I skrivande stund är det årsdagen av 9/11, attackerna som 2001 förändrade inte bara New York och Pentagon men hela världen. Så mycket har hänt sedan dess men samtidigt påverkar händelserna fortfarande skeenden idag.
Vi i västvärlden har både gått i krig och infört nya regelverk för att förhindra att detta avskyvärda dåd skall kunna upprepas. Men har vi lärt oss läxan? Det som hände var ett typiskt så kallad ”Black Swan”-scenario det vill säga en händelse som gick utanför den ”vedertagna” verklighetsuppfattningen hos de flesta ur befolkningen. Effekten av 9/11 blev så stor delvis på grund av den fruktansvärda förlusten av människoliv men också på grund av att den förändrade vår uppfattning om vårt samhälles sårbarhet.
Vilka nya Black Swan-scenarier skall vi oroa oss för idag? Har vi identifierat dessa och är vi bättre förberedda? När jag pratar med mina amerikanska kollegor och vänner i mitt nätverk så upptar dessa frågor ganska mycket av deras tid och tankekraft. Det scenario som ofta återkommer i dessa diskussioner är ett ”Digital 9/11”-scenario där en motståndare (stat eller terrororganisation) slår ut delar av amerikansk kritisk infrastruktur (elförsörjning, transporter, telekommunikationer, finansiella systemet etc.). Inom EU har vi givetvis också tänkt i dessa banor och har som ett resultat bland annat fått det så kallade NIS-direktivet vilket är ett bra första steg för att sätta strålkastarljuset på frågan vårt digitala samhälles sårbarhet. Men är det tillräckligt och implementerar vi tillräckligt fort? Mitt svar är dessvärre nej.
Jag tror att vi fortfarande saknar en viss ”sense of urgency” vilket jag tror beror på att vi underskattar den enorma hastigheten vårt samhälle förändras med genom digitaliseringen. All vår kritiska infrastruktur understöds av IT-system och kan därmed påverkas. När jag träffar beslutsfattare för stora organisationer (såväl inom näringslivet som inom det offentliga) är det ofta som senior rådgivare. Hos många av dessa börjar sårbarhetsinsikten finnas men de saknar ofta lösningarna. Just lösningarna förväntas vi som säkerhetsmänniskor komma med men vi behöver också uppdatera våra svar. Jag tror att många organisationer fortfarande är allt för standard-drivna i sina förhållningssätt. Idag finns helt nya möjligheter att bedriva pro-aktiva säkerhetsprogram genom att göra det ”hotbildsdrivet”. På marknaden finns kraftfulla verktyg tillgängliga från ett flertal leverantörer av så kallat Threat Intel. Flera av dessa verktyg innehåller inte bara öppen data utan betydligt mer sofistikerat innehåll vilket skapar helt nya förutsättningar att prioritera och agera. Det är dags att varje CSO/CISO tar sig en titt på marknaden och uppdaterar sina program, processer och verktyg! Hotbildsdrivna säkerhetsprogram tror jag är det bästa sättet att undvika vår generations ”Black Swan”-scenarier. Vad tror du?
Until next time!
Rolf Rosenvinge