Extremt sårbar? Koppla bort internet, SvK!

Då kom det en ny rapport om hur illa ställt det är med IT-säkerhet i Norden. Jag har talat (för döva öron) om detta hot i flera år, och anser att det är dags för beslutsfattare att handla! Vi är ju ändå inte evertebrater, och borde således kunna uppbåda modet till att agera! Mer konkret är det en komplett nationalisering av energisystemen som ska till, och bortkoppling från internet med yttre omvärld. EU tycker inte förvisso inte om det, men EU har å andra sidan inte alltid agerat med hedern i behåll (Jean-Claude Junckers, f.d. president för EU, berömda yttrande att "När det blir allvarligt behöver man ljuga" är numera borttvättat från internet). Anledningen är att dessa attacker kan endast lösas då hela den drabbade sektorn samverkar med statens rättsväsende, vilket därmed eliminerar förutsättningarna för en marknadsbaserad ansats för att säkert och effektivt lösa produktion och distribuering av energi till hushåll och företag. Uppkopplingen av energisektorn i en IoT-ansats (iotsverige.se) är oerhört naiv (naiv betyder "som liknar ett barn"), för den ökar komplexiteten i dessa system exponentiellt, och därmed saker som kan gå fel, exponentiellt. Man behöver inte motivera beslutet med ett extremt vådliga dataintrång (se nedan), utan kan nöja sig med en enkel sak som att Svenska Kraftnät kan inte gardera sig mot ödesdigra misstag i våra grannländer, vilket exempelvis inträffade i november då den norska elleverantören Kinect Energy av misstag råkade erbjuda den finska elmarknaden nära 6 000 megawattimmar el per timme under ett helt dygn (SvD.se). Detta är mycket enkelt, och därför också något som inte kan pratas bort i evinnerliga kommittémöten. 

Denna gång är det danska energibolag (22 st) som har erfarit dataintrång (Computersweden.idg.se). En komplett beskrivning av det som är känt om angreppen i maj i år finns återgiven i denna rapport (på engelska av Sektorcert.dk, pdf här). Till saken hör att alla beslutsfattare i dessa sammanhang, ned på minsta nivå (inklusive lokalvårdare, och postansvariga) är kartlagda. Folk diskuterar precis allt på nätet, från när de går på toaletten till vad de ska fika. Om man behöver ta ett beslut i sitt dagliga arbete som rör huruvida en dörr behöver öppnas någonstans på en arbetsplats, då är man kartlagd! Detta är inte endast en fråga om datorsäkerhet, utan lika mycket hur människor interagerar med datorer. Tyvärr är det övermänskligt svårt att gardera sig mot dessa attacker, därav de nödvändiga åtgärderna.