Cybersäkerhets-experten Rami Efrati besöker Sverige

Cybersäkerhets-experten Rami Efrati besöker Sverige

Cyberhotet

Rami Efrati kommer ursprungligen från Israels militära underrättelsetjänst där han tjänstgjorde i över 28 år som chef för olika operativa och tekniska enheter. Innan han grundade sitt nuvarande bolag Firmitas (Cyber Defence Technology Solutions for Critical Infrastructure) var han chef för Israel National Cyber Bureaus civila avdelning som lyder under premiärministerns kontor.

Efrati, som även deltagit i en cyberkonferens här i Stockholm, påpekar att det allra viktigaste med cybersäkerhet är att vi arbetar internationellt då hoten vi ställs inför är en global utmaning och något som vi alla berörs av vare sig vi vill det eller är medvetna om det. I Israel förknippas ofta cybersäker med arbete mot terror men det är mycket mer än så. Ett virus som kommer till en bank i Israel behöver bara en millisekund på sig för att nå en bank i Sverige eller någon annan viktig institution.

I Israel identifierade man detta då framtida problem väldigt tidigt. Redan 1997 påbörjades, genom Tehila, en första satsning på att skydda statliga uppkopplingar. Arbetet intensifierades dock markant 2002 då NISA (National Information Security Authority) etablerades under ledning av Shin Bet. Cyberhotet i kombination med Israels utsatthet gjorde att man ansåg sig behöva satsa stort på informationssäkerhet. Bomber och raketer behövdes inte längre för att åsamka ett samhälle stora skador, ett litet datavirus räckte.

 

Varför är Israel framgångsrikt inom cybersäkerhet?

Hur kommer det sig att just Israel blivit så framgångsrika inom området? Det finns två övergripande förklaringar till detta. Det ena är att Israel kan identifiera hot snabbt genom att man utvecklat teknologin under så pass lång tid. Det andra är fokus. Då Israel identifierar ett hot och inser att något måste göras för att bemöta detta är det fullt fokus som gäller. Det finns en tradition av att “tänka utanför boxen” som det engelska uttrycket lyder. Detta har vi sett i en mängd situationer, inte minst under senare år med utvecklingen av Iron Dome som alla trodde var omöjligt.

Vi lever idag i en uppkopplad värld. Många av oss är uppkopplade dygnet runt. På jobbet vid datorn, på bussen med våra telefoner, säkerhetslarmen vi har i våra hus, GPS:en i bilen och mycket mycket annat. Snart kommer vi även se våra vitvaror online och hur man kan styra elanvändningen och ventilationen hemma via en app i telefonen. Vi kallar det The Internet of Things – då fysiska objekt proppas fulla av elektronik, mjukvara, sensorer och nätverksuppkoppling vilket gör att de inte bara kan lagra data utan även utbyta data med andra enheter.

För Israel har cyberhotet i första hand handlat om att etablera ett effektivt cyberförsvar mot attacker riktade mot att slå ut kritisk infrastruktur för att på så vis påverka samhället negativt. Men det gäller även på ett personligt plan. Idag finns det inget bättre sätt att ta sig in i folks liv än via uppkopplade enheter – datorer, pacemaker, telefoner, bilar. En pacemaker med uppkoppling har en IP-adress vilket gör den sårbar. Om någon skulle vilja åsamka till exempel en statschef dödligt våld och denne har en uppkopplad pacemaker kan man sitta på andra sidan jorden och attackera denna enhet utan att egentligen utsätta sig själv för någon större fara.

 

Är svenska företag sårbara?

Företag står inför samma utmaning. Exempel som vi känner till i Sverige är till exempel Volvo och Scania som arbetar mycket med detta. Bilar och lastbilar blir alltmer uppkopplade och några känner säkert till att bilar idag kan kontrollera däcktrycket via displayen i bilen. Detta är möjligt genom att bilen använder bluetooth för att ”kommunicera” med en enhet som sitter i däcket. Även våra mobiltelefoner kopplas till bilen via bluetooth. Detta gör bilen skadlig. Vad skulle kunna hända om någon tar kontroll över din bil när du kör på motorvägen?

Det tog Israel 10 år att utveckla ett avancerat cyberförsvar. Idag anser man att den kritiska infrastrukturen är välförsvarad. Nu börjar arbetet med den personliga cybersäkerheten som vi idag är mycket mottagliga och utsatta för. Det räcker ibland med att du öppnar en epost, ett meddelande på Facebook eller Linkedin så har du försatt dig i stora problem. 2012 öppnade Israel National Cyber Bureau upp sina dörrar och Efrati var med om att bygga upp byrån med särskild inriktning mot civil cybersäkerhet.

I samband med detta började man även fundera på hur man skulle kunna göra ”business” av Israels framstående position inom cybersäkerhet. Genom Chief Scientist’s Office har man kunnat hjälpa en hel del företag och startups och det har genererat resultat. Större företag som är kopplade till arbete med cybersäkerhet är bland andra Waze (GPS) och Mobileye (utvecklar bland annat kameror och sensorer som gör att bilar känner av vägen samt varnar för kollisioner och känner av trafiken). Nya hot som ATP (Trojansk häst) är ofta så sofistikerade att de är svåra att hantera. Det tillkommer dessutom tusentals nya varje dag. Det är därför viktigt att tänka framåt för att kunna möta de utmaningar som väntar.

 

Deep Web och internationellt samarbete

Israel är idag ett av de mest attackerade länderna i världen. Tidigare var man inriktad på att det endast var länder som USA, Iran, Ryssland och Kina som hade kapaciteten att utföra dessa attacker. Idag har det visat sig att man kan köpa dessa tjänster på den fria marknaden – The Dark Web som det ofta kallas – som ligger parallellt med det vi känner som World Wide Web. The Dark Web är i sin tur en del av The Deep Web, den del av webben som inte består av till exempel de sökmotorer vi normalt sett använder för att “surfa”. På den fria marknaden kan man till exempel se hur organisationer som Hamas och Hizbollah beställer attacker mot Israel. OpIsrael och OpUSA är exempel på koordinerade attacker. Vad gäller OpIsrael så inträffar attackerna den 7 april (Förintelsens minnesdag). Man vet inte exakt vem som står bakom dessa attacker då det är svårt att identifiera ”anfallaren”. Endast då man kan identifiera den som står bakom attacken kan man slå tillbaka, men endast då.

Kan Israel lösa cyberhotet själv? Nej, endast genom internationellt samarbete kan man göra det. Man samarbetar idag till viss del genom CERT – Computer Security Incident Response Team – vilket finns i de flesta länder. På CERT.SE (den svenska sidan) kan man till exempel se att det just nu finns 32 934 infekterade datorer i Sverige. Situationen är allvarlig. Som exempel kan nämnas att ungefär 440 miljarder dollar årligen försvinner från banker utan att folk ens märker det på sina bankkonton. Endast genom omfattande insatser och samarbete kan man lösa detta problem.

Leave a Reply

Your email address will not be published.


*

Time limit is exhausted. Please reload CAPTCHA.