Analog sikring av digitale systemer?

“For å stoppe cyber-terrorisme må vi introdusere analoge blokkeringer. Sperringer som overhodet ikke kan forseres digitalt.” Tankene kommer fra oppegående forskere. Er den digitale verden for risikabel? Er vi på vei mot selvdestruksjon?

Ved første ‘ørekast’ en interessant tanke: Hva om vi rett og slett lager analoge vollgraver rundt kritiske installasjoner? Som det – i overført betydning – er umulig å forsere for verdens digitale datastrømmer? For eksempel for atomkraftverk, oljeinstallasjoner, kjemiske fabrikker, forsvarsanlegg … ideene bare renner på.

Rent teknisk ville kravet vært ‘ingen forbindelse’ mellom utsiden og innsiden. Kun analog kommunikasjon. Papirer og mennesker. Kanskje analoge telefoner, muligens manuell flytting av digitale data – garantert fri for ‘uhumskheter’. Og – i alle fall i noen tilfeller – analoge styringssystemer. Så begynner tankerekken å rakne. Visst ser vi at eksponeringen kan reduseres. Eksponeringen for det vi i 2014 kaller ‘cybertrusler’: Digitale innbrudd, tappinger, forstyrrelser, angrep, virus, malware, mer og mindre merkbare overtredelser med potensielt fatale konsekvenser.

Men alternativet er ikke uten risiko-elementer og trusler. Mennesker, papirer og analog kommunikasjon og -styring er ikke feilfrie. Tvert imot er de beheftet med sine egne svakheter, mange av dem ironisk nok forsøkt redusert eller eliminert via digitale systemer. Analog kommunikasjon kan ikke infiseres, men den kan tappes og forfalskes, den kan også komme på avveie. Mens den digitale varianten kan sikres i alle bauer og kanter – også med hensyn til riktig levering og mottaker. Digitale styringssystemer kan på sin side ha doble, triple eller flere kontroll-funksjoner for kritiske reguleringer. Ingen av dem ‘idiotsikre’, men kvalitetsmessig bedre enn analogt etter de fleste målestokker – og dessuten sporbare.

Vi aner operatører i hvit frakk som leser av digitale displays på den ene siden av ‘gjerdet’ og styrer kjernekraftverket manuelt på den andre siden – med instruksene fra den digitale siden. Hvem vet om instruksene er til å stole på? Sjekket forlengs og baklengs, men ingen garanti.

Resonnementet kan fortsette, og avslører etterhvert at den digitale vollgraven introduserer så mange nye risikomomenter at vinningen går opp i spinningen – hvis den var der i det hele tatt. Vi ser ikke bort fra at det kan finnes tilfeller der analoge mekanismer er hensiktsmessige for å bryte en kjede og redusere risiko, men de er ‘few and far between’ som det heter.Den generelle betraktningen blir at digitalt er sikrere. Utfordringen er å gjøre det enkelt, oversiktlig, sporbart, forståelig. Kompleksitet er alltid sikkerhetens fiende og en risiko i seg selv. Veldig komplisert er alltid usikkert – risikabelt.

I et forsøk på å redusere eksponeringen i en digital verden, har enkelte spesielt sensitive installasjoner etablert enveis kommunikasjon (‘data diode’, ‘unidirectional gateway’). Digitale data kan flyte (for eksempel) ut, men ikke inn. Nyttig hvis det er forenklende. Men dersom regimene som må bygges for å ivareta den andre retningen, blir kompliserte …