Är allt bara mörkt? Nej, självklart inte. Allt blir faktiskt bättre, åtminstone fungerar saker bättre och bättre. Operativsystemen kan åtgärda vissa fel själv och det här med att Windows inte är stabilt och Mac eller Linux funkar bättre var kanske en sanning för 20 år sedan (Windows 95), men är det inte idag.

Risken är dock att man inleds i en falsk trygghet och inte ser hoten.

Sällan har så många webbsidor blivit hackade som i år. Det är de som bygger sidorna som är ansvariga för säkerheten på dessa. Ofta är detta webbdesigners. Ungefär som att låta designteamet hos biltillverkaren ta hand om bromsar, krockkuddar och autobroms.

Så det finns lite utmaningar kvar!

Framtiden då? Vad kommer att hända inom några år?

Watson Jeopardy

Watson. IBM:s superdator Watson tävlade i Jeopardy och vann. Hans mänskliga motståndare, Ken Jennings och Brad Rutter, var inga nybörjare. De är bland de mest framgångsrika deltagarna i Jeopardy.

Virtualisering. Det har väl i princip redan hänt. Det finns ingen anledning idag att installera en fysisk server. Virtuellt är det som gäller, punkt.

Sammankoppling och uppkoppling. Få är de som har kvar servern på plats på företagen. Har man en IT-avdelning med teknisk kompetens så kan man ha kvar servrarna, men har man ingen teknisk kompetens bör servern ligga i en datahall där det finns nära till kompetens. Att kunna ha en bra uppkoppling är då ett krav och snart finns det fiber eller moderna radiolänkar som löser detta i princip över allt (i Sverige).

Automatisering. Repetitiva uppgifter automatiseras. Vi börjar redan se detta inom ekonomin, med automatiska konteringar t.ex.

Inmatning. Att skriva på ett tangentbord är fortfarande det effektivaste sättet att mata in information, konstigt, det är ju ändå 2016 … Men inom några år bör Siri och Cortana (de digitala assistenterna från Apple och Microsoft) vara så smarta att de faktisk fattar vad man säger, men vi får nog ge det minst 5 år till.

Intelligens. När börjar datorerna tänka? Ja, faktiskt ganska snart. Jag tror att redan under 2017 kommer svenska läkare kunna ta hjälp av Watson (IBM:s superdator som vann Jeopardy över en mänsklig mästare) för att ställa cancerdiagnos och kunna få förslag på den effektivaste behandlingsmetoden. Poängen är att datorn kan känna till ALL fakta och vet vilka behandlingsmetoder varit effektivast och även känna till de allra senaste rönen, vilket en människa aldrig skulle klara. Innan vi andra kan använda intelligens i våra egna datorer lär dock ta minst 10 år.

Slutsats

För att summera detta då kan (eller snarare kommer) alla dessa framtida kommande punkter skapa nya möjligheter, men även nya hot och faror. Det som debatteras mest är kanske datorer med intelligens och vilka hot de kommer att utgöra, men vi skall inte vara naiva här och tro att det inte finns några andra faror. Det finns det och det kommer att uppkomma hela tiden. Vi måste ständigt vara på vår vakt och faktiskt också ta eget ansvar (verkstaden lagar din bil, men det är ditt ansvar att åka dit och du som måste besiktiga den). På samma sätt som att alla bilförare måste lära sig trafiksäkerhet bör även IT-användare lära sig IT-säkerhet och det bör även finna någon på varje företag som är övergripande ansvarig för IT-säkerheten. Denna utmaning blir större och större för varje år då man upplever att saker fungerar bättre och bättre.

Vad skulle hända på ert företag om alla filerna på hela företaget blev krypterade och ni inte hade någon backup? Skulle du vilja ha det på ditt ansvar eller vara den användare som klickade på PostNord-mailet?

– Men vad kan hända, det är ju ändå 2016 …

Lämna en kommentar