Daily Archives: May 4, 2014

Længe ventet trafikmodel er ved at blive kvalt i tal

Efter fem års udviklingsarbejde er den landstrafikmodel, som Folketinget i 2009 bevilgede 60 mio. kr. til – og som siden har fået 3 mio. kr. ekstra – stadig ikke helt køreklar.

Landstrafikmodellen, som udvikles på DTU Transport, er et værktøj til at beregne effekterne af store og små infrastrukturprojekter. Eksempelvis skulle de strategiske analyser af infrastrukturprojekter i Østjylland og hovedstadsområdet og en eventuel bro over Kattegat regnes igennem i modellen. Analyserne skulle være klar i 2013, så ‘centrale dele af Landstrafikmodellen’ skulle have været klar til brug i 2011. Men i marts, da der blev lavet en status på arbejdet med de strategiske analyser, måtte Transportministeriet erkende, at Landstrafikmodellen stadig ikke duede.

‘Det har imidlertid vist sig mere omfattende end planlagt at udvikle Landstrafikmodellen, hvorfor den er forsinket hos DTU,’ stod der i rapporten. Derfor var konklusionerne i rapporten primært bygget på beregninger foretaget i de eksisterende modeller, som Landstrafikmodellen egentlig skulle erstatte.

En af dem, der blev voldsomt skuffet over den udmelding, var Jens Kampmann. Han er formand for Kattegatkomiteen, der kæmper for en fast tog- og vejforbindelse fra Østjylland over Samsø til Sjælland.

»Indtil videre har Landstrafikmodellen ikke givet brugbare tal. Tværtimod har der været forsinkelser og åbenlyse forbedringsbehov. Derfor er vi kritiske over for modellen,« siger han i dag.

Hos Dansk Industri er branchedirektør for transportområdet Michael Svane heller ikke imponeret af modellens foreløbige præstationer.

»Jeg har stor respekt for de gæve mennesker på DTU, der udvikler modellen. Vores indtryk er, at de er gået ambitiøst og struktureret til værks. Men det ændrer ikke på, at opgavens omfang nok har været undervurderet, og at man har gjort modellen så kompleks, at nogle af de ting, den kan, nærmest kun har akademisk interesse.«

Han understreger, at Dansk Industri bakker 100 procent op om, at der er et behov for at få udviklet en landstrafikmodel, men den bør ‘slankes,’ hvis den skal være anvendelig.

»Man kan jo spørge sig selv, hvor mange decimaler man skal have efter kommaet for at kunne bruge en model til at træffe beslutninger. Problemet er også, at modellen nu er så kompleks, at den har fået karakter af en sort boks, hvor man ikke kan gennemskue, om de tal, der kommer ud, nu er de rigtige.«

Opgaven undervurderet

Hos DTU Transport, der udvikler modellen, forklarer vicedirektør Camilla Riff Brems, at forsinkelsen skyldes, at opgaven blev undervurderet, og at brugerne har stillet nye krav i udviklingsprocessen.

»Landstrafikmodellen er bl.a. blevet forsinket, fordi der har været brugerønsker til flere foreløbige versioner af modellen, der skulle anvendes til konkrete projektberegninger, og fordi elementer af modellen er blevet fremrykket til tidligere versioner end oprindeligt planlagt. Derudover har det vist sig, at dataindsamlingen og -valideringen på flere punkter har været mere omfattende end forudset,« skriver hun til Ingeniøren.

Hun medgiver, at modellen er blevet meget kompleks. Men der er umiddelbart kun udsigt til, at den bliver endnu mere kompleks.

»Der (er) blandt brugerne (…) udtrykt ønske om, at modellen skal tage højde for mange forskellige mekanismer i trafikanternes adfærd og i trafikafviklingen. I forhold til den nuværende version er der fortsat ønsker til øget kompleksitet fra bl.a. Vejdirektoratet.«

Kræver erfarne brugere

Hos Vejdirektoratet ser afdelingsleder Torfinn Larsen da heller ikke kompleksiteten som et problem. De uforklarlige tal, der er set i de hidtidige test af modellen – eksempelvis at der skulle komme enormt mange togrejsende til Samsø, hvis der bliver bygget en Kattegat-bro – vil blive luget ud, når modellen bliver brugt mere, vurderer han.

