Verdenssituasjonen med Sandra Barouta Elvin – Del 2

Fra venstre i bildet: Linda Nieminen, Sandra Barouta Elvin, Margarita Sallinen

I den første delen av artikkelserien om det globale omverdensbildet snakket cybersikkerhetsspesialistene Margarita Sallinen og Linda Nieminen fra Omegapoint med Sandra Barouta Elvin, nasjonal sikkerhetssjef og sikkerhetsleder hos Microsoft, om det turbulente verdensbildet og hvordan det påvirker cybersikkerheten.

I den andre og avsluttende delen går vi dypere inn i hvordan det globale cybertrussellandskapet har endret seg over tid. Vi utforsker om Sverige har blitt en brikke i stormaktenes cyberkrigføring, diskuterer sikkerheten i skytjenester og retter blikket mot en av fremtidens teknologiske utfordringer – kvantedatamaskinenes innvirkning på cybersikkerheten.

Endret trusselbilde

Ifølge Sandra Barouta Elvin har trusselbildet endret seg de siste årene både i omfang og karakter. Hun peker på en tydelig økning i DDoS-angrep, særlig i forbindelse med politisk ladede hendelser som krigen i Ukraina. Disse angrepene har som mål å overbelaste systemer og slå ut digitale tjenester, og brukes ofte for å skape oppmerksomhet snarere enn økonomisk skade. Sandra forklarer at angrepene ofte har en politisk dimensjon.

”Jeg pleier å sammenligne det med at noen limer seg fast foran inngangen til et kontor. Kunder kommer ikke inn, ansatte kommer ikke inn, og virksomheten stopper opp. Det fungerer akkurat slik i den digitale verden.”

En annen tydelig trend er utviklingen av ransomware-angrep, som nå er mer sofistikerte og målrettede enn før. Sandra beskriver hvordan angrepene nå utføres trinnvis av ulike aktører som samarbeider i et slags kriminelt økosystem. Det starter ofte med at en aktør selger innledende tilgang til et system, hvorpå andre stjeler data eller krypterer systemene. Alt foregår på en svært metodisk måte. Angrepet mot Svenska kyrkan nevnes som et eksempel på en stadig vanligere metode: dobbel utpressing, der angripere både krypterer informasjon og truer med lekkasje.

Til tross for teknologisk utvikling er det fortsatt de enkleste metodene som ofte er mest effektive. Sandra peker særlig på phishing, spear phishing og password spraying, teknikker som i dag ofte forsterkes med AI. Password spraying innebærer at angripere tester vanlige eller tidligere lekkede passord, men i stedet for å prøve mange passord på ett konto, tester de få passord på mange kontoer for å unngå å låse kontoen.

”Vi snakker gjerne om avanserte angrep og zero-days, men faktum er at de sjelden brukes. Det er fortsatt enkle, velkjente metoder som gir mest resultat.”

En ytterligere bekymringsfull utvikling er at angripere i økende grad utnytter sårbarheter i vanlig programvare. Når beskyttelsen mot phishing blir bedre, flyttes fokuset til eldre og uoppdaterte systemer. Mange virksomheter har fortsatt kjente sårbarheter fra så langt tilbake som 2014, til tross for at det har vært sikkerhetsoppdateringer i flere år, forteller Sandra.

Er Sverige en brikke i stormaktenes cyberkrigføring?

Vi spurte Sandra om risikoen for at Sverige blir brukt i stormaktenes cyberkrigføring.

”Spørsmålet er ikke om Sverige risikerer å bli en brikke i stormaktenes cyberkrig, men snarere om vi ikke allerede er det.”

Sandra beskriver hvordan hybridkrigføring, der cyberangrep, desinformasjon og påvirkningsoperasjoner samarbeider, allerede har vært rettet mot Sverige. Hun trekker også frem Sveriges strategiske posisjon i Østersjøregionen, med Gotland som spesielt viktig, som en medvirkende årsak til landets interesse i et større geopolitisk perspektiv. Sverige har også historisk hatt en tydelig rolle i globale sikkerhetspolitiske spørsmål. Hvordan cybertruslene utvikler seg fremover, er vanskelig å forutse, mener Sandra.

”Det avhenger av den internasjonale dynamikken, særlig mellom stormakter som USA og Russland. Vi følger utviklingen nøye, men det er svært vanskelig å vurdere hvordan det vil gå.”

Skytjenester

Skytjenester har blitt en grunnpilar i digital utvikling, og tilbyr både fleksibilitet og muligheter for redundans. Men er det alltid tryggere å lagre data i skyen? Ifølge Sandra er svaret i de fleste tilfeller ja. Hun mener at i 90 prosent av tilfellene vil det nok være sikrere – forutsatt at skytjenesten er sikret og brukes på en trygg måte. Sikkerheten handler ikke bare om hvor dataen ligger, men hvordan den håndteres.

Samtidig understreker hun at skytjenester ikke er egnet i alle sammenhenger. Enkelte miljøer, som OT-systemer som styrer samfunnskritiske funksjoner som kjernekraftverk, bør fortsatt være isolert fra internett. For de fleste organisasjoner gir skyen imidlertid bedre muligheter til å håndtere store datamengder og sikre redundans. Ukraina nevnes som et tydelig eksempel. Før Russlands invasjon fikk ikke myndighetene bruke skytjenester, men da fysiske datasentre ble angrepet, endret man raskt kurs.

”Det man trodde var trygt, å ha data innenfor landets grenser, viste seg å bli en svakhet da eget territorium ble angrepet. Da innså man at skyen kunne gi bedre beskyttelse, både mot ødeleggelse og manipulasjon.”

Kvantedatamaskiner – neste store utfordring for cybersikkerheten

Hva blir den største utfordringen for cybersikkerhetsarbeidet de neste fem årene? Ifølge Sandra er kvantedatamaskiner et avgjørende framtidstema som allerede vekker stor oppmerksomhet. Kvantedatamaskiner bygger på prinsipper fra kvantefysikken og kan behandle enorme mengder data mye raskere enn dagens datamaskiner. Det betyr at ting som å knekke krypterte passord, som i dag kan ta århundrer, med kvantedatamaskiner kan gjøres på minutter eller sekunder. Vi er i dag avhengige av kryptering for å beskytte våre data, men med kvantekraft må vi utvikle helt nye krypteringsmetoder som er kvantesikre, kjent som post-kvantkryptografi.

Sandra beskriver det som et kappløp mellom angripere og forsvarere, hvor det er avgjørende hvem som er først ute. Samtidig finnes det grunn til optimisme. Hun fremhever den intensive forskningen som pågår for å utvikle krypteringsalgoritmer som kan stå imot kvantedatamaskiners kapasitet, men understreker at dette sannsynligvis blir den neste store utfordringen for cybersikkerheten.

Intervjuet er basert på en podkastsending fra Cyber Chats & Chill, et initiativ fra Frivilliga Radioorganisationen (FRO) for å styrke Sveriges cybersikkerhet. Du kan høre hele episoden her.