KOMMENTAR: Kan Norge forhindre et kyberangrep?

[Arild Haraldsen]

KOMMENTAR: Kan Norge forhindre et kyberangrep?

[Horst Tappert]

Arild prater om ICANN, IGF og FIRST som feiler i samarbeid, "Grunnen er manglende tiltro til hverandre, mangel på inkludering og store interessekonflikter mellom private og offentlige aktører." Hadde likt og høre mere om "store interessekonflikter mellom private og offentlige aktører".

 

En anna ting,, man kan logge overvåke så mye man vil men det i seg selv hindrer ikke et cyber angrep. Har vert root på nasa.gov (! ,har root adgang på en annen boks et sted utenfor Norges grenser i dag , driver med dette rett som det er og , , at staten logger cyber angrep hjelper fint lite for den som blir angrepet der og da.

[Horst Tappert]

VDI KUNNE fungert, hvis det bare ikke omfattet "avlesing av informasjon på filnivå" hva enn det måtte dekke i virkligheten. Opprett www.internett.no drevet av staten, som jeg kan bruke som www.browserling.com , rett og slett en portal jeg kan browse gjennom når jeg vil lese hjemmesider jeg tror kan inneholde malware. DA kan staten få lov å sjekke om jeg får malware. Også spionere på meg såklart, som da er mitt eget valg. Og joda, skjønner at en browser kan stjele like mye informasjon fra dataen, om ikke mer, som en egen boks i nettverket (som jeg tror vdi er?) men,, like vel ville jeg brukt www.internett.no nå og da bare for å ha en slags gratis anti virus \ malware mur. .. kansje mindre politisk interesse for å bygge et system som fanger skurker når di fleste politikere er skurker dog.

[oppat]

VDI virker enten håpløst dårlig uttenkt teknisk, eventuelt et desperat forslag fra overvåkningsorganer som vil ha tilgang på data.

 

Hvorfor satser man ikke på å bygge modeller for matching av data basert på algoritmer som ikke utveksler informasjon?

 

F.eks. om jeg har et sett av IP-adresser som virker mistenksomme og jeg kontrollerer database A (Telenor), så kan jeg gjøre en snitt-operasjon mellom min mengde og en tilsvarende mengde hos NRK uten at noen av oss offentliggjør vår mengde hverken til hverandre eller til tredjepart.

 

Det VDI kunne gjøre er å utvikle (open source) kode og infrastruktur for å kjøre en boks som samler informasjon, samt programvare for å gjøre slike operasjoner basert på velkjente algoritmer.

 

Kanskje de som driver VDI kunne google "Private Set Intersection"?

 

Man får begynne med å implementere de teknikkene som er tilgjengelige og som ikke truer personvernet, istedet for igjen og igjen komme med ideer som aldri kommer til å fungere på lengre sikt!

 

Det er tydelig at VDI ikke her kompetanse her, men det må da finnes NOE fagmiljø i Norge som kan gi en kort introduksjon til hvilke muligheter man har for å oppdage trusler uten å fokusere på sentralisert overvåkning?

 

Denne mangelen på kunnskap virker for meg som den store trusselen mot vår sikkerhet.