Category Added in a WPeMatico Campaign
Saabs teknikchef: ”Vi måste vara beredda på det som inte finns än” Read More »
I höstas beslutade regeringen att Försvarets radioanstalt, FRA, ska ges huvudansvaret för Nationellt cybersäkerhetscenter, NCSC, en verksamhet som inte gjort någon glad under de drygt fyra år centret varit igång. I veckan lämnade ensamutredare Per Bergling sitt första delbetänkande om hur detta kan tänkas gå till.
Liksom Riksrevisionen tidigare gjort pekar utredaren ut en rad brister som ligger till grund för regeringens omtag. Dessa behöver kanske inte upprepas igen men den ”sammanvägda bilden” man får är att NCSC har haft svårt att bli något annat än en diskussions- och seminarieverksamhet, eftersom bristerna i mål, styrning och ansvar varit så stora, och det dessutom verkar ha funnits ett visst ointresse hos de inblandade myndigheterna. Det är samverkansforum och arbetsgrupper på alla möjliga nivåer, men inte mycket mer än så. Utredaren konstaterar:
”Centret har inte kunnat leverera den information eller det stöd som regeringen eller målgrupperna efterfrågat. Näringslivet och andra intressenter har inte heller känt att deras bidrag till verksamheten alltid tagits väl om hand eller tillräckligt uppskattas av myndigheterna.
Den sista tidens allvarliga incidenter och attacker har också visat på allvarliga brister i förmågan att hantera samhällskritiska incidenter och attacker och att denna generella förmåga måste höjas snabbt. Det finns med andra ord både besvikelse och irritation över det som varit och höga förväntningar på det nya centret och dess verksamhet.”
Lösningen på detta ska alltså vara att FRA tar över ansvaret för, och styr upp, NCSC. Centret blir en del av FRA:s organisation och det blir i mångt och mycket FRA:s jobb att utforma verksamheten på ett ändamålsenligt sätt. Utredaren pekar ut ett antal punkter om vad NCSC ska vara och göra, men hur det ska göras föreslås NCSC/FRA få reda ut. Till exempel vilka målen ska vara, hur samverkan ska gå till eller hur beslut ska fattas. Stort grattis.
En konkret nyhet som är bra är att den verksamhet CERT-SE bedriver föreslås flyttas från MSB till NCSC, och utredaren sågar samtidigt förslagen från NIS-2-utredningen att CERT-SE ska få utökat uppdrag och MSB bli nationell cyberkris-hanteringsmyndighet eftersom då ”kommer överlappningarna bli ännu fler och gränsdragningsproblemen ännu tydligare”. Vilket han antagligen har rätt i.
Utredaren föreslår även piskor för de inblandade myndigheterna: den verksamhet de har som kan utföras inom ramen för NSCS också ska utföras inom ramen för centret, och deras skyldigheter att delta ska göras tydligt i regleringsbreven. Också detta är utmärkt.
Även om det blir upp till FRA att utforma det mesta får man dock inte fatta beslut om vem som ska leda centret, utredaren vill att chefen ska utses direkt av regeringen. Detta för att regeringen ska få ”en möjlighet att välja en person med förutsättningar att klara uppgiften”.
Jag vet inte hur mycket man nödvändigtvis ska se detta som kritik mot nuvarande chefen Thérèse Naess eftersom det även framgår av utredningen vilket hopplöst uppdrag hon haft – hon har nämligen knappt något mandat över huvud taget:
”Centrets chef har ansvar för verksamheten men saknar befogenhet att fatta nödvändiga beslut. Centerchefen har inte heller arbetsgivaransvar för och kan inte effektivt arbetsleda den personal som centermyndigheterna placerat i verksamheten. Centerchefens uppgifter är mer att leda centrets kansli och samordningen av centermyndigheternas bidrag till verksamheten.”
För att se hur ett FRA-lett NCSC kan utformas har utredaren tittat utomlands där liknande konstruktioner finns i bland annat Danmark, Norge och framför allt Storbritannien vars National Cyber Security Centre tycks tjäna som den främsta inspirationskällan.
