Förlorad rådighet

2023-12-29

Slutet av 2023 närmar sig. Det brukar vara tid för att summera det gångna året och blicka in i det nya. Här är det lätt att tänka på nya omdanande företeelser som exempelvis artificiell superintelligens, vilket givetvis kommer att få en enorm påverkan på framtiden, men det faktum att det vi varje dag tar för givet faller allt mer i glömska kommer att bli förödande.

Frakten av IP-paketen från punkt A till punkt B är för de allra flesta fortsatt begränsat till IPv4. Det har ropats länge på vargen och startpunkten var ungefär samtidigt som när vi gjorde ett par studier år 2009 och år 2011 kring operatörernas IPv6 mognad. Operatörerna har mognat samtidigt som vargen ylar fortsatt utan större framgång. Statistiken visar att långt färre än hälften av organisationerna inom offentlig sektor har en webb eller mejlserver som är nåbar via IPv6. Inget talar för att det ser bättre ut i näringslivet. Morgondagens tillämpningar kommer aldrig att inrymmas i IPv4 och de som enbart har tillgång till IPv6-adresser diskrimineras.

Vad gäller DNS finns det också mer att önska. Internetstiftelsens kontrollverktyg Zonemaster visar att en allt för stor mängd av domänerna är behäftade med fel. Verktyget visar också att införandet av DNSSEC, som boostades med anslag 2:4 Krisberedskap i mitten av 2010-talet, har fått oönskade effekter. Långt fler än varannan implementation av DNSSEC visar på något fel vilket har fått många att stänga av DNSSEC för att undvika problem. Livscykelhanteringen av KSK-nyckeln som faller i glömska är kanske droppen som får bägaren att rinna över. Här finns det dock en räddning i form av CDS/CDNSKEY som kan automatisera rullningen av KSK. Håll i och håll ut är vägen fram! Utan rådighet över DNS och era mest vitala infrastrukturkomponenter är det heller inte görbar att addera tillägg som SPF, DANE, DKIM och DMARC vilka var och en kan bidra till att försvåra den illvilliges möjligheter att begå nya brott.

Kanske det mest självklara av allt är att tiden ska vara spårbar till UTC(SP). Det är inte minst viktigt när just brott ska utredas och bevis ska härledas. Vi har en fantastisk infrastruktur som tillhandahålls av Netnod, som övervakas av RISE och som finansieras av PTS. Den stödjer både NTP och NTS (Network Time Security) och adresseras genom att ange ”ntp.se.” Kan det bli bättre? Kan det bli enklare? Detta till trots är det långt från en självklarhet att tiden är spårbar till UTC(SP). I många av dagens lösningar är det inte ens möjligt att påverka källan för tid. Apropå rådighet.

Om de mest grundläggande infrastrukturkomponenterna inte vilar på stabil grund blir sällan det sammanvägda resultatet tillförlitligt. Till det ska läggas en trend där rådighet över skyddsåtgärderna som bevarar informationens konfidentialitet, riktighet och tillgänglighet minskar, och inte minst rådighet över det nyckelmaterial som ofta är grunden för flera av de allra viktigaste skyddsåtgärderna. I verksamheter som är av betydelse för Sveriges säkerhets borde detta vara helt otänkbart.

I en tid av oroligheter i vår omvärld och en inre säkerhet som är i gungning krävs rådighet för att existera i en digital värld. Det går inte att avtala bort ansvaret. Visserligen har vi levt i en tillvaron som i hög grad varit oreglerad vilket vi ser exempel av här. Under de gångna åren har vi kunnat skönja skärpt reglering från EU inom flera områden, inte minst för att värna om våra fri- och rättigheter.  EU har spänt bågen rejält inför de kommande åren och den regulatoriska bombmattan ämnar bland annat att få styrsel på den instabila grund som dessa rader vittnar om. Det som är fundamentet för all digitalisering!

Renoveringsbehovet är stort och inget hindrar att förbättringsarbetet påbörjas redan nu för att möta dagens och inte minst morgondagens krav!