Det er efterhånden velkendt, at både kriminelle og statslige aktører i forskelligt omfang arbejder på at finde og udnytte svagheder i kritisk IT-infrastruktur eller i forbundne værktøjer og systemer.
Men i ”This Is How They Tell Me the World Ends” samler New York Times-journalisten Nicole Perlroth det hele i én sammenhængende fortælling.
Bogen tager udgangspunkt i, hvordan zero-days – hidtil ukendte svagheder eller fejl – gør det lettere at bryde ind i og/eller overtage kontrollen med systemer.
Tidligere satte sikkerhedsentusiaster en ære i at finde og indberette sårbarheder til f.eks. Microsoft eller Apple; det resulterede måske i et klap på skulderen og en T-shirt med ”Tak for hjælpen!”
Men det ændrede sig fundamentalt i takt med, at folk fandt ud af, at efterretningstjenester og mæglere ville betale formuer for informationerne.
Så i stedet for at blive rettet, bliver sårbarhederne i stigende grad opkøbt og anvendt til spionage eller gemt til den dag, hvor man har brug for at have offensive digitale kapaciteter på plads.
Perlroth anskueliggør, hvordan både hackere, efterretningstjenester og private virksomheder er aktører på det globale marked for disse sårbarheder. Et marked, hvor incitamentet ikke er sikkerhed, men adgang, kontrol og i sidste ende magt.
USA var længe foran i dette digitale våbenkapløb. Men i dag er andre lande – bl.a. Kina, Nordkorea, Rusland og Israel – for længst begyndt at opbygge egne lagre af exploits og angrebsværktøjer.
Samtidig er det ikke kun autoritære stater og kriminelle, som udgør en risikofaktor.
De selvsamme institutioner og efterretningstjenester, der skal beskytte os, er med deres hemmelighedskræmmeri med til at gøre systemerne mere sårbare, end de behøver at være.
Det skaber en situation, hvor alle i praksis bliver mindre sikre. Helt enkelt fordi der ligger en masse tikkende bomber og gemmer sig rundt omkring.
Et godt eksempel er, hvordan det lykkedes gruppen The Shadow Brokers at stjæle NSA's egne hacking-værktøjer og lække dem. Hvilket igen førte direkte til de katastrofale WannaCry- og NotPetya-angreb, som lagde alt fra britiske hospitaler til Mærsk ned.
This Is How They Tell Me the World Ends kortlægger en udvikling, der har været i gang længe og kun ventes at accelerere i årene der kommer. Og som – i takt med, at båndene mellem digital og fysisk infrastruktur bliver stadig stærkere – kan få stadig mere alvorlige konsekvenser.
Dermed peger bogen også på et grundlæggende dilemma: Nemlig om det er hensigtsmæssigt, at efterretningstjenester fortsat gemmer på sårbarheder, eller om en højere grad af åbenhed i sidste ende vil øge sikkerheden.
