|
Bruce Schneiernek ez az írása nagyon megfogott.
Az információbiztonság bizalmasság, sértetlenség és rendelkezésre állás (confidentiality, availability és integrity) komponensei közül a bizalmasság gyakran túl nagy hangsúlyt kap. Információbiztonság alatt gyakran főként arra gondolunk, hogy a rossz ember ne ismerhesse meg a védendő információt.
Ugyanakkor a kiszivárgó adatokból (bizalmasság sérüléséből) eredő kockázat gyakran igen absztrakt, nehezen fejezhető ki konkért pénzösszeggel. (Egy leürített bankszámla esetén ez egyszerűbb, üzleti titkok és hadititkok esetén megvalósítható lehet, de pl. a magszféra sérülése esetén már igen szubjektív.) Ennek megfelelően az ilyen kár könnyen vitatható, esetleg szőnyeg alá söpörhető lehet.
Az "Internet of Things" világában (ahol nemcsak számítógépek vannak a hálózaton, hanem smart televíziók, intelligens épületek, önvezető autók, okos hűtészekrények, intelligens fogtömések, számítógép-vezérelt pelenkák stb.) a bizalmasságot érintő kár továbbra is absztrakt marad, míg a sértetlenséget és rendelkezésre állást érintő kár megkerülhetetlenül belepofátlankodik a mindennapi ember életébe is.
Ha a rossz ember kiolvassa az adatokat az önvezető autónkból, megtudhatja, merre járunk. Ezzel szemben, ha leállítja az autónkat (esetleg minden autót egy városban), ott maradunk az út szélén, ha pedig balesetet tud okozni, akkor az integrity/availability kár egyértelműen és közvetlenül kifejezhető lesz emberéletekben is.
Általában a technológia megy elöl, a szabályozás pedig követi - néha nagy lemaradással. Schneier azt jósolja, amint az informatikai támadások vagy hibák ennyire egyértelmű, akár emberéleteket is veszélyeztető problémákat is okoznak majd, villámgyorsan kőkemény, drákói szabályozás fogja követni.
Nem ártana előre gondolkozni, és már most biztonságosan építeni fel a rendszereket...