Gjøkegg, påskekrim og spionasje

drinks at fireplace on winter evening

Halveringstiden for kunnskap er rekordkort. Men det finnes kunnskap som varer. Til og med om cybersikkerhet. Hvis du har klassikeren The Cukoo's Egg i hylla, ta den frem i en ledig stund. Inspirerende og matnyttig karantenelitteratur.

Det er nesten som å treffe en gammel kjenning. Ingen som leste The Cukoo's Egg før 1990 kom tilbake til virkeligheten uforandret. Og - som en artikkel i Wired Magazine nylig konstaterte, skjer det samme fortsatt. En av historiens mest effektive lærebøker. Så effektiv at den fortsatt brukes - i 2021. I opplæringen av digitale sikkerhetsprofesjonelle. Mekanismene og virkeligheten er annerledes, men tankegangen den samme. Clifford Stoll lærte en hel verden (!) cyberforensics - og intrusion detection. I 1986.

I ærlighetens navn - det er lenge siden vi har tenkt på den aldersstegne historien fra Berkeley. Samtidig - vi slukte historien da den kom ut. Den var 'vår' på en spesiell måte. Cliff var en av oss, en Unix sys-admin som kunne mer og ville mer enn gjennomsnittet. Dessuten - og fortsatt i ærlighetens navn - hele historien foregikk mindre enn 2 km fra kontoret jeg delte med 3 andre phD studenter tidlig på 80-tallet. På UC Berkeley. Hjemmebane.

Tilbake til 2021 er historien om de tyske hackerne som jobbet for russerne både spennende og aktuelle. Vi leser om tilsvarende nærmest hver eneste uke, mange av oss har dem sågar tett innpå livet – i digital forstand. Men hvem er innom det faktum at det samme skjedde for 34 år siden? Og hvor har vi vært i mellomtiden?

Det er da erkjennelsen kommer: Vi stiller feil spørsmål. Vi er kommet lenger. Alle sammen – på alle fronter – inklusive spionasje: Som profesjon er spionasje minst like attraktivt og lønnsomt som for 30 og 40 år siden. Og langt tryggere – for spionene, det motsatte for målene. I dag som i 1986 kan de digitale angriperne sitte på den andre siden av verden og være trygge for alt annet enn sine oppdragsgiveres vrede. Men i motsetning til for 40 år siden er angrepsressursene enorme og  angrepene kontinuerlige i stedet for sporadiske.

En spesielt krevende kombinasjon – usynlighet og intensitet. Intensitet, bredde og dybde tiltar måned for måned – synlig for oss, usynlig for de som skal forsvares. Hvordan selger vi behovet for mer ressurser til 'bevilgende myndigheter'? Det blir ikke bedre av at ‘sikkerhetseksperter’ med tilknytning til Stortinget snakker om 'angrep nummer 2' og unnlater å nevne at 1.000 andre angrep ruller inn daglig.

Våre forsvarsaktiviteter er usynlige hvis de virker. Hvis de ikke virker, får vi sparken.
Utfordringen er den samme som sikkerhetsprofesjonelle har hatt siden - ja, nettopp 80-tallet: Våre forsvarsaktiviteter er usynlige hvis de virker. Hvis de ikke virker, får vi sparken. I tillegg kommer begrepsforvirringen, som vi diskuterte i Ulovlig cyberforsvar i fjor: Det tradisjonelle begrepsapparatet fungerer ikke når vi skal selge behovene og den brutale, men usynlige realiteten. Vi snakker om krig, men har ikke blod å vise til. Vi snakker om forsvar, men mangler kanoner, piggtråd og tanks. Kodebrikker eller fingerscannere skaper ikke den samme 'koblingen'.

Vi trenger større tydelighet og historier som er både forståelige og engasjerende for hvem-som-helst, som treffer 'hjemme'. Der kommer Clifford Stoll og The Cukoo's Egg tilbake. Ta den med til påskesofaen. Underholdende, tankevekkende – og stimulans (ammunisjon) til historier som kan brukes profesjonelt. Vi har en jobb å gjøre, et budskap å 'selge', en forståelse å bygge.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.