Möller Insights - vecka 21

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om ökning av nätattacker och oförmågan att anpassa sig och osäkerheten för barn och ungdomar på internet.

Nätattacker blir allt fler, hinner vi med?
Mängden av nätattacker i olika former, allt från att störa trafik med Ddos till att spionera eller stjäla material blir allt vanligare och även allt mer uppmärksammat. Det finns självklart en mängd av attacker som går obemärkt förbi och som av naturliga själv därför inte rapporteras. USA valde för några månader sedan att klassificera nätattacker som det allvarligaste hotet mot landet - och det var nog klokt. För att ta ett färskt exempel på den oreda som kan bli följden finns ju den falska tweeten från nyhetsbyrån AP om att Barack Obama blivit skadad i ett bombattentat av Vita Huset, och dess påverkan på börsen. Läs mer här.

Det är såklart inte endast falsk information som påverkar klimatet. Nätattacker är ett bestående hot och ett aktivt hot. I veckan rapporterade en mängd el-leverantörer och el-producenter i USA att de var under konstanta cyberattacker. Om en sådan attack skulle vara framgångsrik, så är följderna svåra att tänka sig. Självklart kan man se det vardagliga problem som uppstår, att inte ha någon el hemma gör livet krångligt, men i ett större perspektiv så är det ännu mer skrämmande. Sjukhus måste drivas på reservaggregat och en mängd människors liv blir hotade. Gator mörkläggs, butiker saknar möjlighet att göra transaktioner och alla larm slås ut. Samhället stannar.

Samtidigt som attackerna ökar både i intensitet och komplexitet sker det även en välkommen upprustning av säkerheten och en hårdare ton mot såväl förövare som myndigheters säkerhet. Datainspektionen gör en uppföljning av en tidigare granskning av hur myndigheters register hanteras. MSB driver frågan om att säkerhetsaspekten ska vara med i en offentlig upphandling. Förhoppningsvis kan den ökade uppmärksamheten leda till att åtminstone våra samhällskritiska verksamheter och funktioner skyddas mot nätattacker.

Sedan kan jag förstå att du som läsare, precis som jag som aktör i säkerhetsmarknaden, kan bli lite förvånad att säkerhet inte redan är en kritisk del i en offentlig upphandling. För många känns det ju som en självklarhet att en sådan analys utförs, men som jag skrev förra veckan så sker det inte särskilt ofta.

Även rättsväsendet verkar sakta men säkert skärpa sitt fokus och i veckan dömdes medlemmar i Lulzsec (en grupp med hackers) till fängelse och rättegången mot Gottfrid Svartholm Warg påbörjades.

Men räcker det här eller är det fortfarande lite av ”too little, too late”? Jag vill inte utmåla mig som en domedagsprofet, men i mina ögon är den här förändringen fortfarande för långsam. Hackares kunskaper ökar och kravspecar för våra offentliga upphandlingar räcker inte eftersom det handlar om kommande upphandlingar, kommande installationer, kommande teknikinköp. Hur arbetar man proaktivt med att säkra den teknik som finns hos myndigheter och företag idag?

Borde vi i Sverige följa USAs exempel och på riktigt lyfta debatten – från virus och ofog till de tänkbara konsekvenserna mot hela samhället och dess medborgare? Vad tycker du?

Nätmobbning, näthat – allt med ett nät-prefix
Michael Fey som är tekniskchef för McAfee globalt blev inbjuden till TED Talks för att tala om ungdomar på internet och hur vi som föräldrar bättre kan förstå vad som händer. Barn och ungdomar idag är ofta mer tekniskt kunniga än sina föräldrar, de spenderar flera timmar uppkopplade varje dag och de möter en hel del konstiga och obehagliga saker.

Titta gärna på den - och precis som Michael Fey säger, fokusera på möjligheterna och inte på hindren.

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik