Bok: Click Here to Kill Everybody

Saturday, November 3, 2018

FörsvarBok

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Nyckelinsikter:

  • I klassisk, men underhållande, Schneier-anda är detta en lång problematisering av ett aktuellt ämne utan några egentliga och realistiska lösningsförslag
  • Allt ska vara krypterat, som standard, inga ursäkter och så mindre övervakning
  • Staten måste göra mer, men i samråd med det privata; vara vaksam inför den privata marknadens lobby-krafter
  • Tillit i hela försörjningskedjan
  • Boken riktar sig kanske egentligen inte till dig med erfarenhet av säkerhetsbranschen
  • Internet+ är det nya…

Och så har Bruce Schneier släppt ännu en bok och trogen som jag är tog det inte heller lång tid innan den infann sig på min Kindle. Frågan är om Bruce har något vettigt att säga den här gången också?

Saying “I’m going on the Internet” will make about as much sense as plugging in a toaster and saying “I’m going on the power grid.”

Jag har alltid gillat Schneiers böcker då de oftast går att läsa relativt snabbt och så behandlar det vanligtvis ett någorlunda aktuellt ämne. Han är helt enkelt duktig på att utnyttja intresse-trender och kapitalisera på dessa genom sina böcker. Den här boken är inte särskilt annorlunda, för den här gången handlar det om Internet of Things (IoT).

My goals are to attract a larger audience to this important discussion, and to help educate people for a more informed discussion.

Redan i början av boken gör Schneier klart att den i huvudsak riktar sig till beslutsfattare och en bredare publik i stort. Han menar att krav om säkra IoT-enheter måste komma från staten så väl som den enskilda som köper produkterna. Leverantörerna kommer inte självmant börja med detta eftersom de alltid kommer konkurrera med andra som inte bryr sig. Perversa incitament så att säga.

Today, a lot of security advice we give to users just covers for bad security design. We tell people not to click on strange links. But it’s the Internet; clicking is what links are for.

Enkelt sagt är detta en bok som problematiserar hela IoT-diskursen men lämnar kanske förslagslådan rätt så jäkla tom. Och det kanske är så det måste vara. Först måste vi förstå problemet i sin helhet för att först därefter kunna lämna bra lösningsförslag.

Han går från den molnfria höjden ner till de enskilda enheterna. Det handlar om att staten måste ta mer ansvar och ställa hårdare och tydligare krav. Konsumenter måste börja ställa krav på säkrar enheter. Vi måste kryptera allt. Vi måste införa mer standarder. Statliga myndigheter för att organisera säkerhetsarbetet. Osv.

Software is poorly written because, with only a few exceptions, the market doesn’t reward good-quality software.

Eftersom boken är lättläst tycker jag den är värd att läsa, även om den inte riktar sig mot säkerhetsexperter. Som alltid med Schneier-böcker är de underhållande. Du kommer med andra ord inte bli arg om du köper boken, men du skulle samtidigt inte missa något om du inte köpte den.

FörsvarBok

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

CIS Controls version 7 - Åtgärd 4 - Hantering av administrativa behörigheter - (4/20)

Replik: Spårbarhet vara eller icke vara