Läser ikapp i nyhetsflödet och kommer till SvD:s opinion, där finner man ett inlägg av Björn Brolin på säkerhetsföretaget Truesec, som menar att hackare försett wikileaks med de omkring tre miljoner dokument som de avser publicera de närmsta månaderna. Jag blir inte så lite upprörd när jag läser den här typen av trams. Enligt The Guardian har mer än tre miljoner amerikanska militärer och civila behörighet att läsa dokument av den säkerhetsklass som nu läckts.
Att därvid tro att någon olovligen skaffat sig åtkomst till datat på uppdrag av wikileaks kan väl i skenet av detta betraktas som långsökt, för att inte säga befängt. Men det ligger kanske i sakens natur att vissa IT-säkerhetskonsulter skräms med de svartmössade spökena som inte syns, inte märks, och besitter närmast övernaturliga krafter att via Internet promenera in i vilka informationssystem de helst önskar. Men det är att idiotförklara läsaren. Det skadar förtroendet till it-säkerhetsbranchen och cementerar smeknamn som “säkerhetsmuppar”.
Den övervägande majoriteten av alla IT-säkerhetsbrott är basala i teknisk mening. Och även om de Internet-relaterade hoten inte skall förringas, så är det fortfarande så att de reella hoten har sitt ursprung bland de som behörigen kan komma åt informationen, s.k. insiders. Det kan handla om allt ifrån enkla misstag som begås (man tappar bort databärare) till att en medarbetare känner sig kränkt och vill hämnas och därför sprider informationen. Att klassificera och begränsa åtkomst till information är ett mödosamt och svårt arbete, vilket inte minst bevisas av att inte ens världens största supermakt bemästrar den grenen full ut, inte ens med information som bevisligen kan skaka hela det diplomatiska etablissemanget i dess grundvalar.
Effektivt informationssäkerhetsarbete bottnar i en nykter riskanalys, som leder till sunda och väl avvägda skyddsåtgärder för att begränsa den skada enskilda eller samverkande händelser kan åsamka en verksamhet, eller som i detta fallet – en hel diplomatkår. Här har uppenbarligen såväl USA som Björn Brolin en del att fundera över.