Googles läxa – utveckling måste innehålla säkerhet
(Foto: Liu Jin/AFP/Getty Images)


Stanna upp och dra några djupa andetag! Det är en av läxorna som Google måste lära sig efter de kinesiska cyberattackerna. I en debattartikel i engelskspråkiga Epoch Times tar två experter på utrikesfrågor upp geografi och tid som känsliga områden som kom i dagen efter Googles problem i Kina. 

Rob Knake och Adam Segal, båda amerikanska akademiker inom utrikesområdet, menar att datorangreppen inte främst påverkar frågan om internetcensur. Snarare är formen och hastigheten för den teknologiska utvecklingen de områden där verkningarna kommer att vara störst. Framför allt måste Google och andra IT-företag ge sig tid att förbättra säkerhet och tillförlitlighet, menar de.  

I fråga om det första problemområdet, geografin, menar Knake och Segal att de senaste två decenniernas globalisering har medfört att kompetens inom forskning, utveckling, tillverkning och distribution spridits över skilda geografiska marknader. Kraftfulla IT-kommunikationsnätverk tillåter denna utveckling. Utvecklingsarbetet med exempelvis en mikroprocessor kan pågå dygnet runt i flera olika länder allteftersom dagsljuset når nya delar av jorden. 

Internet är den vitala delen i detta globala kommunikationsnätverk. Varje liten tråd i nätverket kan innebära en säkerhetsrisk som kan utnyttjas av såväl kriminella som ”patriotiska hackare” – som på någon regims direkta eller indirekta uppdrag stjäl värdefull intellektuell egendom. Enligt säkerhetsföretaget Netwitness gjorde hackare i Kina och östra Europa intrång i minst 2 500 företags eller myndigheters datorer för att för att stjäla data under de senaste 18 månaderna. 

Tiden är det andra problemet. Teknologins sprids allt snabbare och tiden innan en produkt når marknaden har blivit allt kortare. Företagen måste utveckla produkterna med en väldig fart för att kunna mäta sig med konkurrenterna. Denna fokusering på snabbhet har medfört att frågor om säkerhet och tillförlitlighet fått lägre prioritet. Google är kanske det bästa exemplet på denna utveckling. Små ingenjörslag har jobbat intensivt för att utveckla preliminära så kallade betaversioner för kartor, e-post och bilder med mera som snabbt nådde marknaden för att sedan testas ytterligare av användarna. Vissa av dem fungerade och andra inte. Oavsett vilket kom säkerheten i andra hand i det brådskande arbetet med att ta fram nyheter.

Felet är inte bara Googles. Större delar av IT-industrin har på samma sätt satt snabbhet framför säkerhet. Stressen med att få fram nya produkter med nya egenskaper har medfört att antalet fel ökat avsevärt. Många av felen beror på brister i säkerhetssystemen, som kan utnyttjas för att skaffa tillgång till rättighetsskyddad egendom eller andra skadliga operationer. Det finns misstankar om att de kinesiska hackare som skaffade sig tillgång till Google gjorde det genom att utnyttja en svaghet i webbläsaren Windows Explorer. 

Dessa problem var inte så avgörande förr i tiden, då det fortfarande fanns manuella system vid sidan om datorerna, till exempel på vattenkraftverk för militär kommunikation. Numera måste den digitala informationsteknologin vara lika tillförlitlig som varje tidigare teknik/typ av infrastruktur. 

Detta är särskilt tydligt i de framväxande ”smarta elnäten/smart grids”, system som distribuerar el på ett effektivt sätt med hjälp av informationsteknologi. Wall Street Journal rapporterade i april förra året att en utländsk säkerhetstjänst gjort intrång i USA:s elnät och planterat skadliga programvaror som var konstruerade för att fjärrsläcka elnätet. En omfattade mörkläggning i Brasilien 2007 skylls på hackare och på felaktigt underhållna starkströmsisolatorer. Trots riskerna med cyberattacker mot elnäten har Obamaadministrationen fortsatt satsningen på smarta elnät på samma godtyckliga sätt som hela IT-industrins förhåller sig till den tekniska utvecklingen.

Förhoppningsvis, avrundar Rob Knake och Adam Segal artikeln, håller utvecklingen på att vända. Google vägrade i flera månader att införa en krypteringsfunktion som standard på flera av sin nya funktioner med hänvisning till att det skulle minska informationsflödet via internet samt sakta ner användarnas datorer, då datan måste krypteras hos avsändaren och dekrypteras hos mottagaren. Men efter att Google gick ut offentligt med uppgifterna om angreppen från Kina har bolaget ändrat hållning och gjort det möjligt att ha kryptering som standard.

Lärdomen av detta är att IT-industrin måste sätta säkerheten främst när de utvecklar nya produkter i framtiden. Det håller inte att i efterhand förbättra de svaga punkter som exponerats och de företag som inte inser det kommer att få betala för det, menar Rob Knake och Adam Segal. 

Artikeln är en svensk översättning av http://www.theepochtimes.com/n2/content/view/30608/
Med viss bearbetning av Hans Bengtsson.