Full­stän­dig cy­ber­sä­ker­het omöj­lig

Hufvudstadsbladet - - Front Page - MA­RIA GESTRIN-HAGNER 029 0801 297, ma­[email protected]­me­dia.fi

Det går in­te att till hund­ra pro­cent gar­de­ra sig från da­ta­in­trång. Där­för mås­te man lä­ra sig att han­te­ra ris­ker­na och eli­mi­ne­ra dem. Störs­ta fa­ran är att nå­gon in­si­der läc­ker sen­si­tiv in­for­ma­tion. Var­nings­or­den kom­mer från Gus Hunt, ti­di­ga­re tek­no­lo­gi­di­rek­tör för den ame­ri­kans­ka un­der­rät­tel­se­or­ga­ni­sa­tio­nen CIA.

Sam­ti­digt som myn­dig­he­ter och or­ga­ni­sa­tio­ner tam­pas med ytt­re sä­ker­hets­hot och cy­ber­in­trång, finns vis­sa av de störs­ta ris­ker­na på när­ma­re håll – in­om den eg­na or­ga­ni­sa­tio­nen. Ho­tet re­a­li­se­ras då en an­ställd med till­gång till hem­li­ga upp­gif­ter för in­ternt bruk, läc­ker in­for­ma­tio­nen till ut­om­stå­en­de. Det sä­ger ti­di­ga­re tek­no­lo­gi­di­rek­tö­ren för CIA, Gus Hunt.

På kon­sult­fö­re­ta­get Ac­cen­tu­res Fin­lands­kon­tor i Gräsvi­ken träf­far HBL en ame­ri­kansk man med ett in­tres­sant för­flu­tet. Gus Hunt le­der nu för ti­den Ac­cen­tu­res glo­ba­la cy­ber­stra­te­gi och är i stan för att lä­ra fins­ka fö­re­tag och myn­dig­he­ter hur de ska gar­de­ra sig mot cy­ber­hot. Ef­ter 28 år vid CIA pen­sio­ne­ra­des Gus Hunt från tjäns­ten som den ame­ri­kans­ka un­der­rät­tel­se­or­ga­ni­sa­tio­nens tek­no­lo­gi­di­rek­tör år 2013 och har se­dan dess job­bat som ex­pert in­om pri­va­ta sek­torn.

– Sä­ker­he­ten är av all­ra störs­ta vikt in­om un­der­rät­tel­sebran­schen. Där är det av­gö­ran­de att kun­na skyd­da sitt ma­te­ri­al från at­tac­ker el­ler oöns­ka­de in­trång. Pre­cis på sam­ma sätt är det myc­ket vik­tigt för fö­re­tag att kun­na skyd­da si­na da­ta­sy­stem el­ler tryggt kun­na an­li­ta moln­tjäns­ter, sä­ger Hunt och syf­tar på då fö­re­tag an­li­tar ett an­nat bo­lag som till­han­da­hål­ler it-tjäns­ter över nä­tet.

Un­der sin tid på CIA drev Gus Hunt ige­nom en av­se­värd för­änd­ring: Den ame­ri­kans­ka un­der­rät­tel­se­tjäns­ten slöt ett av­tal med e-han­del­s­och moln­fö­re­ta­get Ama­zon som star­ta­de upp en hem­lig moln­tjänst för CIA:s räk­ning där un­der­rät­tel­se­tjäns­ten spa­rar si­na da­ta.

Full­stän­dig sä­ker­het omöj­lig

Hur ser då Gus Hunt på ris­ken för da­taläc­kor, nå­got som en ak­tör som CIA rim­ligt­vis vill und­vi­ka till vil­ket pris som helst?

– Att upp­nå ab­so­lut sä­ker­het är omöj­ligt. Men du mås­te fin­na sätt att han­te­ra ris­ker­na och eli­mi­ne­ra dem. Störs­ta ris­ken är att nå­gon in­u­ti or­ga­ni­sa­tio­nen som har till­gång till sy­ste­men bör­jar läc­ka in­for­ma­tion. Av den här an­led­ning­en sät­ter man i dag myc­ket krut på att ana­ly­se­ra de eg­na an­vän­dar­na för att hål­la koll på even­tu­el­la av­vi­kel­ser i de­ras be­te­en­de­möns­ter.

För att mi­ni­me­ra ris­ken för att in­si­ders blir on­da och bör­jar läc­ka upp­gif­ter är det van­ligt att or­ga­ni­sa­tio­ner som sit­ter på sen­si­tiv in­for­ma­tion som in­te får spri­das, hål­ler koll på vil­ket slags in­for­ma­tion de an­ställ­da nor­malt han­te­rar och vem per­so­nen bru­kar kom­mu­ni­ce­ra med el­ler hurudan språk­bild hen an­vän­der. Var­nings­kloc­kor­na ring­er om en an­ställd plöts­ligt bör­jar kom­mu­ni­ce­ra på ett kryp­tiskt sätt med nå­gon ut­an­för or­ga­ni­sa­tio­nen.

Or­ga­ni­se­ra­de brotts­ling­ar och sta­ter

HBL und­rar hur den för­re un­der­rät­tel­se­tjäns­te­man­nen ser på de hot- bil­der som lu­rar bakom knu­ten sett från en fin­ländsk ho­ri­sont?

