Annons
X
Annons
X
Ledare
Op ed

Datorsäkerhet är som folkhälsa

OP-ED

Experter på datorer och nätverk är notoriskt usla på att förklara vad som är viktigt. Ändå är säkerheten inom vad som numera är det moderna livets centrala nervsystem, internet, av yttersta vikt för huvuddelen av befolkningen.

Datorprogram och de chip som driver dem är alldeles för komplicerade för en vanlig människa att begripa sig på. I nya produkter inkluderas blint vad som uppnåtts i tidigare versioner. Att starta från scratch skulle bli alldeles för dyrt. Men detta garanterar att det uppstår en sårbarhet för så kallade nolldagsattacker som utnyttjar tidigare okända misstag och brister i hårdvara och mjukvara.

Fast de flesta attackerna är betydligt simplare än så. Den öppenhet och det förtroende som gör internet så värdefullt gör det också sårbart. En känd skämtteckning i The New Yorker visar en hund som tittar på en skärm som har bildtexten ”på internet vet ingen att du är hund”. Ingen känner heller till om du är kriminell, skojfrisk, terrorist, huligan eller galenpanna.

Annons
X

Vi har inte möjlighet att visa vilka vi är eller att kolla identiteten hos dem vi har kontakt med. Inte heller kan vi avgöra om vi surfar säkert. Systemet med ”säkerhetscertifikat” har brutit samman. De företag och andra organ som utfärdar dem har blivit hackade gång på gång.

För att göra intrång i ett nätverk eller en dator behöver man bara få sitt offer att klicka på en länk eller öppna en bilaga. Hoten skjuter upp helt okontrollerat som svampar ur jorden. De senaste månaderna har vi fått uppleva hur ihärdiga huliganer har hackat kända personers konton i Apples nätverk i syfte att stjäla genanta bilder.

En okänd förövare, troligen Nordkorea, bröt sig in hos Sony där man stal och raderade data i vad som föreföll vara en hämnd för att företaget producerat en film som driver med diktatorn Kim Jong-Un.

Stäng

POLITISKA CHEFREDAKTÖRENS NYHETSBREV – Tove Lifvendahls kommentarer direkt i mejlkorgen

    Anmäl dig här kundservice.svd.se

    Sådana cyberattacker är så vanliga att journalister tröttnat på att skriva om dem. Och många intrång kommer överhuvudtaget inte till allmänhetens kännedom.

    Det verkliga problemet är att vi värdesätter bekvämlighet och låga kostnader högre än säkerhet. Medan en illa körd och dåligt underhållen bil betraktas som en fara som kan få rättsliga påföljder skulle de flesta betrakta ett åtal för ansvarslöst bruk av en dator som chockerande. Men om man gör det möjligt för spioner, kriminella eller huliganer att kapa ens dator så blir man delaktig i deras förbrytelser vilka i sin tur kan förstöra folks liv, tvinga företag i konkurs och försvaga den nationella säkerheten.

    De flesta som blir offer för en cyberattack håller tyst om saken. Att erkänna att ens nätverk har infiltrerats skadar förtroendet hos kunder, leverantörer, inspektörer och aktieägare.

    Vi borde ha ett folkhälsoperspektiv på datorsäkerhet. Den som drabbats av tuberkulos skulle inte tillåtas gå omkring fritt på gator och torg, så varför skulle det vara annorlunda med smittade datorer? Skälet är att evolutionen inte har förberett oss på världen online.

    I den verkliga världen är vår bedömning av säkerhet instinktiv. Vi avgör snabbt vilket förtroende vi känner. Vi bedömer främlingar efter deras uppträdande och röstläge. Vi använder introduktioner och kontakter för att fastställa skyldigheter och privilegier. En kraftigt byggd, smutsig och småberusad yngling utanför min dörr på småtimmarna är ett hot – tills mina söner påminner mig om att de väntar gäster.

    Vi har en massa färdigheter som hjälper oss att balansera risk, säkerhet och lämplighet. Vi är programmerade att hjälpa och lita på varandra (den primitiva människan kunde inte överleva på egen hand) samtidigt som vi gör många iakttagelser och åtgärder, oftast omedvetna.

    Så snart vi ger oss ut på nätet försvinner allt det där. Våra sinnen begränsas. Allt vi har att gå efter är ord och bilder på skärmen plus ett burkigt ljud från en liten högtalare. Det är ett slags bild av den verkliga världen, men en bedräglig sådan.

    Vi kan inte se de människor vi kommunicerar med, vi kan inte bedöma deras tonfall, kroppsspråk eller ansiktsuttryck. Vi känner inte deras doft och vi kan inte röra vid dem. Vi kan inte placera in dem i vårt eget livs historia och geografi. Men vi måste ha med dem att göra och det via en teknik som de flesta av oss inte begriper.

    Följden har blivit att vårt beroende av datorer växer snabbare än vår förmåga att förekomma angripare. Om inte vårt tänkande och uppträdande ändras kommer vi att bli mindre trygga, mindre fria, mindre friska och mindre lyckliga.

    Datorsäkerhet är ingen teknisk fråga, lika lite som trafiksäkerhet skulle handla om ingenjörskonst (den handlar om enkla rutiner) eller att folkhälsa skulle handla om mediciner (den handlar mest om hygien).

    Vi måste tänka nytt när det gäller hur vi som individer, organisationer och samhällen uppträder gentemot näthoten. Det är ett problem som rör människor, inte maskiner.

    Översättning: Lars Ryding

    edwardlucas@economist.com

    Edward Lucas

    Edward Lucas

    Annons
    Annons
    X
    Bild 1 av 1
    Annons
    X
    Annons
    X