E-postbomber och datorintrång når gemene man via de breda medierna
Senaste tiden har vi via dagspressen, radio och TV fått mycket information rörande E-postbombningar och datorintrång.
Det som jag tänkte fokusera på denna gång är de breda mediernas försök att rapportera från något som för flera av dem inte är så hemtamt. En rapportering som vänder sig till den breda allmänheten där ett endast fåtal har förmågan att i sak förstå det inträffade.
Känslig dokumentation på villovägar
Utan att ha studera de aktuella fallen i detalj, så kan jag ändock konstatera att mycket av den dokumentation som beskriver uppbyggnaden av dessa nät finns tillgänglig via Internet och att man inte behöver engagera sig speciellt mycket för att ta del av dessa. Exempelvis tog det mig mindre än 10 minuter att erhålla en förteckning över E-postkonton inklusive login namn för en av skolorna i den berörda kommunen. Dessa konton finns av allt att döma på samma server som kommunen fick intrång i. Ytterliggare en dimension på den information som är tillgänglig via Internet, är att den är så innehållsrik att en traditionell brottsling kan använda den som “checklista” vid ett eventuellt inbrott.
Är “säkerhetsväggar” lösningen?
Mig veterligen har inget media granskat de omnämnda incidenter närmare. Media har förlitat sig på den information som berörda parter lämnat vid sedvanliga intervjuer. Jag tror inte att någon politisk reporter skulle nöjt sig med detta. I media kan man läsa, rörande intrånget i kommunen, att kommunen har installerat nya “säkerhetsväggar” för att komma tillrätta med problemet. Två saker som jag reagerar spontant på är dels benämningen, dels att man har funnit lösningen på problemet.
Jag har aldrig hört någon i vår bransch nämna ordet “säkerhetsväggar”. Det engelska ordet “firewall” och den direkta översättningen “brandvägg” är vanligt förekommande. Är en “säkerhetsvägg” samma sak? Är det den benämning som den breda allmänheten skall lära sig?
De som rapporterat från händelsen i den aktuella kommunen har också förmedlat budskapet att säkerhetsväggar förhindrar att hackers knäcker koder till e-postadresser. Visst kan en rätt placerad brandvägg, om uttrycket tillåts, lösa flera problem. Men, undersökandejournalistik hade troligen berört fler delar. Hur är designen av nätverket? Överförs klartextdata rörande den kommunala verksamheten i ett öppet elevnät? Hur exponeras olika servertjänster? Hur är medvetenheten avseende publicering av känslig information? Ytterliggare 10 minuters studier av det aktuella fallet kanske kan ge fler intressanta frågeställningar. Den korta tiden skulle med stor sannolikhet uppmärksamma andra brister, brister som kan åtgärdas innan någon illasinnad hinner före.
Experternas kommentarer
I samband med de inträffade incidenterna så redovisas i media också experternas kommentarer till det inträffade. I vems ögon är dessa experter att betrakta som experter? Att dessa är experter jämfört med den breda allmänheten är nog sant, men räcker det? Måste inte dessa experter också betraktas som experter av de som är verksamma inom vår bransch?
I samband med E-postbombingen av det aktuella sjukhuset så uttalade sig en expert avseende detta. Experten nämnde att stora och kraftfulla E-postservers kan hantera E-postbomning. Det enda som kan hända med en sådan server är det blir stopp för utgående och inkommande post. Innebär det att en sådan E-postserver kan hantera E-postbombning?
Media kan bidra till förändring
Med anledning av att de stora flertalet av alla E-postservers idag kan slås ut vid en större anstormning av E-post, så borde media ha agerat starkare. Det var faktiskt media som fick oss att uppmärksamma en bilmodell som välter vid en kraftig manöver och det var tack media som det framtvingades en konstruktionsändring av bilmodellen. Ett liknande engagemang inom vår bransch skulle framtvinga bättre E-postservers. Något som branschen självman inte engagera sig i. Bättre bevakning
Bevakningen av det som händer i vår bransch blir allt viktigare. De breda medierna måste bevaka vår bransch bättre och framför allt vara mer kritisk. Precis på samma sätt som när de bevakar mer traditionella områden.
De allmänna medierna har en mycket viktigt roll att överbrygga det kunskapsglapp som existerar mellan vår bransch och den breda allmänheten. Precis på samma sätt som när de rapporterar från mer traditionella områden.
Thomas Nilsson
