Det er bra at den jevne nordmann blir mer sikkerhetsbevisst, men samtidig merker vi at paranoiaen kommer snikende, representert ved et tilfeldig utvalg brannfakler:
- Smarte strømmålere kan hackes???
- Hackerangrep mot kritisk infrastruktur
- Nettselskapet vet alt jeg gjør!
Det er alarm! På vegne av vanvittig mange! …men vi vet jo hvordan vi kan bygge inn sikkerhet! For mange av oss framstår kryptografi ganske nært rakettforskning – men du trenger ikke være rakettforsker for å bruke anerkjente kryptografiske mekanismer. Krypto fungerer utmerket når rett krypto brukes rett! La oss bruke ressursene vi har – vi har allerede mye verktøy i kassen; både juridiske og tekniske virkemidler. Innføringen av GDPR har (til tross for alt mediaoppstyret) kanskje ikke medført veldig store endringer i det praktiske regelverket, men har (på grunn av alt mediaoppstyret) satt fokus på en del rettigheter og forpliktelser som har eksistert i mange år. Nei, det er ikke greit å bruke data fra strømmålere til andre formål enn å beregne strømregningen uten å be om samtykke – men det var det ikke før heller.
Hvis det hadde vært lett, kunne alle gjort det
Sikkerhet trenger ikke alltid gjøre ting vanskeligere! Det viktigste er at man tenker på sikkerhet fra begynnelsen – det er ingen som forventer at alle skal være sikkerhetseksperter, men vi må sørge for at folk vet nok om sikkerhet til at de vet når de må ringe en! Som W. Edwards Deming skal ha sagt: “Det er ikke nok å gjøre ditt beste – du må vite hva du skal gjøre, og så gjøre ditt beste!”
Kunnskap er altså være en avgjørende faktor, og derfor er jeg nå i ferd med å planlegge et nytt kurs i programvaresikkerhet som skal være obligatorisk for alle bachelorstudenter i datateknologi ved Universitetet i Stavanger fra høsten 2019. Mer informasjon følger utover høsten!
Illustrasjon ved WillVision https://www.flickr.com/photos/willvision/4989648960/ CC BY 2.0