Möller Insights – ”Här hemma är det tryggt och skönt”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om världens tryggaste IT-land.

Här hemma är det tryggt och skönt
Varje dag ser jag artiklar som handlar om nya säkerhetshot som identifierats. Vi har läst om stora POS-attacker som Home Depot och Target där miljoner blivit stulna med en i principväldigt simpel attack. Vi kan läsa om hur mer än 70 miljoner identiteter blev stulna i ett svep när ett försäkringsbolag hackades i USA.

Vi läser om hur Dark Internet har blivit sin egen ekonomi där identiteter, kreditkortsnummer och IT-attacker säljs till högstbjudande. Även hur metoder som vanligtvis hör hemma i traditionell handel som rea och produktgaranti utlovas för att göra köpen ännu mer lockande.

Vi läser hur Barack Obama och FBI vässar landets beredskap på cyberattacker och hur de idag klassificerar det som det största hotet mot landet och ekonomin.

Då kan man känna sig trygg här hemma i Sverige – för här händer ingenting.

Vi slipper läsa om hur bristande säkerhet på våra sjukhus leder till att helt okända mängder av journaler blivit stulna. Okända mängder då vi i trygga Sverige inte behöver bry oss om att använda och spara loggar för brandväggar. Här behöver vi inte oroa oss för stulna identiteter då vi kan känna oss trygga med att rättsväsendet gör allt för att minska de IT-relaterade brott som finns i Sverige.

Det här är i alla fall den bild man lätt får om man förlitar sig på hur media väljer att rapportera om Sverige och IT-säkerhet. Frågan man ställer sig är vad anledningen till det bristande intresset egentligen kan vara. Vi kunde se hur Dagens Nyheters reportage om bristande säkerhet i routrar slog ned som en bomb i Sverige och var en ögonöppnare för många. De uppmärksammade även hur många verksamheter som hade delar av deras kritiska infrastruktur uppkopplad mot internet och hur det ger en väldigt tillgänglig och trevlig ingång för en hackare.

Det senare av detta är något som mina kollegor i Finland hade uppmärksammat för något år sedan och kontaktade berörda verksamheter – men intresset att lösa problemet var lågt.

Det är nog därför jag är lite bekymrad eftersom media är en så pass stark förmedlare och undervisare och borde därför vara en mer aktiv del i IT-säkerhetsdebatten.

En annan aspekt varför vi i Sverige inte alltid har en korrekt förståelse av hotbilden är för att få attackerade verksamheter väljer att berätta om det. För att återgå till exemplet om de70 miljoner identiteter som blev stulna, hur fick media nys om det? Här kontaktade företaget själv de kunder som blivit drabbade. I svensk media är det nästan uteslutande när en attack är så pass uppenbar att den inte går att dölja som någon form av kommunikation tar vid. Här handlar det ofta om Ddos-attacker och även om konsekvenserna och driftstörningar är irriterande och i vissa fall oroväckande så har det knappast några långtgående konsekvenser och det finns ingen risk för försvunnen data.

Den sista pusselbiten i att få en bättre allmänförståelse av IT-säkerhetsläget i Sverige är att få politiker och polisväsendet att själva tala om det. Jag har en tendens att tala om USA som ett föregångsland för hur IT-säkerhet ska omtalas och där har de alla pusselbitar på plats – media, företag och makten.

Frågan blir ju hur vi vill ha det – blinda och invaggade i en falsk trygghet eller en transparent och verklig syn på säkerhetsläget.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik