Vad var det jag sa — så går det!

Vad var det jag sa!

Bakgrund
Den 15 november 2010 beskrev jag hotbilden i forumet på www.securitymanager.se så som jag då trodde att den skulle utvecklas fram till år 2020. Den verkar dessvärre stämma ganska väl hittills.

  1. Jag beskrev “terrorattacker i Sverige”.

Facit: I december 2010 besannades detta tyvärr av en självmordsbombare på Drottninggatan i Stockholm. Reflektion: Det kommer sannolikt att ske fler terrordåd i Sverige och det kommer att föregås av upplopp och kravaller, vilket vi redan ser regelbundet och kan läsa om i tidningarna ibland. Läs mer om skydd mot terrorism i Säkerhetsboken 3.0.

  1. Jag beskrev en “snabb utveckling av komplexa tekniska lösningar, med risk för många sårbarheter”.

I kapitlet Säkerhet 2020 och på andra ställen i Säkerhetsboken 2.0 (2012) utvecklade jag detta resonemang.

  • Under mitten och början av 2010-talet har molntjänster varit ett populärt samtalsämne, trots att molntjänster har funnits i minst 10 år. De som tidigt skaffar sig kunskap om teknikutvecklingen, kan vara förutseende avseende möjligheter och hot, och de kan klara sig bättre (S. 174).
  • Omfattningen av IT-driften växer med nätverkets storlek såvida inte all drift är utlagd via molntjänster vilket skapar en rad nya potentiella risker avseende sekretess och tillgänglighet. Ta reda på om din leverantör delger, eller kan behöva delge, din information till en tredje part (S. 381).
  • Tänk alla som lagrar information i molnet. Man kanske inte tänker på att molntjänsten tar backuper och lagrar dessa någonstans, syftet med en backup är att kunna återställa raderad information. Även om du raderar din krypterade information, så kanske någon annan dekrypterar den om ett par år (S. 603).

Facit: I juni 2013 avslöjade Edward Snowden PRISM och några av NSA:s underrättelsekällor, bl.a. ledande IT-företag som tillhandahåller programvaror, kommunikation samt lagring i molntjänster på internet.

I juli 2013 rapporterade brittiska The Guardian att Microsoft har hjälpt NSA att avlyssna chat-meddelanden på Outlook.com och videosamtal via Skype.

Trusted Computing Group där Cisco, Hewlett-Packard, IBM, Intel och Microsoft ingår, har utvecklat ett datorchip som kallas Trusted Platform Module som är tänkt att leverera högre säkerhet i datorer och nätverk. Microsoft har kopplat operativsystemet Windows 8 till ett sådant chip, så att Microsoft kan öppna en säker förbindelse till datorn för att kontrollera programvarulicensen och leverera automatisk programvaruuppdatering.
I augusti 2013 skriver den tyska tidningen Die Zeit skriver att enligt Bundesamt für Sicherheit in der Informationstechnik (BSI) kan Microsoft eller andra exempelvis NSA kontrollera datorer med Windows 8 på distans via en bakdörr i Trusted Computing och att denna bakdörr inte kan stängas.

Så går det!

I augusti 2013 meddelar Microsoft att företagets vd Steve Ballmer ska avgå och att det blir tufft för efterträdaren att hantera konsekvenserna av Microsofts långa samarbete med NSA.
Microsoft är bara ett av många amerikanska företag som är tvingade att samarbeta med NSA, andra bolag som samarbetar med NSA inkluderar Apple, Facebook, Google och Yahoo.

De ekonomiska konsekvenserna för molntjänst-branschen är ännu oklart, men The Information Technology & Innovation Foundation bedömer att molntjänstleverantörer i USA kan förlora uppemot 35 miljarder dollar fram till 2016 på grund av att kunderna väljer leverantörer som inte måste samarbeta med NSA. Forrester Research bedömer att branschen kan förlora upp till 180 miljarder dollar.

(Detta inlägg är återskapat från 2013-08-25)