I likhet med UK-varianten ska svenska NCSC ha en öppen och utåtriktad profil trots att den sorterar under en spionmyndighet vars kärnverksamhet är det rakt motsatta. Detta avspeglas också i utredarens önskemål på den chef som ska utses: den ska ha goda sakkunskaper men också vara en god kommunikatör och van vid mediekontakter (är detta rentav vår Cyber-Tegnell?).
Det här är bra, nödvändigt och efterfrågat, men det leder oss också in på knäckfrågan, som utredaren förvisso tar upp i en underparagraf (5.4.3) men som borde vara absolut högsta prioritet att lösa eftersom det är en förutsättning för att hela upplägget ska fungera.
Jag syftar alltså på, med utredarens ord, ”den intresseavvägning som behöver göras mellan intresset av att hålla viktig offensiv kunskap hemlig så att den kan nyttjas i den egna verksamheten, och intresset att delge kunskap till verksamheter som utsatts för cyberangrepp eller som riskerar att bli utsatta”.
Alltså, om man får kännedom om eller hittar en zero day-sårbarhet, ska då de som kan drabbas (myndigheter, näringslivet, berörd leverantör) informeras om denna eller håller man snattran för att kunna utöva ”offensiva operationer i cyberdomänen” som det heter. Vems intresse får företräde?
Utredaren säger att former för detta ska utarbetas, och att både skyddsintresset och underrättelseintresset ska vara ”adekvat representerat” i det arbetet. ”Vid en myndighet vars övriga uppdrag har ett starkt underrättelseintresse finns annars stor risk att underrättelseintresset blir styrande”, skriver utredaren.
Trots det föreslås det att NCSC, det vill säga FRA, självt ska ta fram formerna för detta vilket är lite svårt att begripa. FRA kommer förstås inte föreslå ett upplägg som på något sätt minskar myndighetens (eller Försvarsmaktens, eller Säpos) möjligheter att utöva sitt kärnuppdrag.
Så för att sammanfatta: när FRA tar över NCSC ska alltså en av Sveriges mest slutna myndigheter plötsligt bli öppna och utåtriktade, och dessutom bygga förtroende och gemensam säkerhet med bland annat näringslivet genom delning av information – så länge informationen inte kan användas till något viktigare i hemlighet.
Får man ihop det här är det bara att imponeras, för ett fungerande NCSC behövs verkligen, men nog är det på sin plats med ett varmt ”lycka till”.
—
Den här krönikan är hämtad ur CS Veckobrev, ett personligt nyhetsbrev med lästips, länktips och analyser skickat direkt från chefredaktör Marcus Jerrängs skrivbord. Vill du också ha nyhetsbrevet på fredagar? Skriv upp dig för en kostnadsfri prenumeration här.
Klarar hemliga FRA att bli öppna och utåtriktade? Read More »
En rad kinesiska företag med Huawei i spetsen har inlett ett omfattande samarbete gällande AI-chipp, något som The Information var först med att uppmärksamma.
Samarbetet inleddes förra året och målsättningen är att de nya chippen ska finnas ute på marknaden om två år, det vill säga 2026.
Minnesmodulerna i de nya chippen tillverkas av Fujian Jinhua Integrated Circuit, ett företag som i likhet med Huawei finns med på USA:s sanktionslista.
Med stor sannolikhet lär de kinesiska AI-chippen i första hand användas på hemmaplan, som ett sätt att bygga kinesisk AI utan amerikansk teknik som till stor del är förbjuden att säljas till Kina.
Huawei i spetsen för ny kinesisk satsning på AI-chipp Read More »
Säkerhetsföretaget Sekoia rapporterar att miljontals datorer runt om i världen har infekterats av en usb-mask, det vill säga ett skadeprogram som sprids automatiskt via inkopplade usb-minnen och hårddiskar.
Det som gör just den här usb-masken speciell är att den av allt att döma började spridas redan 2008, men den blev inte upptäckt förrän 2023.
För tillfället utgör masken inget akut hot, detta då den övergivits av sin skapare sedan lång tid tillbaka. Det finns emellertid en farhåga om att andra aktörer kan hitta ett sätt att utnyttja masken, så för säkerhets skull är det bra om den raderas från de infekterade datorerna.
