BRISTANDE IT SÄKERHET – ETT HOT MOT DEMOKRATIN”.

Är ovanstående korrekt, eller bara en kvällstidningsrubrik?

– Det är en bra kvällstidningsrubrik i så fall, eftersom den är både uppseendeväckande och sann, säger Jan Helin, numera programdirektör på Sveriges Television.

Som modern mediechef måste Jan Helin vara ständigt vaken, för hotet som farorna kring IT Säkerhet, numera ställer medierna inför.

– Hela fake news-debatten, tror jag har gett folk en större känsla av faran, med att lita på IT-system i sig. Faran, med att lita på integriteten i all typ av digital distribution.

 

Frågeställningen kring IT Säkerhet kontra medier, är naturligtvis inte ny. Förenade Nationerna, NATO och USA tillhör de som redan påtalat, att desinformations-hotet de facto är ett hot mot demokratin as we know it.

Enligt Jan Helin (chefredaktör på Aftonbladet 2008-2016, innan han blev programdirektör på SVT), går det att dela upp IT Säkerhets-problematiken kontra medier, i två huvuddelar:

– Den ena delen är att det inte längre är en konspirationsteori, att påverkan görs, på olika mer eller mindre avancerade sätt. Genom svagheter i IT-system, eller att man är skicklig på att nyttja data. Därför är det viktigt, med en teknisk integritet i IT-systemen för mediaföretag. Att man är säker på, att ingen är inne och “fiskar från baksidan”.

Och det andra?

– Det som jag är lite orolig för, är den klassiska hållningen, angående källskydd. Där jag tror, att det aldrig kan vara en teknisk fråga. Man kan aldrig lita på ett tekniskt system, att uppfylla källskyddet fullt ut.

Jan Helin, som kommer att sitta med i media-panelen på konferensen Nordic IT Security på Stockholmsmässan den 7 november i år, tror helt enkelt, att det behövs en kulturell förändring, ute på redaktionerna.

Om material är tillräckligt känsligt, så ska det helt enkelt inte hanteras elektroniskt.

Det riktiga namnet på “Deep Throat”-källan i den kända Watergate-skandalen, som fick president Richard Nixon avsatt i USA 1974, är ett bra exempel på sådant som absolut inte ska gå att tillgå via en uppkopplad device.

– Den typen av material, ska ut ur alla typer av system. Det är för komplext, det är för mycket issues med den här frågan, för att lita på något tekniskt system.

Å andra sidan, så finns det teknik i dag, som anses vara “så gott som säker”. Men det är inte heller något, som Jan Helin tycker att man ska förlita sig på.

– Möjligen kan man använda sig av några krypterade chattar, om man har satt upp sådana. Men i grunden, är detta en kulturfråga, snarare än en teknisk fråga.

Helin tror att reportrar fortfarande ska hantera känsliga skandaler av Watergate-formatet, precis som att tiden har stått stilla sedan dess.

– Ja. Jag tror att man ska hantera det, precis som på den tiden. Man ska träffas fysiskt någonstans, där man inte är avlyssnad.

Men är det inte lite “stenålderstänk”, att inte lita på modern teknik?

– Det kan låta lite murvel-romantiskt. Men det är viktigt, att ha den inställningen i dag, så att man inte tror att källskydet går att säkra tekniskt.

Hotet som bristande säkerhet kan innebära mot medier i Sverige, uppmärksammades tydligt i mars 2016, då alla stora svenska tidningar drabbades av överbelastningsattacker, så kallade DDods-attacker.

Och detta är ingen enskild incident.

– Det är klart att överbelastnings-attacker, eller DDos-attacker, är allvarligt. Men i grunden är de lätta att upptäcka, och lätta att göra någonting åt. Och worst case scenario, är att du släcks ner.

Dessutom finns det dugliga botemedel mot DDos-angrepp, påpekar Helin.

– Man kan jobba med, att skydda sig med redundans. Jag har själv varit med om några sådana attacker… man jobbar med att “dom här servrarna står i Kina, vi klipper dom”… man kan klippa trafiken, från vissa länder.

Men vilken typ av attack är det då, som medierna ska frukta ännu mer?

– Det otäcka är hacker-attacker, där du inte kan se, att någon är inne i dina system. Dom mest infernaliska exemplen, är dom som är inne länge, och gör en grej av det.

Men vad är då poängen, med denna typ av “Cyber Attack”?

– Angriparen gör det inte känt, att man är inne. Sedan inleds en typ av spel. Man gör då det här intrånget tydligt. Sen vill man gärna att motparten ska säga: “Ja, dom kom in, men vi är nu helt säkra på att de inte är inne, och att de inte har orsakat någon skada”.

Det är då smällen kommer:

– Först då, börjar hackern släppa material kring vad de har gjort. Så det finns en sorts game plan. DDos-attacker, känns som att kasta ägg, jämfört med den här typen av angrepp.

 

Fotnot: I media-panelen på Nordic IT Security den 7 november deltar: Viveka Hansson, programdirektör TV4. Jan Helin, programdirektör, SVT. Linus Larsson, tech redaktör, Dagens Nyheter. Thomas Mattsson, chefredaktör, Expressen. Och Henrik Tilly, Head of Operations, Schibsted.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

.site-footer{ position: fixed; bottom: 0; left: 0; right: 0; }