– Jag vill un­der­stry­ka att jag in­te är nå­gon Fin­lands­ex­pert, men ni står in­för sam­ma utmaningar som and­ra län­der: Dels ser vi or­ga­ni­se­rad brotts­lig­het där folk för­sö­ker gö­ra peng­ar och stjä­la in­for­ma­tion, till ex­em­pel så att de kom­mer över ditt kre­dit­korts­num­mer, el­ler be­går iden­ti­tets­stöl­der, dels finns det stat­li­ga ak­tö­rer som för­sö­ker kom­ma över im­ma­te­ri­el­la rät­tig­he­ter el­ler vill på­ver­ka hur ditt land styrs i syf­te att nå si­na än­da­mål, sä­ger Gus Hunt och på­pe­kar att då det gäl­ler cy­ber­hot spe­lar geo­po­li­tik el­ler geo­gra­fis­ka grän­ser ing­en roll. Inkräk­ta­ren kan be­fin­na sig var som helst på jord­klo­tet.

Bor­de man dra i brom­sen för att hej­da ut­veck­ling­en och lå­ta bli att kopp­la upp sig över nä­tet för att und­vi­ka in­trång? – Nej, in­te alls. Den upp­kopp­la­de värl­den för med sig enor­ma för­de­lar till ex­em­pel för vår häl­sa, för hur vi skö­ter lo­gisti­ken i vå­ra stä­der el­ler er­bju­der ser­vice och tjäns­ter. Rätt väg är in­te att sä­ga att de styg­ga kraf­ter­na vann, där­för lå­ter vi bli att ut­nytt­ja de nya tek­nis­ka möj­lig­he­ter­na. Men vi mås­te se till att gö­ra tek­ni­ken sä­ker och mot­stånds­kraf­tig.

Frå­gan om val­fusk har va­rit brän­nan­de ak­tu­ell de se­nas­te åren. Gus Hunt sä­ger att de­bat­ten om valpå­ver­kan och val­fusk hand­lar om två oli­ka sa­ker. Cy­be­r­at­tac­ker som di­rekt drab­bar folks möj­lig­het att rös­ta, till ex­em­pel om nå­gon hac­kar sig in i val­sy­ste­met och läg­ger till el­ler tar bort per­so­ner i för­teck­ning­en över röst­be­rät­ti­ga­de, är en di­rekt at­tack mot med­bor­gar­nas grund­läg­gan­de rät­tig­he­ter.

– Skul­le en så­dan cy­be­r­at­tack in­träf­fa, är det gi­vet­vis myc­ket all­var­ligt. På­ver­kansin­for­ma­tion är en an­nan sak och har fun­nits så länge vi har haft val. All­tid har man för­sökt loc­ka väl­ja­re med oli­ka me­to­der, till ex­em­pel ge­nom val­re­klam.

Här an­ser Gus Hunt att rätt me­di­cin är att lä­ra folk att bli kri­tis­ka till in­for­ma­tion som sprids över nä­tet och få män­ni­skor att för­stå att ba­ra för att nå­gon sä­ger en sak så be­hö­ver det in­te va­ra sant.

– Män­ni­skor mås­te lä­ra sig att gö­ra re­se­arch och kri­tiskt grans­ka in­for­ma­tion som sprids om kan­di­da­ter i so­ci­a­la me­di­er. På sam­ma sätt som när folk be­stäl­ler va­ror över nä­tet och kol­lar att disk­ma­ski­nen de pla­ne­rar kö­pa, har fått go­da re­cen­sio­ner och är lämp­lig för just den an­vän­da­rens be­hov, bor­de folk lä­ra sig att kolla upp att per­so­nen de har tänkt rös­ta på, mot­sva­rar för­hopp­ning­ar­na.

Ifall myn­dig­he­ter­na upp­täc­ker att nå­gon spri­der re­na skä­ra lögn­er in­för ett val kan det i vis­sa fall va­ra på sin plats att myn­dig­he­ten går ut med en var­ning om att det sprids des­in­for­ma­tion, an­ser Hunt.

– Men här ska man va­ra myc­ket för­sik­tig, ef­tersom ste­get till cen­sur är väl­digt kort. Fort blir man tvung­en att tam­pas med kom­pli­ce­ra­de frå­ge­ställ­ning­ar kring vem det går att cen­su­re­ra och var­för.

Där­e­mot an­ser Gus Hunt att det är rätt att stänga ner fals­ka da­tor­styr­da pro­fi­ler, så kal­la­de bot­tar, som är kon­stru­e­ra­de att spri­da des­in­for­ma­tion i en val­rö­rel­se.

❞ Män­ni­skor mås­te lä­ra sig att gö­ra re­se­arch och kri­tiskt grans­ka in­for­ma­tion som sprids om kan­di­da­ter i so­ci­a­la me­di­er.

FO­TO: NIKLAS TALLQVIST

För att mi­ni­me­ra ris­ken för att in­si­ders blir on­da och bör­jar läc­ka upp­gif­ter är det van­ligt att or­ga­ni­sa­tio­ner som sit­ter på sen­si­tiv in­for­ma­tion som in­te får spri­das, hål­ler koll på vil­ket slags in­for­ma­tion de an­ställ­da nor­malt han­te­rar och vem per­so­nen bru­kar kom­mu­ni­ce­ra med el­ler hurudan språk­bild hen an­vän­der. Var­nings­kloc­kor­na ring­er om en an­ställd plöts­ligt bör­jar kom­mu­ni­ce­ra på ett kryp­tiskt sätt med nå­gon ut­an­för or­ga­ni­sa­tio­nen, sä­ger CIA:s för­re tek­no­lo­gi­di­rek­tör Gus Hunt som i dag an­sva­rar för Ac­cen­tu­res glo­ba­la cy­ber­stra­te­gi.

Newspapers in Swedish

Newspapers from Finland

© PressReader. All rights reserved.