Enligt Ars Technica är antalet infekterade datorer som störst i Nigeria, Indien, Indonesien och Storbritannien.
Miljontals datorer infekterade av gammal usb-mask Read More »
Att koppla en extern skärm till din Macbook kan göra små trevliga underverk för din arbetsmiljö och produktivitet. En sådan uppgradering ger många fördelar, särskilt om du ofta jobbar med flera program öppna samtidigt eller sitter och redigerar video eller skapar musik i Logic, där du vill ha större överblick över tidslinjen.
Först och främst, med en större skärm kan du lättare organisera dina fönster, vilket ökar din produktivitet. Du slipper ständigt växla mellan program, vilket minskar mental trötthet och gör ditt arbete mer effektivt.
En extern skärm är även bra för ergonomin. Genom att ställa in höjd och vinkel kan du jobba i en bekvämare ställning och undvika nack- och ryggproblem som ofta kommer av långa dagar framför datorn. Dessutom, tack vare högre upplösning och större skärmar på många moderna modeller får du, men inte alltid, bättre visuell kvalitet, vilket är toppen om du jobbar med grafisk design eller videoredigering.
En extern skärm kan även förvandla ditt hemmakontor till en mer permanent och proffsig arbetsplats. En sådan kan skapa en mental gräns mellan jobb och fritid, något som är viktigt när vi jobbar mer hemifrån. Oavsett om du har en Macbook Air eller Pro gör det susen för produktiviteten.
Du kopplar enkelt in en extern skärm till din Macbook Air med en usb-c kabel om skärmen har stöd för detta. Om skärmen kräver en annan typ av anslutning, som hdmi eller Displayport, behöver du en adapter.
Usb-c är en typ av kontakt, som numera är standard inom EU. Thunderbolt, å andra sidan, är en standard som tillåter snabbare dataöverföring och som kan använda samma typ av kontakt som usb-c. Thunderbolt 3 och 4 använder usb-c-kontakter, men ger snabbare hastigheter och fler funktioner, som att bära ström, data och video samtidigt.
För att ansluta en skärm trådlöst till en Macbook Air/Pro kan du använda teknik som Airplay. Men det kräver att skärmen har inbyggt stöd för detta eller att den har hdmi, som du kan koppla en Apple TV till. Detta låter dig spegla eller utöka din skärm trådlöst.
För att koppla in två externa skärmar, behöver du antingen en dockningsstation som stöder flera skärmar eller en Macbook Pro eller Macbook Air M3, som har inbyggt stöd för detta.
Läs även: Så ansluter du mer än en skärm till din Macbook med M1 eller M2
Och som sagt, det finns billigare alternativ till Apples skärmar. Visst, jag håller med, de är inte lika snygga eller har lika bra ljud som Apples skärmar. De har oftast även lägre ljusstyrka. Å andra sidan kostar de mycket mindre: Apples billigaste skärm, Studio Display, kostar dryga 20 000 kronor, medan Pro Display XDR kostar hiskeliga 60 000 kronor.
Fördelar
Nackdelar
Alogic Clarity Pro Touch lägger till pekskärmsfunktionalitet för din Mac. Det är en bra 27-tums 4k-pekskärm med inbyggd usb-hubb som går att ställa in på höjden, ledden samt porträttläge. Kreatörer, tänk videoredigerare, kan komma att uppskatta pekskärmen och faktumet att den fungerar som en kvalitetsskärm med en infällbar webbkamera vid normal användning.
Betyg: 4 av 5
Testad: November 2023
Storlek: 27 tum
Upplösning: 3 840 x 2 160 bildpunkter
Ljusstyrka: 400 cd/m2
Kontrast: 1 000:1
Hdr: Hdr600
Färgomfång: Srgb
Uppdateringsfrekvens: 60 Hz
Svarstid (GtG): 5 ms
Läs hela testet av
Alogic Clarity Pro Touch Display
Fördelar
Nackdelar
Benq är inga duvungar i skärmlandet. Benq PD3220U är en bra skärm, men den är inte tillräckligt för att kunna ersätta en professionell skärm. Skärmens största aber är att den inte tillräckligt ljusstark för en professionell användare. Annars är det en skärm med bra ergonomi med gott om anslutningar, som dessvärre har ett något för högt pris.
