(TechWorld/Helsingfors) Finlands huvudstad visar sig inte från den vackraste sidan denna den första dagen av tre under Cyber Security Nordic – en konferens med it-säkerhet som tema som samlar gräddan av vad vår östra granne har att bidra med. Men regnet och snålblåsten är måhända en bra inramning för ämnet för dagen. Det är svårt att vara optimist i dagens hotlandskap.
Denna första dag under konferensen ägnar jag på F-Secures huvudkontor. F-Secure är som de flesta säkert känner till en stor spelare inom cybersäkerhet och ett av Finlands mest kända företag, och mest känd på F-Secure är forskningschefen Mikko Hyppönen. Han är stjärnan på F-Secure och alltid lika underhållande och intressant att lyssna på. Jag är svag för folk som vågar svära på scen. Mikko Hyppönen svär när han är arg, och han är arg. Speciellt är han arg på IoT.
Mikko Hyppönens framtidsvision är att internet kommer att ”försvinna”. Internet kommer bli som luft. Vi pratar inte om att vi andas, för det är helt självklart. Inom kort, kanske är vi redan där, kommer vi inte säga att vi går online, eller att en maskin är online. Det blir meningslösa ord. Allt och alla är online. Mikko Hyppönen liksom ger upp: om en sak drivs med el kommer den vara online. Och även om den mot förmodan inte skulle vara online, är det lika bra att räkna med att den är online.
Behöver ett nytt paradigm
Samma sak med hur företag skyddar sig. Kommer det bli meningslöst att prata om skydd? Är skydd som luft, inget man pratar om? Mikko Hyppönen är även lite arg på skydd. Vi ska inte tänka i termer av skydd eftersom skydd är, inte meningslösa, men bara ena halvan av it-säkerhet. Vi behöver ett nytt paradigm.
Det nya paradigmet är att vi är hackade. Alla är hackade, och om man mot förmodan inte är hackad är det lika bra att agera som man är hackad. Om inte annat blir det ett faktum förr eller senare. Mikko Hyppönen menar att skydd är till för att göra det svårare och/eller mer kostsamt för angripare att hacka sig in, inte att stoppa angripare. Det är något vi kallt kan räkna med är omöjligt. Glöm det, du är hackad, alltså måste du se över hur du minimerar skadan.
Mikko Hyppönen tillhör en exklusiv skara i världen i det att han har en lag. Hyppönens lag. Jag säger inte att den är officiellt erkänd som lag, men den säger att om en sak är smart är den sårbar. Alltså bör vi undvika att ställa smarta saker online, eller rättare sagt vi ska undvika att sätta dumma smarta saker online. För de flesta smarta saker är egentligen otroligt korkade ur säkerhetssynvinkel. Helt plötsligt sprejas internet med saker med urgamla Linux-kärnor, med alla portar öppna, som kör telnet och inte går att patcha.
Dräller av saker som pratar telnet
Mikko Hyppönen är som sagt arg på IoT. Vi hade ju precis blivit av med katastrofen telnet, kanske det ur säkerhetssynvinkel sämsta kommunikationsprotokoll som någonsin utvecklats. Och nu dräller det av saker som pratar telnet. Ett tecken i tiden är att för första gången någonsin fastnar det mer trafik från Linux-saker än från Windows i F-Secures honungsfällor.
Kommer framtida generationer att hata oss för IoT? Kanske det. Mikko Hyppönen drar en parallell med asbest. Smarta saker är det nya digitala asbest. Asbest var ju ett fantastiskt material, en revolution. Det kunde användas till allt möjligt. Mikko Hyppönen visar ett klipp från en reklamfilm från 1960-talet. Reklamen går ut på att till och med en kvinna, en smart kvinna alltså, kan lägga golvplattor i köket. Golvplattor av asbest. Fantastiskt. Smart. Femtio år senare är asbest fortfarande ett miljöproblem. Blir det samma sak med smarta saker? Hur många decennier kommer det ta att senara världen från dumma smarta saker?
Läs också:
Här är de 11 bästa virusskydden för Windows 10 på företaget
Här är de smarta saker Ericsson ska fylla 5g-näten med
