De inleder sitt föredrag med att påminna åhörarna om Sir Väs – kungskobran som rymde ur sitt terrarium på Skansen för ett par år sedan. Hur rymningen kan jämföras med en ny bagageskanner på Arlanda lämnar de till publiken att grunna på.
David Sandin från Clavister och Niklas Wall från PhenixID har lyckats fånga publiken på KommIts höstkonferens. Som säkerhetsleverantörer är tillit och förtroende guldet i deras varudisk.
– Cyberkriget har börjat. Det handlar inte längre om, om utan om när. Nu är den viktigaste frågan istället, vem man kan lita på, säger David Sandin.
I en alltmer digitaliserad och globaliserad värld har frågan om cybersäkerhet och förtroende blivit alltmer akut. Samtidigt som hoten eskalerar, tvingas företag, myndigheter och privatpersoner att navigera i ett landskap där varje beslut kan innebära skillnaden mellan säkerhet och katastrof.
Clavister, som levererar brandväggar och cybersäkerhetslösningar till över 20 000 kunder i Europa, betonar vikten av tillit i valet av leverantör.
David Sandin berättar bland annat att Tysklands näst största energibolag har valt Clavisters lösningar för att säkra sina vind- och solkraftsparker.
– De väljer europeiska lösningar just för att de erbjuder robustare skydd utan beroenden av geopolitiskt osäkra aktörer, säger han.
Den viktiga segmenteringen
En strategi som både David Sandin och Niklas Wall framhåller är segmentering. Genom att dela upp nätverk i separata delar kan man minska skadorna vid en attack.
David jämför med en ubåt som springer läck.
– Om ett hål uppstår i en sektion, kan resten av besättningen klara sig. Det är samma princip inom cybersäkerhet, menar han.
I grund och botten handlar säkerhet om försiktighet, att aldrig anta att några system eller användare är säkra utan att först verifiera dem. Det betyder att det krävs robusta lösningar som inte bara möter, utan även överträffar de nya lagkraven, som till exempel NIS2-direktivet.
– Samhällskritiska funktioner som vatten och avlopp måste kunna fungera även om ett datacenter går ner, menar David Sandin.
När Kalle byter jobb
Niklas Wall från PhenixID tar upp vikten av identitetshantering. Den digitala identiteten har blivit vår tids motsvarighet till körkort och pass, men innebär nya säkerhetsproblem. Numera är det inte lika självklart att det är rätt person som identifierar sig.
– En identitets livscykel sträcker sig från onboarding av en ny medarbetare till offboarding när personen lämnar sin roll. Under den tiden är det viktigt att hantera rättigheter och åtkomst i varje steg, säger han.
Niklas Wall låter exemplet ”Kalle” illustrera problemet. Kalle anställs i en kommun, får rättigheter anpassade till sin tjänst, men flyttas senare till en ny roll utan att hans åtkomst rättas till. Det kan verka vara en bagatell – Kalle är ju kvar i företaget – men kan ändå innebära en säkerhetsrisk, menar han.
– Tillvägagångssättet leder ofta till att användaravtalen överstiger antalet anställda, vilket kan äventyra säkerheten. Varje steg i identitetskedjan måste säkras för att upprätthålla förtroendet.
Vem kan man lita på?
En annan dimension av cybersäkerhet är beroendet av leverantörer från olika länder. David Sandin pekar på hur kinesiska leverantörer har förbjudits i västliga nätverk, med hänvisning till risken för statligt spionage.
– Ett företag i Australien upptäckte i sin brandvägg att övervakningskameror försökte skicka videofiler till Kina, trots att all kommunikation med leverantörens tjänster var avstängda. Samma problem kan uppstå om kommuner installerar övervakningskameror från fel leverantör, varnar han
Men det är inte bara västvärlden som agerar. Kina i sin tur har förbjudit utländsk digital utrustning i sin offentliga sektor. Öst och väst oroar sig för samma sak – vem man egentligen kan lita på.
En kungskobra och Kina
Så hur var det då med ormen Sir Väs och bagageskannern på Arlanda, vad är deras gemensamma nämnare? Jo, båda är hotaktörer, hävdar David Sandin och Niklas Wall.
Förklaringen lyder ungefär så här: Sir Väs lyckades rymma eftersom en halogenlampa byttes ut till ledbelysning med lägre temperatur. Ormen som tidigare hade avskräckts av värmen kunde nu trycka sig förbi lampan och slinka ut.
Den nya skannern på Arlanda upphandlades, trots varningar, av en kinesisk leverantör. Löftet som Swedavia gav till Säpo är att leverantören inte kommer att ha någon fjärråtkomst till utrustningen.
– Enligt Skansen var det omöjligt för ormen att ta sig ut, enligt Swedavia är det omöjligt att skannern ska leda till spionage. I slutändan handlar det om vem vi ska våga lita på, avslutar David Sandin.
Lotta EngelbrektsonSir