Iranska tekniker på Bushehr-kraftverket, ett av offren för datamasken Stuxnet, i Iran.
Iranska tekniker på Bushehr-kraftverket, ett av offren för datamasken Stuxnet, i Iran.

Stuxnet avslöjar en marknad där allvarliga säkerhetsbrister säljs och köps som lördagsgodis, och hela vår tillvaro på nätet är uppbyggd till lägsta möjliga pris. Jack Werner skriver om en mardrömstillvaro – som vi inte ens förstår att vi befinner oss i.

I Kim Zetters nytutkomna bok ”Countdown to Zero Day”, som handlar om hur den omsusade och extremt avancerade datamasken Stuxnet saboterade kärnkraftverk i Iran, finns det en intervju med Chaouki Bekrar. Han sysslar med att sälja zero day-svagheter, det vill säga säkerhetsbrister i IT-system som ännu inte upptäckts och därför inte kunnat åtgärdas.

– Vi har zero days för allt. Vi har dem för nästan alla operativsystem, för varje webbläsare, för varenda applikation du vill ha.

Om det här inte gör dig nervös är du för okunnig om nätsäkerhet. Bekrars kunder, som vi inte vet vilka de är, kan med andra ord köpa oupptäckta bakvägar för att förstå, se och samla data om precis allt du gör på nätet. För att inte tala om möjligheterna att utnyttja dem för egen vinning.

När jag läste ”Countdown to Zero Day”, som på ett beundransvärt sätt lyckas göra en tekniktung historia fylld av IT-termer spännande som en deckare, påmindes jag om Quinn Nortons artikel ”Everything is broken” från i maj.

Där radar hon lakoniskt upp alla svagheter som, mer eller mindre gömda i våra vardagliga nättjänster, en vacker dag riskerar åstadkomma den mest episka kunskapskatastrofen sedan biblioteket i Alexandria brann ned. En särskilt minnesvärd passage lyder:

”Antalet personer som jobbar med att göra mjukvara säker är så lågt att de praktiskt taget får plats i en stor bar, och jag har sett dem alla dricka. Det känns inte direkt tryggt. Det är inte frågan om om du kommer bli ägd, det är frågan om när.”

Mitt i allt detta sitter vi. Vi skickar våra meddelanden på Facebook, vi betalar våra räkningar på nätbanken, vi gör våra hemliga googlingar som lagras i vår växande bank av frågor.

Med en genomsnittlig IT-kompetens på ungefär en hundvalps nivå har vi, som en tioåring som placerats i ett rymdskepp, känslan av att kunna göra allt. Men ingen som helst aning om vad vi ska ta oss till när dess väggar börjar skaka. Allt samtidigt som hemlighetsfulla aktörer förstår att utnyttja vår svaghet. Som Chaouki Bekrar säger till Kim Zetter:

– Jag är bara en skådespelare. Jag vill prata om filmen.

Nästa artikel inom Metro Music:
Zara Larsson kan få musikexportpriset