Mikko Hyppönen till Almedalen: ”Det pågår en kapprustning”

Den 3:e juli kommer F-Secures forskningschef Mikko Hyppönen till Almedalen för att prata om cybersäkerhet och den kapprustning vi ser, där Petya-utbrottet som skakat företag i fler än 60 länder är ett tydligt exempel. ”Det pågår en upprustning. Det vi ser idag är bara början. Det kommer att ha en effekt på vår demokrati.”

Författare: F-Secure Business Security Insider
Datum: 30.06.2017
Lästid: 3 Minuter

Det är en gradvis utveckling som ligger till grund för dagens situation. De första virusen, som ”Brain”, handlade mest om nyfikna programmerare som ville pressa gränserna – utmana sig själva och visa upp sina färdigheter för världen. Det dröjde några år, sedan fick kriminella element upp ögonen för skadlig kod och började utnyttja den som ett sätt att tjäna pengar. Och parallellt med dem har underrättelsetjänster, nationalstater och liknande aktörer – eller fristående grupper med varierande grad av anknytning till olika regeringar och regimer – blivit allt mer sofistikerade användare av de möjligheter till spionage, sabotage och stöld som skadlig kod erbjuder.

Mikko Hyppönen har varit med på hela resan.

”I början förstod politiker inte internet, de förstod inte vad det var och de förstod inte vad det kunde bli – eller vad det skulle komma att betyda. Men det har snabbt förändrats. Nu slåss de istället om herravälde i den digitala domänen.”, säger Mikko Hyppönen, forskningschef på F-Secure.

Om någon tvekade så fick de anledning att tänka om i och med att de dokument som läckts av visselblåsaren Edward Snowden offentliggjordes. Sedan dess har vi haft en Vault 7-läcka också och de stora ransomwareutbrotten WannaCry och Petya bygger båda på kod som ursprungligen togs fram av amerikanska underrättelsetjänsten NSA och sedermera läcktes av gruppen Shadow Brokers.

Och då har vi inte ens tittat närmare på de incidenter som Nordkorea anses ligga bakom, eller förra veckans cyberattack mot det brittiska parlamentet. Eller intrången mot det Demokratiska partiet i USA.

Kort sagt. Det sker en hel del och det är många olika aktörer som ligger bakom det som sker.

Det är också bakgrunden för det samtal som Mikko Hyppönen deltar i under Almedalsveckan, den 3:e juli – och budskapet han har med sig till publiken är tydligt, om än inte särskilt upplyftande:

”Nätet har ritat om spelreglerna för hot på nationell nivå. De nordiska länderna är inte säkra, i den digitala världen finns det inga gränser. Det är dags att inse att vi är en del av den kapprustning som pågår”, säger Mikko Hyppönen.

Cybersäkerhetsexperter säger ofta att man inte ska planera för att hålla angripare borta, utan fokusera på vad man ska göra när man drabbas och det gäller särskilt den här typen av attacker från den här typen av aktörer. Traditionella hackare agerar utan urskillning – de har en verktygslåda med ett fåtal olika verktyg som de använder för att ta sig in på ett nätverk. De attackerar brett och om de inte lyckas så går de vidare – sannolikheten att de får napp är tillräckligt stor ändå.

Med nationalstater och aktörer med kopplingar till dessa är det annorlunda. De har ett tydligt mål och tillräckligt med tålamod och en tillräckligt välfylld verktygslåda för att se till att de når fram till det.

”De fortsätter tills de kommer in. Här måste man utgå från att de kommer att lyckas – och förbereda dig på att hantera situationen som uppkommer när det sker.”

Det är också det som ligger till grund för det budskap som Mikko Hyppönen vill föra fram till politiker och ansvariga på företag och organisationer. Vi är inte fredade, och vi kan inte räkna med att läget kommer att ljusna.

”Det vi ser idag är bara början. Den nukleära kapprustningen pågår i vissa avseenden fortfarande, trots icke-spridningsavtal och utbredd konsensus bland världens ledare om att kärnvapen inte är något vi ska satsa på. Och det kommer att dröja lång tid innan vi får se liknande avtal i den digitala världen, eller vi får se något slags gemensamma spelregler för krigföring i cybervärlden.”


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s