Med temat Informationssäkerhet 2.0 tog Dataföreningens säkerhetskryssning kurs mot Riga i slutet av maj. I land väntade Natos centrum för strategisk kommunikation.
Informationssäkerhet 2.0 är sprunget ur en ny hotbild som handlar om att skapa rubbningar i samhället. Attacker kan ske mot samhällskritiska, infrastrukturella system eller genom dolda påverkanskampanjer för att manipulera människors val och handlingar.
– Det är den nya tidens krigföring. Förut var det här försvarsmaktens potatis, men nu är det lika mycket vi som sitter på säkerheten i alla informationssystem som måste ta ansvar. Målet med årets kryssning var att lyfta det perspektivet och få oss att fundera över hur varje organisation kan tänka kring informationssäkerhet 2.0, berättar Anna-Karin Brusquini, projektledare för säkerhetskryssningen.
Årets kryssning var den tolfte på elva år och var mer exklusiv än dess föregående upplagor. Vanligtvis rymmer kryssningen hundratalet deltagare, men då ett besök hos Natos Stratcom (Strategic Communications Centre of Exellence) väntade i Riga, fanns inte plats för fler än 40 personer.
– När vi bestämde oss för att årets tema skulle vara informationssäkerhet 2.0 så var det ett självklart mål att få komma dit, säger Anna-Karin Brusquini.
Nato Stratcom är en fristående organisation som hjälper Nato-länderna att ligga i framkant vad gäller militärt strategisk kommunikation. Stratcoms fokusområden 2017 är bland annat att bevaka ryska påverkanskampanjer i Norden och Baltikum och identifiera vilka nya utmaningar som uppstår i utvecklingen av bot-troll.
– Dragningen vi fick från översten på Stratcom: “In the army there are major problems and general problems, there are no colonel problems”, var fantastisk, berättar Jacob Henricson, senior rådgivare på Foreseeti och en av talarna på båten.
Utöver Jacob Henricsson föreläste även Hanna Linderstål, specialist virtuella hot och maktmedel, Ingvar Hellquist, överste och senior rådgivare på Försvarshögskolan, CATS, samt Svante Nygren, analytiker vid it-incidenthanteringsfunktionen CERT-SE på MSB.
Under Jacob Henricsons föredrag på kryssningen berättade han om möjligheterna att idag automatisera Threat Modelling, som hittills varit väldigt resurskrävande, med hjälp av AI och systemstöd.
– Komplexiteten i it-system, kombinerat med den stora floran av både gamla och nya hot gör det svårt att veta om man gör rätt saker. Ett verktyg som hjälper är Threat modelling, en metod som går ut på att tänka som en anfallare och försöka hitta den enklaste vägen in i ett system. Ett område kan vara skyddat enligt konstens alla regler men ändå vara öppet via en bakdörr som ingen har tänkt på, sade Jacob Henricsson.
Under resan fick han en och annan egen insikt, inte minst från besöket på Stratcom.
– Den viktigaste jag tar med mig är att malware nu måste börja ses på samma sätt som kemiska eller biologiska vapen. Nationsstater har hittills använt skadlig kod ganska promiskuöst för sina syften, men senaste tidens utveckling visar att det lika gärna kan komma att användas emot dem själva, konstaterar Jacob Henricson.
