Hva bør digitaliseringsministeren lære av Covid-19 krisen? - Elektronikknett
IoT sikkerhet

Hva bør digitaliseringsministeren lære av Covid-19 krisen?

Om digitalisering: Det er ikke faren for å bli angrepet av datavirus som er lærdommen. Datavirusene er der, og nye vil komme til.

Ketil Stølen Ketil Stølen er sjefsforsker ved SINTEF (leder av forskningsgruppen for kyberrisiko) og Professor II ved Universitetet i Oslo.

Det må vi leve med.  Det er heller ikke behovet for økt digitalisering. Digitaliseringen kommer enten vi vil eller ikke. Derimot ønsker jeg å understreke behovet for digitalt mangfold. Covid-19 er dødelig for noen, mens andre knapt merker at de har infeksjonen. Det skyldes at vi mennesker alle er litt forskjellige. Det biologiske mangfoldet gjør mennesket som art motstandsdyktig. Skal digitaliseringen bli motstandsdyktig må den baseres på et tilsvarende prinsipp.

Jeg hadde Asiasyken som spedbarn. Asiasyken regnes som den nest mest dødelige influensaepidemien etter Spanskesyken i det 20-ende århundre. Den anslås å ha kostet mellom 1 og 2 millioner mennesker livet i årene 1957-58. Jeg greide meg fint selv om jeg ble nokså syk. Det skyltes at jeg ble tatt godt vare på, men også at min fysiske tilstand og genetiske anlegg gjorde meg motstandsdyktig.

Det kan godt tenkes at jeg er genetisk sårbar for Covid-19 og at jeg ikke vil overleve en Covid-19 infeksjon. Skulle jeg dø av Covid-19 er det selvsagt uheldig for meg som person, men for mennesket som art er det irrelevant. Det finnes nok av andre hvis biologiske utrustning gjør dem egnet til å ta min plass.

På samme måte som menneskearten alltid har slitt og alltid vil slite med infeksjoner, har våre digitale løsninger alltid vært utsatt for og vil alltid utsettes for ulike former for kompromitteringer. Vi må derfor designe våre systemer på en slik måte at konsekvensene av hver enkelt kompromittering blir minst mulig.

I dag er biler, kjøleskap, varmeovner og et utall andre innretninger som inntil nylig var alenestående systemer i ferd med å innta nettet. Det er mulig å tenke seg en hendelse eller feil, tilsiktet eller ikke, som for eksempel konfigurerer alle varmeovner av et populært merke til å overopphete og sette fyr på et stort antall hus og leiligheter over hele landet.

Nå vil nok mange påpeke at dette har varmeovnprodusentene tenkt på og sikret seg mot. Det er helt sikkert riktig, men feil og forglemmelser forekommer, og det har skjedd før om enn ikke med varmeovner. I 2016 ble for eksempel Internett tatt ned i store deler av USA ved hjelp av hundre tusener av digitale videoopptakere og kameraer produsert av samme leverandør.

Problemet var ikke at en enkelt innretning lot seg kompromittere, for det er nesten alltid mulig bare man investerer store nok ressurser. Problemet var at så snart man hadde funnet ut hvordan man kunne kompromittere en av disse så kunne man kompromittere alle. Med andre ord, problemet var mangel på mangfold. Dette gjelder ikke bare for innretninger, men også for maskinvare, kommunikasjonsprotokoller og ikke minst programvare.

Vi trenger også digitalt mangfold på leverandørsiden. Covid-19 krisen har med all tydelighet illustrert farene forbundet med avhengighet av et fåtall leverandører eller leverandører fra kun et fåtall nasjoner.

Så kjære digitaliseringsminister: Menneskeartens fremste våpen mot infeksjoner er biologisk mangfold. Vårt digitaliseringsarbeid bør styres i henhold til en tilsvarende tankegang. Vi må gjennom lover, forordninger, retningslinjer, innkjøpskrav, standarder etc. sørge for en høy grad av digitalt mangfold basert på vitenskapelig tilveiebrakt kunnskap.

Kommentarer