Utbildningen om cybersäkerhet måste stärkas i hela samhället
Digitala attacker mot civila och militära mål ökar i omfattning. Johan Sigholm har i USA forskat om hur cyberförsvaret mot främmande makt och mot kriminella grupper kan stärkas. Hans tes är att vi med rätt metoder kan upptäcka cyberhot i förväg och på så sätt öka vår motståndskraft.
Johan Sigholm är major och disputerade 2016 i ämnet informationsteknologi. Året därpå fick han en forskartjänst (postdoc) vid Harvard Kennedy School i Boston för att studera små staters roll vid cyberkonflikter. Under sin tid i USA har Johan Sigholm ägnat sig åt både policyfrågor och teknisk tillämpning vad gäller cyberhot.
Det finns ett behov av ökad kompetens inom cybersäkerhet på alla nivåer, från skolåldern upp till toppnivån bland storbolagens chefer, konstaterar han. Tekniken har utvecklats snabbt och även sätten vi använder den i vår vardag. Säkerheten och förståelsen för hur vi skyddar oss har däremot släpat efter.
– Vi måste hitta effektiva metoder för att utbilda morgondagens cyberförsvarare, alltså de som ska skydda våra IT-system och nätverk mot angrepp. Bara i USA finns i dag hundratusentals vakanta cybersäkerhetstjänster där man inte lyckas rekrytera kvalificerad personal. Många nyutexaminerade ingenjörer och systemvetare är duktiga på teori men de saknar ofta erfarenhet av att försvara IT-system i praktiken.
Forskningen väcker politiskt intresse. Efter att ha genomfört experiment tillsammans med NASA och publicerat en artikel om cyberförsvar fick Johan Sigholm presentera sina resultat i Vita Huset, inför en enhet som utreder USA:s framtida arbetskraftsutmaningar. Johans forskargrupp vid Harvard har också haft flera besök från olika amerikanska försvars- och underrättelsetjänster.
– Det har blivit uppenbart för de flesta länder hur stor effekt det får när man väl behärskar den här tekniken. Även om det är svårt att ”vinna kriget” bara genom cyberattacker så kan de ställa till med stor oreda.
– Försvarsmakter och underrättelsetjänster brottas samtidigt med problemet att rekrytera cyberkompetens i hård konkurrens med den mer välbetalda privata tech-sektorn.
Suddiga gränser mellan civilt och militärt
Johan Sigholms forskning har även skett på det ansedda MIT, Massachusetts Institute of Technology, där han fokuserade på cybersäkerhet ur ett organisatoriskt perspektiv.
– Gränserna mellan militärt och civilt försvar suddas ut i cybermiljön. En stor del av den militära IT-infrastrukturen vilar på civil grund. Civila företag äger och driver IT och telekom och vi leder fortfarande ofta vår militära verksamhet via mobiltelefoni.
Johan Sigholm har studerat hur organisationer kan förutse cyberattacker genom att urskilja sårbarheter i mjuk- och hårdvara och inrätta processer som lyfter upp relevanta risker till ytan, så att ledningen fattar väl informerade beslut.
I en kommande tidskriftsartikel beskriver Johan Sigholm hur en serie attacker mot finansiella IT-system föregicks av en intensiv kommunikation i forum på Dark Web, en ljusskygg del av nätet där kriminella byter information med varandra. Han har studerat vad som diskuterats i forumen, inte minst olika angreppsätt mot systemen.
– Vi kunde se att intresset för cyberattacker mot banksystem och speciellt mot bankomater ökade lavinartat på våren och kulminerade under sommaren. De första indikationerna på förestående attacker kunde ses två månader innan de utfördes.
Fokusera på aktörerna
Johan Sigholm understryker att studierna visar att cyberattacker kan förutses. Genom att fokusera på de kriminella aktörernas aktivitet på nätet kan man få tidiga varningar om de sårbarheter som angriparna ser i IT-systemen. Man ser vilka verktyg och känsliga uppgifter de har tillgång till och kan övervaka aktörernas intresse för de attacktjänster som finns till salu. Med den kunskapen kan man vidta lämpliga motåtgärder.
