Uten nett, ingen sikkerhet

Damaged internet wires isolated on a white background.

'Air-gapping'  - 'kutt kabelen' på godt norsk - oppfattes gjerne som et sikringstiltak: Ingen forbindelse, intet nettverk, ingen trussel. I realiteten er 'air-gapping' en digital livsløgn, en variant av 'alt var bedre før' . 'No network, no security' er langt nærmere sannheten.

Historien serverer mange eksempler på hvordan og hvorfor air-gapping ikke fungerer, noen av dem fascinerende i sin kreativitet (se Hvorfor air-gapping lekker). Realiteten er at når motivasjonen, incentivene og ressursene er store nok, er det meste mulig. Inklusive 'avlytting' av Putins forværelse med mekaniske skrivemaskiner.

Vårt poeng er imidlertid i eksakt motsatte ende av skalaen: Air-gapping - frakobling, manglende konnektivitet - er ødeleggende for sikkerheten. Og sammenhengen bygger på enkel erkjennelse av virkeligheten: 

1. Software 'driver' verden.  Fra joggesko via pacemakere til biler og satellitter, software er én av hovedkomponentene. 
2. Software har bugs og svakheter. Alltid og forever.
3. Bugs og svakheter vil bli oppdaget – før eller siden. Da kan de også utnyttes. Noen ganger positivt, som regel det motsatte.

Derfor er oppdateringer  en nødvendig del av vår digitale hverdag. Jo enklere, desto bedre. De fleste av oss – fra førsteklassingen til mormor – omgås softwareoppdateringer med samme selvfølge som sko og medisiner. Noe nødvendig som ofte går av seg selv, og gjør det ikke det, vet vi hvor hjelpen finnes. Vel og bra - og viktig. Men hva med alle produktene - propp fulle av software - der denne muligheten til nettverksbaserte oppdateringer ikke finnes? Der software er behandlet som en klassisk 'fabrikk-komponent', installert én gang for alle?