Därför hade Lisbeth Salander åkt fast i verkligheten

Säkerhetsspecialister på F-Secures labb har gjort en djupdykning i den senaste delen av Millenium-serien för att se om David Lagerkrantz beskrivning av Lisbeth Salanders attack på NSAs system skulle hålla måttet även i verkligheten.

Slutsatsen är att det absolut är ett realistiskt scenario. Lagerkrantz visar att Lisbeth är kunnig nog, motiverad nog och våghalsig nog för att faktiskt kunna lyckas. Lisbeth tar risker under intrånget, något hon själv erkänner, vilket också visar en mänsklig sida hos henne. Den största risken hon tar är att hon faktiskt utför sin attack från sitt eget hem, via en mobil uppkoppling. Just detta innebär också att hon i verkliga livet med största säkerhet hade blivit spårad och åkt fast.

Men vi tar det från början. Först och främst visar Lagerkrantz att Lisbeth gör sin hemläxa. Hon letar upp sårbarheter i systemet, planerar, anpassar och utför sedan sin attack. Hon kommer därmed in i systemet med mer eller mindre full tillgång till informationen som finns där.

Väl inne i systemet blir informationen om hur hon hittar den information hon vill åt tyvärr lite knapphändig. Här ligger kanske den största utmaningen i verkliga livet. Att hitta i system man inte redan känner till tar tid, och det är svårt att stanna inne i hackade system länge nog för att faktiskt skapa sig en bild av systemet och hitta guldkornen. Kanske var det klokt att lämna detta ute, eftersom det troligen bara hade intresserat oss med lite speciellt intresse i dessa frågor. Men det hade å andra sidan kunnat höja boken en hel nivå till, och kanske bli en klassiker i linje med Gibsons Neuromancer eller Singers Ghost Fleet.

Lisbeths karaktär gillar ju också att utmana lite utöver det vanliga. I boken väljer hon att utmana NSA och leker en lek med dom inne i systemet. I verkligheten hade det varit smartare, och troligare, att hon hade försökt dölja sina spår och ta sig ut oupptäckt. Men det hade ju förstås inte varit lika underhållande läsning.

Lisbeth har alltså tagit sig in på ett trovärdigt sätt. Hon har hittat det hon letar efter, vilket också är trovärdigt om än avsevärt svårare i verkligheten än själva intrånget. Hon har också lyckats dölja sina spår och komma undan med attacken. Även det är realistiskt i teorin, men i praktiken borde hon åkt fast med tanke på de stora risker hon tar under själva intrånget.

Den uppmärksamme läsaren frågar sig kanske då om NSA och liknande organisationer verkligen inte kan skydda sig mot intrång i verkligheten? Det enkla svaret är nej. Det finns alltid vägar in. Det finns så gott som alltid något system i kedjan som inte är helt uppdaterad. Eller någon skyddsmekanism som inte fungera som det är tänkt. Detta bevisas inte minst av uppmärksammade fall som Bradley Manning och Edward Snowden. System läcker. Även de bästa och säkraste systemen.

Med det sagt är det allt annat än enkelt att utföra en attack och lyckas. Det krävs enorm skicklighet. Och just detta har Lagerkrantz lyckats övertyga oss om att Lisbeth Salander har. Hon vet vad hon gör. Hon är medveten om riskerna hon tar.

Lagerkrantz har alltså gjort sin hemläxa, även om Lisbeth med största säkerhet faktiskt åkt fast. Han ska dock vara stolt över sin research, inte minst om man sätter det i perspektiv till hur uselt man ibland beskriver IT-säkerhet i litteratur och film.

En av våra favoriter är denna, där de fantastiska dataexperterna i NCIS delar på tangentbordet för att hinna med hackarnas framfart.