E-postbomber och datorintrång når gemene man via de breda
medierna
Senaste tiden har vi via dagspressen, radio och TV fått mycket
information rörande E-postbombningar och datorintrång.
Det som jag tänkte fokusera på denna gång är de breda mediernas
försök att rapportera från något som för flera av dem inte är så
hemtamt. En rapportering som vänder sig till den breda allmänheten
där ett endast fåtal har förmågan att i sak förstå det
inträffade.
Känslig dokumentation på villovägar
Utan att ha studera de aktuella fallen i detalj, så kan jag ändock
konstatera att mycket av den dokumentation som beskriver
uppbyggnaden av dessa nät finns tillgänglig via Internet och att
man inte behöver engagera sig speciellt mycket för att ta del av
dessa. Exempelvis tog det mig mindre än 10 minuter att erhålla en
förteckning över E-postkonton inklusive login namn för en av
skolorna i den berörda kommunen. Dessa konton finns av allt att
döma på samma server som kommunen fick intrång i. Ytterliggare en
dimension på den information som är tillgänglig via Internet, är
att den är så innehållsrik att en traditionell brottsling kan
använda den som "checklista" vid ett eventuellt inbrott.
Är "säkerhetsväggar" lösningen?
Mig veterligen har inget media granskat de omnämnda incidenter
närmare. Media har förlitat sig på den information som berörda
parter lämnat vid sedvanliga intervjuer. Jag tror inte att någon
politisk reporter skulle nöjt sig med detta. I media kan man läsa,
rörande intrånget i kommunen, att kommunen har installerat nya
"säkerhetsväggar" för att komma tillrätta med problemet. Två saker
som jag reagerar spontant på är dels benämningen, dels att man har
funnit lösningen på problemet.
Jag har aldrig hört någon i vår bransch nämna ordet
"säkerhetsväggar". Det engelska ordet "firewall" och den direkta
översättningen "brandvägg" är vanligt förekommande. Är en
"säkerhetsvägg" samma sak? Är det den benämning som den breda
allmänheten skall lära sig?
De som rapporterat från händelsen i den aktuella kommunen har
också förmedlat budskapet att säkerhetsväggar förhindrar att
hackers knäcker koder till e-postadresser. Visst kan en rätt
placerad brandvägg, om uttrycket tillåts, lösa flera problem. Men,
undersökandejournalistik hade troligen berört fler delar. Hur är
designen av nätverket? Överförs klartextdata rörande den kommunala
verksamheten i ett öppet elevnät? Hur exponeras olika
servertjänster? Hur är medvetenheten avseende publicering av
känslig information? Ytterliggare 10 minuters studier av det
aktuella fallet kanske kan ge fler intressanta frågeställningar.
Den korta tiden skulle med stor sannolikhet uppmärksamma andra
brister, brister som kan åtgärdas innan någon illasinnad hinner
före.
Experternas kommentarer
I samband med de inträffade incidenterna så redovisas i media
också experternas kommentarer till det inträffade. I vems ögon är
dessa experter att betrakta som experter? Att dessa är experter
jämfört med den breda allmänheten är nog sant, men räcker det?
Måste inte dessa experter också betraktas som experter av de som är
verksamma inom vår bransch?
I samband med E-postbombingen av det aktuella sjukhuset så
uttalade sig en expert avseende detta. Experten nämnde att stora
och kraftfulla E-postservers kan hantera E-postbomning. Det enda
som kan hända med en sådan server är det blir stopp för utgående
och inkommande post. Innebär det att en sådan E-postserver kan
hantera E-postbombning?
Media kan bidra till förändring
Med anledning av att de stora flertalet av alla E-postservers idag
kan slås ut vid en större anstormning av E-post, så borde media ha
agerat starkare. Det var faktiskt media som fick oss att
uppmärksamma en bilmodell som välter vid en kraftig manöver och det
var tack media som det framtvingades en konstruktionsändring av
bilmodellen. Ett liknande engagemang inom vår bransch skulle
framtvinga bättre E-postservers. Något som branschen självman inte
engagera sig i. Bättre bevakning
Bevakningen av det som händer i vår bransch blir allt viktigare.
De breda medierna måste bevaka vår bransch bättre och framför allt
vara mer kritisk. Precis på samma sätt som när de bevakar mer
traditionella områden.
De allmänna medierna har en mycket viktigt roll att överbrygga det
kunskapsglapp som existerar mellan vår bransch och den breda
allmänheten. Precis på samma sätt som när de rapporterar från mer
traditionella områden.