Betyg: 3 av 5
Testad: Mars 2023
Storlek: 31,5 tum
Upplösning: 3 840 x 2 160 bildpunkter
Ljusstyrka: 250 cd/m2
Kontrast: 1 000:1 statisk
Hdr: Hdr10
Färgomfång: Srgb
Uppdateringsfrekvens: 65 Hz
Svarstid (GtG): 5 ms
Läs hela testet av
Benq PD3205U 32″ 4K UHD IPS
Fördelar
Nackdelar
Samsung Viewfinity S65TC ger dig en himla massa skärm till ett bra pris. Hög skärmuppdatering, Thunderbolt 4-anslutningar och ett vettigt pris. Men den är inte för dig som arbetar professionellt med bild eller video och som har höga krav på korrekt färgåtergivning.
Betyg: 4 av 5
Testad: Mars 2024
Storlek: 34 tum
Upplösning: 3 440 x 1 440 bildpunkter
Ljusstyrka: 350 cd/m2
Kontrast: 3 000:1
Hdr: Ja
Färgomfång: Srgb 1,15
Uppdateringsfrekvens: 100 Hz
Svarstid (GtG): 5 ms
Läs hela testet av
Samsung Viewfinity S65TC
Externa skärmar till Macbook – vi testar 3 heta alternativ Read More »
Kommer ni ihåg när Tim Cook pratade om varför Mac-försäljningen gick så bra under lanseringseventet av Macbook Unibody sent 2008?
För er som inte minns kan jag berätta att en av anledningarna var Vista, som kan ha varit det sämsta operativsystemet någonsin. Windows ME kan dock konkurrera om förstaplatsen – det finns gradskillnader även i helvetet. Eller som Tim Cook sa: ”Det är inte att överdriva när jag säger att Vista med största säkerhet inte nått upp till användarnas förväntningar.”
Häromdagen blev jag återigen påmind om varför jag bytte till Mac. Och det är inte för att hårdvaran är bättre (det är den), att den synkar problemfritt mellan alla mina enheter (det gör den) eller att Mac OS är så mycket mer elegant än Windows (det är det).
Nej, anledningen stavas integritet. Mac OS slänger inte annonser i ditt ansikte om vilka appar som du måste ha eller köpa.
Något som Microsoft nu ska börja med. I startmenyn på Windows 11 kommer det snart att visas annonser för appar i Microsoft Store.
Hur fasen tänker de egentligen?
Hatar de sina användare?
Om jag var en Windows-användare skulle jag gå i taket. Tänk att varje gång du klickar på Start-menyn bli översköljd av reklam för appar du inte ens vill ha. Och det spelar ingen roll om det enbart är Microsoft-appar de gör reklam för – annonser integrerade i ett operativsystem är en styggelse. Till och med värre än Microsofts Teams. Förmodligen kommer det gå att avaktivera funktionen, men något så himla dumt bör vara avaktiverat från start, sedan kan människor med masochistiskt läggning aktivera den om de vill.
Jag vet vad ni tänker. ”Varför nämner du inte App Store med alla sina annonser?”. Min kollega har tidigare skrivit om det och jag håller med om att det är ett himla otyg när fulappar kan köpa sig till högre placeringar än den officiella.
Men det är inte samma sak som att placera reklam i exempelvis Dock.
När jag bytte till Mac, 2006, var det med viss tvekan. Jag gillade att spela datorspel och alla Mac-användare är nog smärtsamt medvetna om spelsituationen på våra datorer.
Men en sak är säker. Det finns inte tillräckligt med spel i världen för att jag skulle gå tillbaka till Windows igen. Mac OS håller tyst; inga popups som dyker upp när du minst av allt önskar det, och bäst av allt: ingen reklam.
