Cybersäkerhetsexperter eniga: att bygga murar räcker inte längre
För elfte året i rad gick Nordens största cybersäkerhetskonferens Paranoia av stapeln i Oslo. Konferensen gav tillfälle att lyssna på några av de vassaste experterna på området, som säkerhetsgurun Bruce Schneier och den etiska hackaren FC. Som vanligt fungerade Paranoia också som en viktig mötesplats för att diskutera aktuella cybersäkerhetsfrågor. Från årets konferens tar jag med mig framförallt tre saker:
Räkna med intrång – vi kommer att bli hackade
Vi måste acceptera det faktum att vi inte enbart kan bygga murar och hoppas på att ingen ska lyckas ta sig in. Som Bruce Schneier sa under sin presentation – internet designades inte med säkerhet i åtanke. De stora nätverk vi har idag går inte att säkra från intrång och vi måste därför anta att vi kommer att bli, eller till och med redan har blivit hackade.
Cybersäkerhetsexperten Mikko Hypponen målade upp en liknelse av ett bankvalv utan rörelsedetektorer på insidan. Lyckas någon ta sig in i bankvalvet är det fritt fram att ta för sig och detsamma gäller våra IT-system. Vi måste därför ha en strategi för att upptäcka och svara på intrång. Rob Wainwright, före detta chef för Europol, pratade också om vikten av att samla in och analysera data för att maximera kunskapen om de hot vi står inför. Ju mer kunskap vi har, desto lättare blir det att agera effektivt i säkerhetsarbetet.
Det senaste året har vi sett flera exempel på attacker där organisationer som inte egentligen inte är mål för attacken har hamnat i skottlinjen och skadats ändå. Vi bör också ha i åtanke att det numera även förekommer att stater ligger bakom attacker, något som vi antagligen kommer att se mer av framöver. Därför krävs ett ökat samarbete mellan organisationer och länder men detta kräver förtroende – och frågan är vem vi egentligen kan lita på?
Fortsatt brist på resurser
Det råder brist på resurser inom cybersäkerhet – både vad gäller kompetens och effektiva verktyg. Det är inte något nytt, men under Paranoia fick vi ta del av diskussioner om denna fråga både ur ett EU- och USA-perspektiv. Flera talare, som Rob Wainwright och Bruce Schneier, pekade på att kompetensbristen uppgår till hundratusentals personer och i vissa fall miljontals personer, beroende på vilka delar av världen som omfattas.
En återkommande fråga under Paranoia var hur vi ska komma till rätta med denna brist. Å ena sidan behöver vi locka fler personer till branschen genom till exempel utbildning och gamification av rekryteringsprocessen. Å andra sidan behöver vi också börja använda oss av automation och AI i högre grad för att effektivisera och göra jobben lättare. Framöver tror jag att vi får bäst resultat om vi kombinerar människan med AI.
Cybersäkerhet för ett säkert samhälle
Cybersäkerhet handlar inte enbart om sekretess – cyberbrott kan fysiskt skada människor om vi inte ser till att skydda den kritiska infrastrukturen. Idag är cybersäkerhet ett måste för att ett samhälle ska vara säkert. Håkan Buskhe, VD på Saab, pratade om vikten av att företag är medvetna om att även de är en del av cybersäkerhetspusslet i ett land och att de genom sitt säkerhetsarbete stöttar samhällsviktiga funktioner.
Det händer mycket inom cybersäkerhetsområdet och årets Paranoia gav mig – och säkert alla andra deltagare – många intressanta insikter och tankeställare. Tack till alla inblandade för en strålande konferens, vi ses på Paranoia 2019!
I senaste avsnittet av Combitech-podden rapporterar jag och min kollega Johan Thulin direkt från Paranoia. Vi intervjuar Håkan Buskhe, VD på Saab, etiska hackaren FC och Dr. Jessica Barker, säkerhetsexpert med fokus på den mänskliga delen av cybersäkerhet. Lyssna på podden.
