Karin Gällmo, Försvarsmakten, var en av deltagarna på årets Säkerhetskryssning i början av maj. Här delar hon med sig av upplevelsen.
Tänk att få umgås två dygn med delar av gräddan av den svenska informationssäkerhetssektorn, det fick vi som deltog på årets säkerhetskryssning med Dataföreningen uppleva.
De som tror att en kryssning måste handla om fylleslag kan inte ha mer fel. Denna kryssning var en proffsig konferens med två dagar fyllda av spännande och intressanta föredrag, god mat samt väldigt trevligt umgänge och nätverkande.
Fullspäckat program
Birgitta Modig inledde talarschemat med att presentera svenska NSA. Vi i publiken fick höra vad de gör och vilka utmaningar de möter. Bland annat kommer en ny säkerhetsskyddslag i en nära framtid. Denna, i kombination med GDPR, kommer att påverka säkerhetsarbetet ordentligt framöver. Vi blev också försäkrade om att den svenska NSA-funktionen inte är som i USA. Här består funktionen av två och en halv tjänst och de har definitivt inga bakdörrar inbyggda i krypton eller säkerhetsfunktioner.
När Svante Nygren från MSB därefter klev upp på scen, pratade han om Cert.se och deras jobb med informationssäkerhets- och IT-incidenter. Det verkar fortfarande som att många myndigheter skäms över att incidenter sker, eller inte vill dela med sig av sina erfarenheter. Svante Nygren menade att det skulle betyda mycket för deras arbete om fler vill dela med sig. Incidenter händer och är inget konstigt. Tvärtom, menade han, ju fler som delar med sig av sina upptäckta incidenter desto lättare blir det för MSB att höja medvetenheten och säkerheten hos våra myndigheter.
På kryssningen föreläste även Lena Larsson från Polisen. Hon berättade att de jobbar för högtryck för att få ihop en rejäl rikstäckande kompetens inom IT och IT-relaterade brott. Tanken är att det ska bli 460 medarbetare över hela landet som jobbar med detta. Vill du ha ett spännande jobb inom IT kan det med andra ord vara läge att hålla ögonen öppna framöver. Här finns även knutar att lösa, berättade Lena Larsson. Ett problem är att de inte har laglig rätt att beslagta data som lagras i molnet. Ytterligare bekymmer är att Sverige är ett av de länder som inte ratificerat Budapestkonventionen om cyberbrott och därför inte får samarbeta med de länder som gjort det.
Praktik och teori i balans
Eter att ha smält all ny kunskap (och fika) lärde Ann-Marie Eklund Löwinder oss om krypteringens nödvändighet och om allt som behövs för att ett etablera ett bra intrångsskydd.
Därefter föreläste André Catry från NIXU om hur utredningen efter ett IT-intrång går till. Ett oerhört fascinerande inlägg om arbetet med att utreda en incident – och att rädda det drabbade företagets rykte.
Efter en lång och insiktsfull första dag var det dags för middag och, för oss som ville, litet dans.
Dag två drog kvickt igång med Robin Blokker på FRA. Han pratade om flera operativa åtgärder som bör vidtas för att skydda viktig information. Han berättade också att FRA numera genomför gratis granskningar och tester av myndigheters nätverk– så de som vill försäkra sig om säkra nätverk har ett utmärkt läge att boka upp dem. Det gavs också en hel del tips, som fördelen med att avskaffa lösenord och istället använda tvåfaktorsinloggning med till exempel aktiva kort. Som gammal signalskyddslärare kunde jag bara le och hålla med.
Utrymme för nätverkande
Kryssningen lämnade även tid för reflektion, lunch och/eller shopping i ett soligt men blåsigt Helsingfors. Fortfarande till ankar, gav Mikko Hyppönen, forskningschef på F-Secure, ett oerhört inspirerande föredrag. Han skickade bland annat runt ett riktigt bitcoin och gav oss en tydlig bild av blockvalutahandeln. Varenda minut var värd att lyssna till.
Efter det fick vi höra om hur det går till att rädda (och radera) information från hårddiskar från Åke Ljungqvist på IBAS.
Som avslutning fick vi en genomgång av brott som lösts med hjälp av IT. Framförallt ett fall där flera mord och överfall kunnat knytas ihop genom att hitta mönster i kommunikation och samtal.
Mellan föreläsningarna hände givetvis en hel del annat. Vi fick till exempel gissa på hur många pappersbitar det blir av 10,5 A4-ark som strimlas i en destruktör av kategori 6 (jag gissade fel eftersom jag snurrade in på fel storlek på strimlorna, antingen behöver jag repetera mitt signalskydd, eller så är inte den kategorin ok för kryptonycklar...). Vi har också umgåtts med oerhört intressanta och trevliga människor. Diskussionerna har handlat om allt från hur Försvarsmakten kan marknadsföra sig mer mot yngre studerande, via #Metoo till informationssäkerhet i allmänhet.
Om det var något som saknades så var det fler deltagare från andra myndigheter och offentlig sektor. Säkerhetskryssningen är verkligen en inspirationskälla och en möjlighet att knyta kontakter som ger nya tips och infallsvinklar i hur man kan jobba med dessa oerhört viktiga frågor. Jag är övertygad om att fler borde delta. Det finns mycket att tjäna på det, både för deltagarna och för myndigheterna.
– Karin Gällmo, Försvarsmakten
