Hur ser det ut i huvudet på en hacker? Det var temat för 4C Strategies och KTH:s välbesökta frukostseminarium på temat Strategisk cybersäkerhet – hotbild och moteld som hölls på Sheraton Hotel i centrala Stockholm på torsdagsmorgonen.
Teckna din prenumeration på Aktuell Säkerhet här
Pontus Johnson, professor vid KTH, leder till vardags en grupp av forskare specialiserad på cybersäkerhet ur olika aspekter. Han ger även den mycket populära kursen ”Etisk hacking”. Där utbildas personer som testar företags datasystem och rapporterar sårbarheter.
– Olika länder har idag olika cyberstrategier. Kina inriktar sig på intellektuell egendom medan Nordkorea är det land som systematiskt
stjäl stora mängder pengar från banker via internet. Genom att utnyttja svagheter i datasystemen kan hackers ställa ut betalningsordrar till sig själva, tvätta pengarna i exempelvis nätkasinon och sedan förstöra bevisen.
Staffan Movin, programdirektör på KTH Executive School talade om vikten av att känna sin fiende och planera verksamheten för att kunna förutse attacker. Det handlar alltså inte bara om att upptäcka och reagera på intrång, utan att göra simuleringar och öka kunskapen om möjliga händelser för att kunna förebygga dem.
– Cybersäkerhet är inte längre bara en IT-fråga, det är en verksamhetsfråga. Men det är inte helt klart om det ska ligga på säkerhetsavdelningen, IT-avdelningen eller är det en ledningsfråga? Nästa nivå är att företagsledningar förstår allvaret, för att kunna göra strategiska vägval. Hur stora kostnader är motiverade för att skapa ökad säkerhet till exempel? resonerar Staffan Movin.
Anders Södergren vid 4C Strategies har arbetat i över ett decennium som rådgivare till verksamheter med särskilt höga krav på datasäkerhet och -kontinuitet. Han har bilden klar kring vad som är viktigast:
– Medvetenhet är nummer ett. Vi måste förstå hur hoten ser ut för att kunna prioritera rätt och skapa rutiner som är logiska och lätta att förstå och följa för alla medarbetare.
– Förebyggande arbete, kontinuitet och övning. Bara genom att regelbundet ställas inför det hot du har att hantera kan du skapa den robusthet som krävs i verksamheten för att klara dagens och morgondagens hot.
– Det är inte självklart att man upptäcker en cyberattack omedelbart. När Ryssland släckte ner Ukrainas elnät hade de redan varit inne i systemet i sex månader. Aktörerna verkar i gråzonen.
– Bara omkring hälften av dataläckor beror på ont uppsåt. Andra häften handlar om mänskliga misstag och fel i systemen. Det är en viktig insikt om man ska bygga ett effektivt försvar.