It-säkerhetsföretaget: ”Katastrofer kommer att inträffa”

2017-03-23 15:06
Amnon Bar-Lev försöker att vara optimistisk vad gäller framtiden men inser samtidigt att kombinationen av människans strävan efter makt och teknikens påverkan på våra liv kan skapa oönskade situationer. Bilden är tagen i ett annat sammanhang än när han besökte Stockholm. Foto: Bente Jæger

It-säkerhetsföretaget Checkpoints operative chef Amnon Bar-Lev är övertygad om att samhällskritisk infrastruktur redan i dag är smittad av skadlig kod.

Ny Teknik träffar Amnon Bar-Lev i ett övermäktigt utsmyckat rum på Grand Hôtel i Stockholm. Normalt baserad i Tel Aviv är han på Sverigebesök för att träffa kunder och medarbetare. Kunder med svensk anknytning är bland annat Telia och Electrolux.

Checkpoint grundades för 23 år sedan, rönte framgång som skapare av den första moderna brandväggen och är i dag ett globalt företag med huvudkontor både i Tel Aviv och Silicon Valley. För bara ett par veckor sedan skapade bolaget rubriker världen över efter att ha pekat på ett säkerhetshål i den krypterade meddelandetjänsten Whatsapp, med över en miljard användare. Genom att skicka ett enkelt foto till någon kunde en illasinnad ta kontroll över kontot, meddelandehistoriken och alla foton som någonsin delats. Som brukligt gick Checkpoint till Whatsapp först och lät dem fixa problemet innan man gick ut offentligt och tog cred för det.

En allt mer uppkopplad tid ställer högre krav på säkerheten. Amnon Bar-Lev tar upp sin mobiltelefon och jämför den med en dator.

– På din dator har du förhoppningsvis någon form av skydd. Men mobilen skyddar vi inte, trots att den alltid är uppkopplad, har en inbyggd GPS som vet var du är, innehåller både privat och yrkesrelaterad information och har såväl kamera som mikrofon som kan ta bilder och lyssna på oss. På något sätt tänker vi att tillverkaren tar hand om säkerheten åt oss. De gör säkert sitt bästa men är inga säkerhetsföretag, säger han.

Han pekar dessutom på två faktorer kring mobiltelefoners säkerhet som kraftigt begränsar vilken sorts skydd som är möjligt: Användarens upplevelse av telefonen som snabb och med bra batteritid. Att göra säkerhetsanalyser kräver mycket datakraft. Checkpoint löser det genom att ladda upp datan som ska analyseras i molnet och bearbeta den där.

Läs mer:

Läs mer: Farliga minnen hittade i företagspark

Utvecklingen av sakernas internet samt autonoma bilar ställer liknande krav på förbättrad säkerhet, påpekar han. Nyligen skedde en överbelastningsattack med hjälp av dåligt skyddade kameror i USA och för ett par år sedan tvingades Jeep återkalla fordon sedan det upptäckts att utomstående kunde skaffa sig kontroll och exempelvis stänga av motorn mitt på motorvägen.

Om Amnon Bar-Lev hade fått bestämma hade han velat komma in tidigare i utvecklingen och byggt in säkerheten direkt, i stället för att den ska läggas på i efterhand.

Checkpoint vänder också blicken mot en helt annan typ av säkerhet – nationers.

– I fysiska miljöer handlar det om att skydda gränsen. I den digitala världen är gränserna väldigt oklara. Många av attackerna inträffar på insidan.

Amnon Bar-Lev säger sig vara övertygad om att samhällskritisk infrastruktur redan är smittad med potentiellt skadlig kod. Det kan handla om kraftverk, VA-anläggningar eller transportsystem. Inte nödvändigtvis i Sverige men heller inte osannolikt. Amnon Bar-Lev berättar hur han själv nyligen sett exempel på ett kraftverk i ett land i fjärran östern som var kopplat till ett land i Europa på ett sätt som det inte borde vara.

– Tänk på vad som sker om det plötsligt saknas vatten, el och transporter eller hela finanssystemet kollapsar. Du kan vinna en konfrontation utan att någon ens har skadats i strid, säger han.

Han nämner finans som den bransch som förmodligen ligger längst fram vad gäller IT-säkerhet. Han tycker sig inte se samma medvetenhet hos aktörer som sysslar med samhällskritisk infrastruktur, pekar på händelserna i Ukraina (se faktaruta) och sträcker sig så långt som att katastrofer kommer att inträffa.

– Branschen är väldigt konservativ. Om något inte är sönder finns ingen anledning att laga det. Implementeringen av säkerhet är långsam, säger han.

Gilla Ny Teknik på Facebook

MSB pekar på brister i säkerheten

Myndigheten för samhällsskydd och beredskap (MSB) gav nyligen ut ett faktablad om de elavbrott som skedde i Ukraina i samband med att Ryssland annekterade Krim. MSB konstaterar att de ukrainska systemen i stort liknar de svenska och att sektorer där industriella informations- och styrsystem (ICS) används i Sverige behöver fundera på om de har tillräckligt skydd. Tre områden lyfts särskilt fram:

  • Grundskydd i form av IT-säkerhetsarkitektur
  • Att ICS-miljöer generellt behöva höja sin säkerhetsövervakning och spårbarhet.
  • Att den generella medvetenheten och förståelsen för hur ICS-miljöer är utsatta för hot behöver höjas.

Johan Kristensson

Debatt