Havde terroristerne under angrebet den 11. september 2001 på Washington og New York valgt at gå efter de IT-systemer, der kontroller lufttrafikken, ville ødelæggelserne havde været langt mere katastrofale. Disse systemer er nemlig alt for dårligt sikrede, påpeger amerikanske sikkerhedseksperter og forskere i deres årlige rapport om IT-sikkerhed i USA. Det skriver den norske it-avis, digi.no.
Rapporten er skrevet af forskere i Computer Science and Telecommunications Board (CSTB) for det nationale forskningsråd ? og det er grum læsning. De mener ikke, at der er sket de store fremskridt inden for IT-sikkerhed de sidste to år.
- Nok er bevidstheden om farerne ved lemfældig IT-sikkerhed stor, men det kan bare ikke ses i virksomheder og myndigheders konkrete handlinger, påpeger forskerne i rapporten ?Cybersecurity Today and Tomorrow: Pay Now or Pay Later?.
De hiver netop den manglende sikkerhed omkring en række nøglefunktioner i samfundet frem ? som for eksempel lufthavnene ? for at pege på, hvor ødelæggende et koordineret terroristangreb på systemer i finanssektoren, strømforsyningen, kommunikation og transportjenesterne ville være.
Myndighederne er selv for dårlige til at gøre noget. Oftest har de valgt systemer med ringere sikkerhed end eksperter har rådet dem til ? fordi de sikre systemer kører lidt langsommere og ikke har en lige så god funktionalitet. Derudover kritiserer rapporten softwareindustrien for at levere produkter uden tilstrækkelig beskyttelse.
Det kan ifølge eksperterne løses ved, at lovgivningen bliver ændret. Et softwarefirma skal kunne drages til ansvar for sikkerhedsbrister i sine produkter, hvis det fører til økonomiske tab for kunderne.
