Om cyberhot och skydd

Under Atea Bootcamp 2017 fanns Voister på plats på Tylösands Hotell. I en kortare intervju fick jag några frågor om dagens hotlandskap och hur man kan tänka. En ständigt aktuell fråga som tyvärr inte har ställts för sista gången. När jag går igenom data på antalet unika MalWare via AV-TEST ser jag att Internet fortsatt gödslas med mer än 300 000 exemplar varje dygn. Jag följer även franska säkerhetsföretaget GemAlto´s sammanställningar i Breach Level Index om antalet intrång där olika former av persondata har gjorts tillgängligt på Internet. Enligt företagets kalkylering är mer än 9 miljarder uppgifter på drift och tempot är 64 nya publiceringar varje sekund.

 

Trots vår goda medvetenhet i Sverige är det alltså fortsatt så att vi lever i en digital miljö med för många vandaler. Något som bara det senaste dygnet har visat.

Annonser

Reinvent 2015 – nyorientering mot cybersäkerhet

När jag startade bloggen it-strategen för snart fyra år sedan var tanken att servera matnyttiga strategiska tankar om it och verksamhetsnytta. Jag tog avstamp från ett holistiskt/funktionalistiskt tankesätt där varje enskild komponent påverkar helheten. Lite som kaosteorierna om fjärilseffekten. Under 2015 har jag ägnat massor av tanketid åt livet, digitaliseringen, verksamhets-/samhällsutvecklingen och kunskap/förmågor i omvälvningen som pågår med hyperfart.

Idag är tiden mogen att göra något konkret inom ramen för ”Reinvent 2015”. En sådan konkret handling är att orientera om ”it-strategen” mot området cybersäkerhet. Jag klär nu på mig mina tidigare chefssäkerhetsrådgivarkläder med tillbehör och gör strategiska resor genom de digitala autostradorna. Synliga, såväl som mera dolda på djupet.

Orsak – verkan

Under projektet med min senaste bok, ”Svenska IT-säkerhetshandboken 1.0”, hade jag den stora förmånen att umgås med planetens skarpaste hjärnor inom sina specifika kunskapsområden. Efter bokens lansering har helt nya former av hot mot samhället sett dagens ljus:

  • Statsfinansierade trojaner som ger sig på fabriker för anrikning av uran
  • Attacker mot myndigheter och regeringar från aktivister som sympatiserar med någon de anser vara orättvist behandlad
  • Massavlyssning av data- och telefontrafik
  • Stöld av intellektuell egendom
  • Och en hel del annat…

Vi befinner oss vid en brytpunkt där begreppet cyberbrottslighet behöver pensioneras och det gamla hederliga begreppet ”brottslighet” ta dess plats. Jag ser att det pågår arbete i den riktningen, men det kan vara för sent om det arbetet inte tar fart på allvar.

Som effekt av allt detta väljer jag nu att fokusera på frågor som rör cybersäkerhet och då utifrån ett intelligensbaserat perspektiv. Säkerhet på djupet, lager-på-lager-säkerhet, multi-perimeter-säkerhet och all annan form av teknisk säkerhet hjälper lite om det inte finns ett ramverk som bygger på datainsamling, analys och intelligenta beslut.

Måndag den 5 oktober kommer jag att publicera min första artikel som tittar just på en övergång mot intelligence-led cybersecurity. Till dess önskar jag trevlig helg.

Länkar

FBI – Cyber Crime

Polismyndighetens arbete mot it-brott

Department of Homeland Security

National Cybercrime Unit

Internetsweden