»Når vi er ude over testfasen og har brugt den på nogle projekter, tror jeg ikke, at det vil være et problem. Det så vi også med udviklingen af OTM-modellen (som modellerer trafikken i hovedstadsregionen). Men det kræver, at brugerne er folk, der er vant til at arbejde med modeller og kender de faldgruber, der er, når man skal fortolke resultaterne.«

Både Vejdirektoratet og Dansk Industri ønsker en ‘light-udgave’ af modellen, så man kan lave hurtigere beregninger. Men det er der ingen planer om at nå, før Landstrafikmodellen er klar i version 2.0 næste år, oplyser Camilla Riff Brems.

Den næste store test for Landstrafikmodellen bliver den analyse af Kattegatforbindelsen, som Cowi skal have færdig i juni. Transportministeren har indbudt kontaktgruppen om Kattegatforbindelsen til et møde 2. juni, men det er uvist, om rapporten er klar der.

Posted in computer.

IT-eksperter: Kriminelle løber med accelererende teknologier

En eksponentielt accelererende teknologisk udvikling inden for områder som eksempelvis 3D-print og informationsteknologi giver muligheder, der ikke kunne forudses for blot et par år siden.

Udviklingen er blevet hyldet som startskuddet for en ny tidsalder fuld af produktivitet og innovation i mange industrier – men uheldigvis er en af de ‘industrier’, der rider med på bølgen, den kriminelle.

»Vi har set, hvor lidt kontrol de nationale og internationale ordensmagter virkelig har, når det kommer til at styre de nye, slagkraftige og eksponentielt accelererende teknologier,« vurderede sikkerhedsekspert Marc Goodman under en nylig TED Talk:

»Hvad vi ser, er, at organiserede kriminelle grupper og terrororganisationer ofte er langt foran ordenshåndhævere, når det kommer til at forstå og udnytte det potentiale, der findes i disse teknologier.«

Hos det danske Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste er man enig i, at de kriminelle nogle gange er langt foran.

»Hvis der for eksempel opstår en sikkerhedsbrist som den nylige Heartbleed-bug, og de kriminelle opdager den først, så står sikkerhedsvinduet så at sige på vid gab. Det gør det noget nær umuligt at spore de forbrydere, der har rige muligheder for at udnytte svag­heden, før den repareres, og sådan noget er utrolig svært at gardere sig mod,« siger centerchef Thomas Lund-Sørensen.

I Danmark har en del personer på egen krop mærket angreb, hvor it-kriminelle har udnyttet muligheder for at bryde ind i e-mail-konti og bankers online-systemer, hvor de har stjålet personlig information og tømt bankkontoer.

Sager i udlandet har vist, at kriminelle har fundet måder at udnytte en lang række andre moderne teknologier og fænomener på. It-kriminelle bruger i dag for eksempel crowdsourcing, hvor man mere eller mindre arbejder i internatio­nale projektgrupper. I Japan har Yakuza-mafiaen brugt outsourcing i forbindelse med mord. Billigere kinesiske bander er simpelthen blevet ansat som underleverandører.

I USA har man set eksempler på, at kriminelle har udviklet deres egen udgave af de såkaldte flash mobs, hvor grupper af mennesker samles i en given butik og på et forudbestemt signal begynder at stjæle.

Tyverierne koordineres ofte via sociale medier, og alle deltagerne kender ikke nødvendigvis hinanden. Angrebene er så godt som umulige at stoppe – forestil dig en Netto, hvor der lige pludselig er 100 mennesker, der begynder at rive ting ned fra hylderne og løbe mod dørene.

It-teknologi er flere gange blevet brugt til cyberangreb, blandt andet af russiske hackere, som i 2007 angreb estiske finansielle institu­tioner, mens nordkoreansk malware, i 2013 pludselig fik computere i sydkoreanske banker og medier til at slette alt indhold og forårsagede skader, der stadig gøres op den dag i dag.

