Onlangs kwam ik in aanraking met het onderwerp Cyber Security. Daarmee gaat het niet meteen om lieden die de boel naar de vernieling willen helpen met een virus of een cyber-aanval, of die aan industriële spionage doen. Het kan ook gaan om technische storingen die er toe leiden dat je productie ineens stil ligt. Net zoals je soms beter voor calamiteiten een elektriciteitsgenerator achter de hand kunt hebben, is ook een back-up systeem wel handig (maar duur).
The Economist van dit weekend maakt zich vooral zorgen over die eerste vorm: Cisco denkt dat er momenteel 15 miljard machines en sensoren met internet verbonden zijn. In 2020 zijn dat er 50 miljard in het zgn. Internet of Things.
En dus kunnen straks koelkasten, auto's, transponders van koeien of wat dan ook gebruikt worden om spam-mails te versturen, geld te vragen om het ding weer te kunnen starten of pornografie op te slaan. Met smart-TVs en video-recorders is dat al gebeurd, het lijkt dus een kwestie van tijd voordat -ik noem maar eens wat - iemand alle melkrobots inzet om een cyber aanval uit te voeren om het computercentrum van een bank of niet-bevriende natie stil te leggen.
Experts en the Economist wijzen er daarbij op dat de IT industrie veel leergeld betaald heeft door bij het ontwerp in de jaren 80 niet al te veel op veiligheid te letten, en later veel heeft moeten repareren. Altijd duurder. Die fout lijkt zich nu te herhalen doordat het IoT vooral ontworpen wordt door ingenieurs die ervaring hebben in de mechanische engineering, niet in ICT.
Het blad komt met drie aanbevelingen:
1. Basis wetgeving, die bv. makers van devices verplicht dat ze gepatcht kunnen worden, dus dat de software via internet vervangen kan worden door een betere versie als er een veiligheidslek is. Passwords moeten gewijzigd kunnen worden, wellicht verplicht. En er moet zgn. security-breach wetgeving zijn, waarin bedrijven veiligheidslekken melden.
2. aansprakelijkheidsregels: software auteurs sluiten nu aansprakelijkheid meer dan volledig uit. De vraag is of dat in de toekomst niet anders moet, dat aanvaarden we voor auto's en tractoren ook niet.
3. Leren van de lessen in de computerindustrie, waaronder niet alleen het inbouwen van veiligheid in software, maar ook een cultuur van openheid, waaronder het uitnodigen van hackers om de gaten te vinden. Tijd voor de hackaton Hack the robot. Of deze: wie kans ziet de spuitmachine van de buurman vanaf een afstand de dubbele dosis te laten spuiten wint een weekend NY.
The Economist 18.7.2015 Cyber-security
Geen opmerkingen:
Een reactie posten