Læsetid: 4 min.

Der er en sprække i alt. Det er dér, hackerne trænger ind

Et digitalt våbenkapløb, der er kommet ud af kontrol, en bundlinjeorienteret tech-gigant og sjusk med it-sikkerheden. Den giftige kombination er forklaringen på, at det verdensomspændende WannaCry-angreb fik så store konsekvenser. Her er tre ting, vi kan lære af det
20. maj 2017

Et sandt blame game er gået i gang i kølvandet på det verdensomspændende WannaCry-angreb, der har ramt computere i 150 lande og lagt dele af det britiske sundhedsvæsen ned.

For nogle, heriblandt Microsoft-præsident Brad Smith, er angrebet en konsekvens af et digitalt våbenkapløb, der er kommet ud af kontrol. For andre er forklaringen banalt sløseri med it-sikkerheden. Og for en tredje gruppe handler historien snarere om softwaregiganter som Microsoft, der prioriterer økonomisk vinding over hospitalspatienters liv.

Men sandheden er en kombination af de tre fortællinger. Når det kunne gå så galt, skyldes det en kædereaktion med både storpolitiske og lavpraktiske elementer.

For det første bærer de, der blev ramt af angrebet, selv et ansvar. Microsoft udsendte allerede i marts, længe inden angrebet, en opdatering til nyere udgaver af Windows, som lukker det sikkerhedshul, WannaCry udnytter. Havde de bare installeret den, var de ikke blevet ramt.

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Se om du er enig…

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Niels Nielsen
  • ulrik mortensen
  • Jens Christoffersen
  • Steffen Gliese
  • Eva Schwanenflügel
Niels Nielsen, ulrik mortensen, Jens Christoffersen, Steffen Gliese og Eva Schwanenflügel anbefalede denne artikel

Kommentarer

Torben Lindegaard

@Lasse Skou Andersen

Du beskriver FET's defensive & offensive tjeneste i forbindelse med cyberangreb - og det er vel rimeligt at gå ud fra, at de øvrige landes efterretningstjenester er tilsvarende organiseret - så hvis den offensive afdeling opdage en sikkerhedsbrist, er der næsten 100% sikkerhed for, at samme sikkerhedsbrist allerede er eller snart vil blive opdaget af et andet lands efterretningstjeneste.

Så der burde være en fælles interesse i at få lappet alle sikkerhedshuller; men det bliver nok vanskeligt at få den offensive arm til at give oplysningerne videre, hvis de tror, at de er de eneste på planeten, der har fundet sikkerhedsbristen.

Der må lovgivning til.

Jens Mose Pedersen

"For det andet må der fra politisk hold stilles højere krav til softwareudviklere. Et sted at starte kunne være et krav til virksomheder som Microsoft om, at de i tilfælde af alvorlige sikkerhedshuller straks skal gøre opdateringen frit tilgængelig."

Det er måske ikke så simpelt endda. Jeg arbejder i en mindre virksomhed som leverer medicinsk udstyr. Inde i vores udstyr sidder er en Windows installation fra Microsoft.
Nu er udstyret godkendt med en bestemt version af Windows komponenten. Hvis nu hospitalet selv lægger en ny Windows version på er udstyret ikke længere godkendt. Måske vil det ikke virke korrekt længere. Kun firmaet som har solgt udstyret kan få det godkendt. Så når Microsoft leverer en ny version af Windows skal leverandøren få denne nye version godkendt. Det er ikke gratis. Hvem skal nu betale?
Det forudsætter en eller anden serviceaftale mellem sygehuset og leverandøren af udstyr, som sygehuset skal skaffe penge til. Det kan de måske ikke få.
Eller hvis levrandøren går ned, så står sygehuset med ydstyr ssom virker fint. Det er måske bare ikke sikkert at sætte det på nettet længere. Men det gør en eller anden måske en dag.
Situationen er slet ikke simpel med kun en skurk.
Jens Mose Pedersen