3D-print gør håndjern outdatede

Ud over klart at illustrere de kriminelle muligheder, der ligger i ny teknologi, illustrerer eksemplerne også et kerneproblem for ordenshåndhævere: Teknologierne kan sende mange af deres nuværende metoder og våben på pension.

For eksempel viste den kontroversielle gruppe Defence Distributed i 2013, at det var muligt at 3D-printe en fuldt funktionel pistol ud fra CAD-tegninger, gruppen gjorde frit tilgængelige online. Det gør serienumre på skydevåben til fortid og kan på sigt gøre alle registrerings­baser for skydevåben ligegyldige.

Selv hvis det lykkedes for ordenshåndhævere at arrestere de kriminelle, kan 3D-print gøre det svært at holde på de kriminelle.

I år viste en tysk hacker, at det var muligt at 3D-printe en fungerende nøgle til de håndjern som det hollandske politi anvender. Hackeren havde lavet nøglen ved at analysere et foto af nøglen ved hjælp af 3D-software og havde så fremstillet nøglen.


Brad Templeton er tilknyttet tænketanken Singularity University i USA med speciale i netværk og computerteknologi. Han er en af de eksperter fra Singula­rity University, der taler på IDAs konference ‘Driving Technology’ i København 19. og 20. maj. (Foto: Sage Ross)

På konferencen ‘Driving Technology 2014’ sætter IDA fokus på de såkaldt disruptive teknologier, der i disse år ændrer vores samfund.

Eksperter fra Singularity University i Silicon Valley møder på konferencen chefer og talenter fra danske og nordiske virksomheder.

Konferencen finder sted i Ingeniørhuset, København, 19. og 20. maj 2014.

Pris 12.500 DKK. Læs mere på ida.dk/driving-technology

Kombinationen af nyt og gammelt

Ud over at finde nye måder at anvende ny teknologi på er kriminelle også gode til at se mulighederne i at kombinere nyt og gammelt.

»Omkring en tredjedel af verdens computere indgår i botnets. I dag anvendes de mest til at sende spam, men forestil dig en kriminel, der kontakter et online casino og siger: ’Det er et fint foretagende, du har dig her. Du tjener ti millioner dollars om dagen. Det ville være synd, hvis din hjemmeside blevet lagt ned af et DDoS-angreb, ville det ikke?’ Med andre ord god gammeldags afpresning,« forklarer Brad Templeton, der er ekspert inden for netværk og computerteknologi ved tænketanken Singularity Univer­sity i USA og oplægsholder ved IDAs konference ‘Driving Technology’ 19. og 20. maj (se boks).

Hos It-sikkerhedsvirksomheden Kaspersky har den svenske sikkerhedsekspert David Jacoby med interesse fulgt med i udviklingen inden for netop kombinationen af it og gammelkendte metoder.

Sidste år viste han, at det ved hjælp af simpel frækhed var muligt at gå ind i et svensk ministerium og få adgang til fortrolige data.

David Jacoby vurderer, at mens de nye teknologier giver en række muligheder, så er de største problemer i dag stadig forbundet med gamle brister i sikkerheden.

»Det er rigtigt, at vi ikke kan vide, hvilke angreb teknologierne vil afstedkomme, men det er heller ikke det vigtigste lige nu. Vi er blevet så forhippede på at bekæmpe det nye, at vi ofte glemmer de gammelkendte metoder og problemer såsom svage passwords. Inden for it tror jeg, at den bedste måde at styrke sikkerheden på er at kigge indad på os selv som privatpersoner og medarbejdere samt på virksomheds- og organisationsniveau. Det er vigtigere for it-afdelingen at vide, hvordan salgspersonalet anvender it-systemerne, end det er at vide, hvilke mulige angreb man kan blive udsat for,« fortæller han.

Det er en holdning, som Thomas Lund-Sørensen deler.

»Der er generelt en manglende opmærksomhed omkring problemerne rundt om på beslutningsniveauet hos virksomheder og organisationer. Der tænkes i dag måske for meget i usability og for lidt i, hvordan man kan sikre sine systemer ved at opdele dem, så en hacker ikke kan få adgang til hele dit it-system, hvis vedkommende bryder ind,« siger han.

Posted in computer.