Bevare mig för Windows – tack och lov har jag en Mac Read More »
Flytande vindparken har fått klartecken – blir störst i Europa Read More »
JUST NU: Rekordvinst för Scania – ”Försäljningen var stark” Read More »
Även om fördelarna med AI-datorer för anställda är lockande, kanske de inte är tillräckliga för att övertyga it-köparna att gå all in ännu, enligt en rapport från Forrester.
Trots den entusiasm som pc-leverantörer och chipptillverkare skapade vid Consumer Electronics Show 2024, där avancerade AI-drivna funktioner hade en framträdande roll, förväntas företagen anta en mer avmätt strategi framåt, säger Forrester i rapporten.
AI-datorer är utformade för att förbättra företagsanvändarnas produktivitet, kostnadseffektivitet och säkerhet. Genom att bearbeta sofistikerade AI-applikationer lokalt minskar dessa datorer beroendet av kostsamma och ofta långsammare molntjänster. Detta kan vara särskilt fördelaktigt inom sektorer som finans och hälsovård, där verksamheten är starkt beroende av databehandling och där datasekretess och datasäkerhet är av yttersta vikt.
Möjligheten att bearbeta data lokalt på en AI-dator minimerar risken för intrång och hjälper företagen att uppfylla stränga lagkrav.
Trots fördelarna är införandet av AI-datorer bland företag förenat med många utmaningar.
– Cio:er möter flera hinder när de överväger AI-drivna datorer, bland annat de höga kostnaderna, svårigheten att visa hur användarfördelar översätts till affärsresultat samt tillgången på AI-chipp och kompatibilitetsproblem, säger Andrew Hewitt, analytiker på Forrester Research.
Företagens vilja att införa AI-datorer sammanfaller ofta med större OS-uppdateringar för att undvika kompatibilitetsproblem. Forresters 2023-data visar att över hälften av beslutsfattarna inom hårdvaruteknik för infrastruktur rapporterar att 50 procent eller färre av företagets datorer körs på Windows 11. Detta tyder på en mer utbredd tveksamhet till snabba tekniska uppgraderingar.
Windows 10:s planerade slutdatum i oktober 2025 förväntas sammanfalla med den ökade användningen av AI-datorer.
– Företagen kommer sannolikt att anpassa sina hårdvaruuppgraderingar till de nya funktioner som erbjuds av de senaste operativsystemen, som kommer att vara optimerade för NPU-teknik, säger Hewitt.
Hewitt har förutspått en tredubbling av AI-plattformsbudgetarna under 2024 för att tillgodose den växande efterfrågan på AI-applikationer. Denna budgetökning förväntas katalysera användningen av AI-datorer, särskilt eftersom företagens arbetsbelastningar fortsätter att vara beroende av molntjänster, som förväntas bli dyrare. Detta är ett övertygande argument för ökad användning av AI-datorer på digitala arbetsplatser.
Kommande chipset med högre processorkapacitet kommer att driva på intresset för AI-datorer inom dataintensiva sektorer som tillverkning och högteknologi, säger Hewitt.
– Branscher som blandar kreativt arbete med data science är de bästa kandidaterna för tidig användning, säger han.
Eftersom AI-datorer potentiellt minskar beroendet av molntjänster kan molnleverantörer behöva justera sina prissättningsmodeller. Hewitt tror att det sannolikt kommer att ske en övergång till en hybridmodell där viss bearbetning fortsätter i molnet medan andra uppgifter flyttas till lokala AI-datorer. Denna justering skulle balansera kostnadsfrågor med förbättrad säkerhet och integritetsfördelar.
Trots AI-datorernas potential och kapacitet kommer 2024 att bli ett år av gradvis utforskning och försiktigt införande i företagen. I takt med att AI-tekniken fortsätter att utvecklas och mer skräddarsydda tillämpningar blir tillgängliga förväntas takten i införandet öka, vilket gör AI-datorer till en integrerad del av företagens tekniska ekosystem inom en snar framtid. Denna försiktiga men stabila inställning är ett uttryck för företagens strategiska planering när det gäller att integrera den senaste tekniken i verksamheten.
Företagen vill ha AI-datorer – men inte än Read More »