Almedalen
”Stater och företag har inte förstått hur digitalt bundna de är”
Även om det finns många viktiga infrastrukturer som får ett land att fungera, så finns det bara ett fåtal som är verkligt kritiska. Dessa måste prioriteras, säger Melissa Hathaway, expert på cybersäkerhet.
Publicerad
I juni 2017 drabbades en rad företag runt om i Europa av en storskalig cyberattack. I Göteborgs hamn slogs det digitala systemet ut. Även det danska transportföretaget Maersks IT-tjänster låg nere och i Ukraina drabbades en av de största bankerna, Kievs största flygplats samt post- och telefonsystemet.
Konsekvenserna av angreppet blev enorma. Bara för Maersk beräknas attacken ha kostat motsvarande två miljarder kronor, och då har man inte räknat på andrahands- och tredjehandseffekterna. Och det här är bara en i raden av cyberangrepp som har skett de senaste åren.
– Vi behöver öka vårt medvetande om hur vi har gjort oss sårbara mot den här sortens angrepp, som verkligen syftar till att göra skada, konstaterar säkerhetsexperten Melissa Hathaway.
Läs mer: Göteborgs stängdes efter it-attack
Melissa Hathaway har tjugo års erfarenhet inom cybersäkerhet och har varit rådgivare till två amerikanska presidenter, George W Bush och Barack Obama. I dag reser hon runt världen för att hjälpa stater och företag att bli bättre på att förstå riskerna och bli bättre på att hantera dem.
Experten om konsekvenser av cyberattacker
Ny Teknik träffar Melissa Hathaway i Almedalen, där hon är inbjuden av revisions- och konsultföretaget Pwc för att tala om globala trender inom cybersäkerhet. Hon menar att cyberhoten mot kritiska delar av samhället fortsätter att öka och slår allt hårdare, inte bara mot företag utan mot sjukhus och städer.
– Det pågår en diskussion om problemet, vilket är det första steget, men jag kan inte säga att jag ser att man verkligen uppfattar läget som något akut, säger Melissa Hathaway.
Vi måste börja prata om vad riskerna faktiskt skulle kosta oss om de blev verklighet, menar Melissa Hathaway. Om hela Stockholms elnät skulle slås ut, hur skulle det påverka kritiska tjänster och vårt BNP? Och hur lång tid skulle det ta innan systemet var uppe igen? Hur mycket har vi då förlorat?
– Maersk såg sig själva som ett rederiföretag, men när de drabbades av ett malware som förstörde hela deras infrastruktur kunde de inte längre leverera till hamnarna i världen, inte förflytta sina fartyg. Många stater och företag har inte förstått hur digitalt bundna de är, säger Melissa Hathaway.
Medvetenheten om vilka värden som står på spel måste öka
– Om ett företag inte tänker på vilka skador som kan drabba dem genom internet, om de inte bygger upp säkerheten och motståndskraften så att de kan hantera de riskerna, då har man bara tagit allt för givet.
För stater är det viktigt att sålla i prioriteringslistan och bena ut vilka infrastrukturer som verkligen är de mest kritiska för att samhället ska fungera, så att man kan fokusera på att göra dem motståndskraftiga mot ett angrepp. Enligt Melissa Hathaway är elnät, telekommunikation och finansiella system högsta prioritet. Utan el kan vi inte göra någonting alls. Utan telekommunikation kan vi varken flytta på gods, tjänster, data eller kapital över gränser. Finansiella system är centrala för ekonomin.
Efter att ha jobbat med två amerikanska presidenter med olika syn på säkerhetsfrågan har Melissa Hathaway utvecklat något som hon kallar ”Cyber Readiness Index”. Den ska hjälpa länder att bedöma sin beredskapsnivå för cybersäkerhetsrisker utifrån sådant som lagar, standarder och strategier.
– President Obama fokuserade helt på ekonomin, men inte säkerhetsaspekten, medan president Bush fokuserade helt på säkerhet, men inte ekonomiaspekten. Här handlar det om att balansera båda agendor för att hämta styrkan från båda perspektiv, att ta ett helhetsgrepp.
Lika grundläggande som matematik och språk?
De grundläggande kunskaperna om cyberrisker och säkerhet behöver läras ut brett och tidigt, anser Melissa Hathaway. För dem som är barn i dag kommer den digitala utvecklingen påverka alla delar av deras liv.
– Vi tänker att det här bara handlar om datavetenskap och IT, men det handlar även om sådant som hur man driver ett företag, hur vi ser på lagarna i en digital tidsålder, hur vi utformar nästa generations produkt och hur vi sköter det medicinska fältet när all medicinsk utrustning är uppkopplad. Jag ser inte att någon sektor är opåverkad. Borde då inte denna kunskap vara lika grundläggande som matematik, språk och historia?
Något vi borde ha lärt oss vid det här laget är att inte släppa produkter på marknaden trots att vi vet att det finns sårbarheter i dem, bara för att vara först eller hämta in andelar, tycker Melissa Hathaway.
– Vi lär ut enligt principen ”om det fungerar, släpp ut den på marknaden”. Men vad gör produkten som den inte borde göra, vilka sårbarheter i den kan exploateras?
Vi vill gärna tro att en teknik kommer att kunna lösa alla problem, om inte blockkedjan så är det ai. Det ger Melissa Hathaway inte mycket för. Hon tror inte på att en närmast magisk lösning kan göra något åt våra säkerhetsrisker och problem. Vi måste hela tiden fundera över hur något kan användas för att göra skada för att kunna undvika detta.
– Alla är bundna till det digitala. Om du inte börjar tänka på ditt land som digitalt bundet eller ditt företag som digitalt bundet har du blinda fläckar.