– Man kan aldrig helt skydda sig mot cyberattacker, men det här kan vara ett sätt att minska risken för att attackerna lyckas och för att begränsa deras skadeverkan.
Johan Sigholm menar att även om det främst är kriminella aktörer som ligger bakom bankomatattackerna, allt ifrån småbrottslingar till organiserade ligor, så går inte att utesluta att statsstödda aktörer är inblandade.
– Det finns till exempel tecken på att Nordkorea använder sig av ekonomiska cyberattacker för att finansiera sitt kärnvapenprogram. Angreppen har gått till så att en stor grupp människor rest till ett land och har, på en given signal och ofta mitt i natten, hackat hundratals bankomater och tömt dem på kontanter. Attackerna har bland annat skett i Indien och Nepal.
Den kriminella cybermiljön på Dark Web består av ett ekosystem med ett fåtal drivna och resursstarka aktörer i toppen som utvecklar metoder och verktyg för att hacka IT-systemen. Men det är inte enbart digitalt kunniga som utför själva angreppen.
– Två tonåringar i Paraguay som köpte en tjänst på Dark Web fick instruktioner om hur de skulle ta bort en panel på sidan av en bankomat och stoppa in ett USB-minne. En skadlig mjukvara tog sedan över bankomaten. De kom över motsvarande en halv miljon kronor, en enorm summa i landet.
– Det kan låta osannolikt att attacker kan ske på det sättet, men än i dag finns bankomater som använder Windows XP. Det är ett operativsystem från början av 2000-talet utan aktuella säkerhetsuppdateringar. Attackerna sker därför främst i utvecklingsländer med enklare bankomater.
Allt större värden på spel
Bankomatattackerna är ett exempel. Många fler samhällsområden behöver skydda sig mot hackare, tjuvar och statsfinansierade grupper som vill åt känslig information.
– Attackerna kan riktas mot vilket område som helst, exempelvis sjukvården med livsviktiga medicinförråd eller uppkopplade insulinpumpar. Utbredningen av sakernas internet (Internet of Things) gör cybersäkerhetsfrågorna än mer aktuella.
2018 undersökte Johan Sigholm, tillsammans med en kollega på Harvard, hur valkampanjer kan saboteras på teknisk väg. De beskrev i en artikel i Svenska Dagbladet tekniken med så kallade deepfakes, manipulerade filmsekvenser där en avbildad person kan fås att tala och röra sig godtyckligt. Artikeln ledde till att han själv angreps av nättroll med sms, telefonsamtal och mejl.
– Det pågår märkliga saker i cybermiljön. Det handlar om mänsklig interaktion och maktpolitik på samma gång.
Hur ska säkerheten öka? Utbildning för IT-specialister, säkerhetspersonal och ledningsgrupper. Utbildning för allmänheten, från skolåldern och uppåt. Även privata aktörer kan bidra. En hel industri kring cybersäkerhet växer fram.
– Hewlett Packard har till exempel utvecklat ett nätbaserat rollspel där man samlar poäng genom att hantera lösenord säkert, vara medveten om vilka bilder man lägger ut på sociala media med mera. Den första målgruppen var flickscouterna i USA där deltagarna numera kan tilldelas förtjänsttecken i cybersäkerhet.
Försäkringsbolagen kan också driva på utvecklingen.
– Intresset för att försäkra sig mot cyberattacker bland företagen ökar. Premien bestäms via en riskbedömning. En dålig cyberhygien inom företaget kommer då att resultera i hög premie, om företaget alls kan bli försäkrat.
Säger Johan Sigholm som i vår är tillbaka som affilierad forskare vid Försvarshögskolan.
Text: Lennart Frykskog
Mer inom
Sidinformation
- Publicerad:
- 2020-01-31
- Senast uppdaterad:
- 2020-12-10