Sikkerhed er også lig med penge

Jeg vælger at se denne historie, der involverer ligegyldighed og grådighed, positivt. For endelig tror jeg på at der er fundet en vej til at få producenter til at tage sikkerhed alvorligt.

Historien er denne om en halv million – bare i USA – pacemaker-brugere der skal have deres pacemakere opdateret for at lukke et potentielt livstruende sikkerhedshul. Der er i selvfølgelig en risiko for at opdateringen fejler, så dem der ikke kan leve uden deres pacemaker skal have opdateringeren udført på en klinik hvor en ny vil kunne monteres kort efter.

Ligegyldigheden (og en smule grådighed) er hos producenten. Vi har længe vidst at der var livstruende sikkerhedshuller i bl.a. pacemakere men producenterne har ikke taget det seriøst.

Den egentlige grådighed kommer dog fra dem der afslørede det. For denne gang var det en investeringsvirksomhed der, med ovenstående viden i hånden havde hyret udviklere til at finde sikkerhedshullerne. Efter de var fundet shortede de aktierne fra producenten – altså satte penge på at producentens aktiekurs ville falde – og offentliggjorde deres fund. Kursen faldt 19%. Profit.

Det positive er her at alle nu kan se hvad der kan ske med ens aktiekurs hvis ikke man tager sikkerhed alvorligt. Det her eksempel håber jeg vil blive taget frem igen og igen for at vise direktioner og bestyrelser at de er nødt til at tage sikkerhed alvorligt.

Det negative er selvfølgelig at det burde de, særligt når det for hulen handler om brugernes liv og helbred, allerede have gjort. Og ja, det vidste vi at de ikke gjorde.

Det skræmmende scenarie er i øvrigt ikke psykopaten der vil slå tilfælde ihjel uden grund. Det er derimod de sociopater vi allerede ser ødelægge hospitaler, skoler, virksomheder og havne for simpel afpresning.

For mon ikke ransomware målrettet pacemakere allerede er på vej?

 

Reklamer
Dette indlæg blev udgivet i Ledelse, IT sikkerhed, Udvikling og tagget , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s