Säkerhetspolisen bör få resurser till en "Cyber Tzar"

6/08/2009

Appropå Obamas satsning på att möta de utökade hoten på nätet som jag diskuterade i:

Kanske vi skulle försöka tänka liknande i Sverige. Satsningar på den storleken är ingenting vi har råd med eller ens behöver göra. Vi kan också dra nytta av USA och låta dem dra kostnaderna för grundforskning, framtagande av produkter och tjänster m.m. vilka kan införas här om de verkar fungera. En grupp på 10 - 15 poliser tror jag räcker mycket långt.

Sverige får kostnadsfri nytta av USAs hårda arbete

Inom vissa segment kan vi behöva något liknande. I det här området har förvissa underrättelsetjänsten petat runt men deras arbetsuppgifter är inte sådana att de ska vara polisära. Vidare är jag inte så himla säker på att underrätelsetjänsten har rätt inställning för att klara att göra ett bra jobb. De är inte poliser. Dessutom har de sägs det riktat in sig mycket på säkerhetstester och penetrationstester.

Säkerhetspolisen kommer från en annan kultur och redan idag har likartade arbetsuppgifter i den fysiska värden. Där kommer man naturligt se vilka av dessa som är eller kan bli aktuella på nätet. Detta diskuterades tidigare och tas nedan upp igen fritt efter Obamas satsning på internetsäkerhet & En ny metodik:

Det här internetsäkerhet inte är vad det har varit. Angrepp och försvar handlar inte om ett urval av metoder utan allt som kan leverera resultat. D.v.s. man måste på nationell nivå inte bara ta hänsyn till klassiska hacker angrepp, frågor kring övergripande infrastruktur för IT- och informationssäkerhet, avlyssning m.fl. välkända begrepp utan också exempelvis (i mindre urval):
  • Finns det typer av angrepp som aktivt används men som säkerhetssamhället huvudsakligen inte känner till? Hur är det t.ex. med tidsanalys på annat än kretsar?
  • Vad det innebär om enskilda aktörer köps upp för att möjliggöra manipulation, avlyssning o.s.v.
  • Vilka metoder för desinformation används?
  • Vad säger forskningen om neurovetenskap? Finns det några "nya" enkla vägar till att manipulera folk på nätet?
  • Finns säkerhet som vilar på att brute-force från väldigt många enskilda personers hjärnor (eller motsvarande faktor) inte antas gå att samla i tillräckligt antal? Och har någon förutsättning på internet nyligen förändrats som gör dessa säkerhetslösningar void?
Betänk även nyheten om strömavbrott i Uppsala. Vad vet vi egentligen om det?

Säkerhetspolisen har rätt kulturella erfarenhet

Att ha fokus på vad angriparna gör och vad man behöver för att stoppa honom är det viktiga. Det gäller att inte ha förutfattade meningar om teknik utan tänka målinriktat. Säkerhetspolisen tror jag passar utmärkt därför att mitt intryck är att de under 2000-talet presterat riktigt bra jämfört med andra västerländska säkerhetstjänster. Deras erfarenhet av framgång behöver nu översättas till nätet: Vilka tänk går att översätta? Krävs nya idéer? Vilka tekniska lösningar behöver vi? Motsatsen är att man från start har en idé om att en massa IT-säkerhetslösningar att införa hit och dit utan det någonsin visar sig lösa något.

Det finns även besläktad kompetens hos polisen i andra delar av myndigheten. Poliserna som arbetat med att identifiera barnpornografi tog ju fram en egen teknik som visade ha god verkan. Där tänkte man rätt: Man såg ett angrepp och man tog en teknik för att motverka angreppet. Man började från rätt håll.

Hos Säkerhetspolisen tror jag därför förutsättningar finns för att bygga upp något som med tiden kan bli effektivt.

Fördjupning på SEOTaktik

Dessa angrepp har senare diskuterats mer omfattande i följande artiklar. Den första rörande cloud-computing är den som värst indikerar risker för våra politiker och därmed Vår Demokrati:

SÄKERHETSARKITEKTUR: ANGREPP MOT LÖSENORD I CLOUD COMPUTING

SÄKERHETSPROBLEM FÖR SOCIALA MEDIA SOM HANTERAS OFULLSTÄNDIGT

MÄTA HUMÖRET PÅ GRUPPER VIA BLOGGAR

ENKEL IDS FÖR GODTYCKLIGA SOCIALA MEDIA

TIDSANALYS I SOCIALA MEDIA

0 kommentarer

Kommentera