Svante Nygren som var chefredaktör för Säkerhet & Sekretess när jag första gången skrev åt dem 2008 eller 2009 såg jag hade börjat arbeta på beredskapsmyndigheten (och tror jag just för den typen av position ungefär så bra rekrytering man kan göra: van att berätta att förklara, känner säkert alla inom IT till namn och hur entiteter hör samman efter arbete både i IT-press, organisationer m.m. och kan från det också lite av alla områden bra för en överblick). Det området är dock troligen en utmaning för vem som helst där vi kan konstatera att egentligen inget lösningssystem inom IT i ett "enteprise-kontext" där ganska mycket i olika system, människor med skilda roller o.s.v. har någon i upplevda problem (ex. driftavbrott, känsla av olust när amerikanska kraftverk visar sig infiltrerade över nätverket av kinesiska "databrottslingar" / "soldater" / "myndighetsinhyrda" eller hur man nu politiskt korrekt kan uttrycka sådant i Sverige utan att riskera trackaserier av olika slag av svenskar uppenbart av och till vilka som känner oerhört starkt för allt sådant) och en god jämförelse för referens är de problem vi själva kan ha i våra hem med allt från mobiltelefon till hemdator.
Vår kritiska infrastruktur inom energi, banking, telekom o.s.v. är dessutom under kraftig förändring nu för att föra koncepten närmare varandra. Ett område man investerar enormt i USA i just nu är vad man kallar the energi grid som nu är i den mer införande fasen där ett viktigt mål är att göra industri, hem, flygplatser m.m. mycket mer energieffektiva. Inom vissa energigrenar räknar man helt seriöst med att kunna spåra över (om jag minns rätt utan att följa upp) cirka 40% av energi för "högtekonologiskt" (hyggligt) och än mer för mer "föråldrade" industrier.
För att klara det krävs datorkontrollerade system i princip lite över allt för finare styrning och mer avancerade lösningar för att möjliga "samarbete" för energin där energin kan gå dit den behövs utan att man behöver ta onödiga energiförluster. En vanlig föreställning i Sverige tycks vara att konceptet motsvarar vår energibörs och stödet runt det. Det stämmer i den mening att delar av USA energinät ligger långt efter ex. Sverige, Tyskland och fler europeiska länder men tittar man närmare är det dock mycket mer ambitiöst än som först tycks. Det är i princip en helt avsats för hela området där bara införande kommer hålla på många år. Ett av de områden där goda möjligheter finns för industri ta stora affären men självklart ställs där mer än inom annat höga krav på säkerhet hos leverantörerna.
Hathaway (tidigare rådgivare inom säkerhet tillsammans med bl.a. välkända och kunniga Clarke under President Bush II och som avgick ganska snart efter att President Obama tillträdde för att gå till RSA Security men är nu lyckosamt och säkert mycket välkommet tillbaka i Vitahuset i en av de rådgivande grupperna och jag önskar henne all framgång med det havande alltid haft en stor respekt för hennes kunnande) har givet just som en översikt uttryckt en del frågor i skärningen mellan administration och industri:
Defining New Cybersec Roles for DHS
Det är en bra artikel för den som vill se över området allmänt från ett av ett antal viktiga perspektiv. För den som vill titta djupare finns också NIST m.fl. standarder framtagna där för den som letar sig bakåt eller tar hjälp av en sökmotor de viktigaste alla finns länkade och tämligen hög detaljt diskuterade.
Kommentera