Beau Woods kommer til Trondheim for å holde sluttinnlegget på årets “Sikkerhet og Sårbarhet”.
I forbindelse med dette har vi gjort et lite intervju for å høre mer om hvorfor han mener hacking kan bidra til å redde liv.
Det er fortsatt noen ledige plasser på konferansen, som foregår i fornemme omgivelser på nyåpnede Britannia hotel 7.-8. mai, påmelding her.
Siden undertegnede også er med i grasrotorganisasjonen “I Am The Cavalry“, en non-profit organisasjon som jobber med problemer i skjæringspunktet mellom informasjonssikkerhet, samfunnssikkerhet og helse, så ble intervjuet utført via direktemeldinger på “I Am The Cavalry” sin Slack.
Kan du si litt mer om hva “I Am The Cavalry” står for?
Sikkerhetsforskere har over lang tid innsett at vår avhengighet av internett-tilkoblet teknologi øker raskere enn vår evne til å sikre den. Ikke bare på måter som vi allerede visste hvordan vi kunne håndtere fra våre vanlige jobber, ved å beskytte personvern og konfidensialitet av data – når programvare og nettilkobling ble en viktig del av leverandørkjeden i biler, medisinsk utstyr, jernbane, og forbrukerelektronikk, vil konsekvensen av at IKT-sikkerheten feiler kunne påvirke fysisk sikkerhet og true menneskeliv.
Vi trodde naivt at “noen” på høyt nivå i myndighetsorganer og store private selskap ville ta grep for å unngå at denne avhengigheten skapte grobunn for en systemisk katastrofe; men uansett hvor høylydt vi prøvde å advare om dette, virket det ikke som om noen ville ta ansvar for å faktisk gjøre noe med situasjonen. Til slutt innså vi at det kom ikke noe “kavaleri” ridende inn på slutten av filmen for å redde heltene akkurat når utsiktene så ut til å være på det mørkeste. Det fantes ikke noe kavaleri. Vi var de voksne i rommet. Og det gjorde oss livredde. Men, det styrket oss også til å ta ansvar. “I am the Cavalry” er et personlig valg, et uttalt ønske om å være en del av en positiv, proaktiv endringskraft. Alle og enhver kan velge å være en del av dette ved å jobbe for den samme saken.
Hvordan vil du beskrive dagens trussellandskap for medisinsk utstyr?
“Healthcare cybersecurity is in critical condition.” Dette er ikke bare min personlige mening, det er en uttalelse fra en rapport utgitt av amerikanske helsemyndigheter i juni 2017. De beste produsentene av medisinsk utstyr begynner å bli veldig dyktige til å bygge inn cybersikkerhet i sine nyeste produkter. Men, forskning og utvikling tar mange år, og forventet levetid for medisinsk utstyr er ofte flere ti-talls år. Utstyret som man finner i bruk i dag er bygd med en sikkerhetstankegang fra nittitallet, der utstyret var ment å være separert fra andre enheter på nettverket – likevel er det nå tilkoblet nett. Samtidig kan selv den minst avanserte trusselaktøren ta i bruk alle tilgjengelige moderne verktøy for sikkerhetstesting og hacking. Mange trusselaktører vil nok vegre seg for å direkte angripe sykehus eller pasienttjenester, men skadevare som sprer seg automatisk bryr seg ikke om hvem som blir rammet, noe som fører til utilsiktet skade, som vi nylig var vitne til med WannaCry og NotPetya.
Hvordan kan hackere redde menneskeliv?
Sårbarheter skalerer med systemets kompleksitet. Hackere som avdekker og rapporterer sikkerhetshull til produsenter (og andre som trenger informasjonen) i god tro, gir de som beskytter systemene et overtak på trusselaktørene. “I Am The Cavalry” og andre har jobbet for å sikre gode forhold og insentiver som gir fordeler til selskaper som responderer og agerer på denne typen rapportering, i tillegg til å bygge inn bedre sikkerhet i produktene. “The Hippocratic Oath for Connected Medical Devices” gir grunnlaget for god praksis for dette, mesteparten er allerede adoptert av ledende utstyrsprodusenter samt det amerikanske organet for godkjenning av medisinsk utstyr (US Food and Drug Administration), som setter agendaen for sikkerhet i medisinsk utstyr globalt. Alt dette er muliggjort gjennom samarbeid med våre allierte innen myndigheter, industrien og det sivile samfunnet.
Tusen takk for at du delte noen smakebiter fra foredraget ditt med oss! Er det noe mer du vil legge til?
Jeg vil legge til at jeg ser frem til å besøke Trondheim, og snakke med folk om “becoming safer, sooner, together!”