Omvärldsläget med Sandra Barouta Elvin – Del 2

Från vänster i bild: Linda Nieminen, Sandra Barouta Elvin, Margarita Sallinen

I den första delen (länk till inlägget här) av artikelserien om det globala omvärldsläget samtalade cybersäkerhetsspecialisterna Margarita Sallinen och Linda Nieminen från Omegapoint med Sandra Barouta Elvin, nationell säkerhetschef och säkerhetsskyddschef på Microsoft, om det tumulta omvärldsläget och dess påverkan på cybersäkerhet.

I den andra och avslutande delen av serien fördjupar vi oss i hur det globala cyberhotlandskapet förändrats över tid. Vi utforskar om Sverige blivit en bricka i stormakternas cyberkrigföring, diskuterar molntjänsters säkerhet och riktar blicken mot en av framtidens tekniska utmaningar – kvantdatorernas påverkan på cybersäkerheten.

Förändrad hotbild

Hotbilden har, enligt Sandra Barouta Elvin, förändrats de senaste åren både vad gäller omfattning och karaktär. Man kan se en tydlig ökning av DDoS-attacker, särskilt i samband med politiskt laddade händelser så som kriget i Ukraina, säger hon. Dessa attacker syftar till att överbelasta system och slå ut digitala tjänster, och används ofta för att skapa uppmärksamhet snarare än ekonomisk skada. Sandra förklarar att angreppen ofta har en politisk dimension.

”Jag brukar jämföra det med att någon limmar fast sig framför entrén till ett kontor. Kunder kommer inte in, anställda kommer inte in, och verksamheten står still. Det är precis så det fungerar i den digitala världen”.

En annan tydlig trend är utvecklingen av ransomware-attacker, som i dag är mer sofistikerade och riktade än tidigare. Sandra beskriver hur attackerna numera genomförs stegvis av olika aktörer som samverkar i ett slags kriminellt ekosystem. Det inleds ofta med att en part säljer initial access till ett system, varefter andra aktörer tar vid och stjäl data eller krypterar verksamhetens system. Allt sker på ett mycket metodiskt sätt. Attacken mot Svenska kyrkan lyfts fram som exempel på en allt vanligare metod: dubbel utpressning, där angripare både krypterar information och hotar med att läcka den.

Trots teknikens utveckling är det fortfarande de enklaste metoderna som ofta visar sig mest effektiva. Sandra pekar särskilt på phishing, spear phishing och password spraying, tekniker som i dag ofta förstärks med AI. Men vad är egentligen password spraying? Sandra förklarar att metoden går ut på att angripare testar vanliga eller tidigare läckta lösenord. Istället för att försöka med många olika lösenord på ett och samma konto, vilket snabbt kan leda till att kontot låses, testar de ett fåtal lösenord på många olika konton.

”Vi pratar gärna om avancerade attacker och zero-days, men faktum är att de används väldigt sällan. Det är fortfarande enkla, välkända metoder som ger mest utdelning”.

Ytterligare en oroande utveckling är att angripare i allt större utsträckning börjat utnyttja sårbarheter i vanlig programvara. När försvar mot phishing blir bättre flyttas fokus till äldre och ouppdaterade system. Många verksamheter har fortfarande kvar kända sårbarheter från så långt tillbaka som 2014 trots att det funnits säkerhetsuppdateringar i flera år, berättar Sandra.

Sverige – en bricka i stormakternas cyberkrigföring?

Vi ställde frågan till Sandra om risken att Sverige utnyttjas i stormakternas cyberkrigföring.

”Frågan är inte om Sverige riskerar att bli en bricka i stormakternas cyberkrig, utan snarare om vi inte redan är det”.

Sandra beskriver hur hybridkrigföring, där cyberattacker, desinformation och påverkansoperationer samverkar, redan riktats mot Sverige. Sandra lyfter även fram Sveriges strategiska position i Östersjöregionen, med Gotland som särskilt viktig, som en bidragande orsak till att landet är intressant i ett större geopolitiskt sammanhang. Hon påminner också om att Sverige historiskt har haft en tydlig roll i globala säkerhetspolitiska frågor. Hur cyberhoten kommer att utvecklas framöver är dock svårt att förutse, menar Sandra.

”Det beror på den internationella dynamiken, särskilt mellan stormakter som USA och Ryssland. Vi följer utvecklingen noga, men det är mycket svårt att bedöma hur det kommer att utvecklas”.

Molntjänster

Molntjänster har blivit en grundpelare i den digitala utvecklingen och erbjuder både flexibilitet och möjligheter till redundans. Men innebär det att det alltid är säkrare att lagra data i molnet? Enligt Sandra Barouta Elvin är svaret i de flesta fall ja. Sandra menar att i 90 procent av fallen skulle det nog vara säkrare. Men det kräver att molntjänsten i sig är säkrad, och att det används på ett säkert sätt. Säkerheten beror inte endast på var datan finns, utan hur man hanterar den.

Hon betonar samtidigt att molnlösningar inte är lämpliga i alla sammanhang. Vissa miljöer, som OT-system som styr samhällskritiska funktioner, exempelvis kärnkraftverk, bör fortsatt vara isolerade från internet. För de flesta organisationer innebär dock molnet förbättrade möjligheter att hantera stora datamängder och säkerställa redundans. Sandra nämner Ukraina som ett tydligt exempel. Före Rysslands invasion tilläts inte myndigheter att använda molntjänster. Men när fysiska datacenter attackerades, ändrades riktningen snabbt.

”Det man trodde var säkert, att ha data inom landets gränser, visade sig bli en svaghet när det egna territoriet attackerades. Då insåg man att molnet kunde ge bättre skydd, både mot förstörelse och manipulation”.

Kvantdatorer – nästa stora utmaning för cybersäkerheten

Vilken blir den största utmaningen för cybersäkerhetsarbetet inom de kommande fem åren? Enligt Sandra är kvantdatorer en avgörande framtidsfråga som redan nu väcker stor uppmärksamhet. Kvantdatorer är ett helt eget område inom teknik och fysik. Precis som generativ AI som först var nischat men sedan plötsligt blev mainstream, tror hon att kvantdatorer kommer att slå igenom på liknande sätt och förändra vår syn på cybersäkerhet radikalt.

Men vad är egentligen en kvantdator? Sandra förklarar att kvantdatorer bygger på principer från kvantfysiken och kan processa enorma mängder data mycket snabbare än dagens datorer. Det innebär att saker som att knäcka krypterade lösenord som idag kan ta år eller hundratals år, med kvantdatorer kan gå på minuter eller till och med sekunder. Vi förlitar oss idag på att kryptering håller våra data skyddade, men med kvantprocessorkraft måste vi utveckla helt nya krypteringsmetoder som är kvantsäkra, det som kallas post-kvantkryptografi.

Sandra beskriver detta som en kapplöpning mellan angripare och försvarare, där det är avgörande vem som hinner först. Samtidigt finns det anledning till tillförsikt. Sandra betonar att intensiv forskning pågår för att utveckla krypteringsalgoritmer som kan stå emot kvantdatorernas kapacitet, men understryker att detta sannolikt är nästa stora utmaning för cybersäkerheten.

Intervjun baseras på en poddinspelning gjord av Cyber Chats & Chill som är en satsning av Frivilliga radioorganisationen FRO för att stärka Sveriges cybersäkerhet. Du kan lyssna på hela avsnittet här.