Hackar bäst som hackar först

Hackar bäst som hackar först

Höjdpunkter från avsnittet:

1.47 Så har hotbilden förändrats de här åren.

”Den har absolut fördjupats och breddats mot oss inom telekom och framför allt svenskt näringsliv, under de tio åren jag jobbat som säkerhetsexpert.”

3.09 Denna typ av hot utsätts Telenor främst för.

”Det är överbelastningsattacker som är den stora delen, vi har mycket bedrägeri inom telekombranschen. En stor risk som vi har är att man stjäl våra sim-kort och skickar utomlands där de används i olika typer av så kallade trollfabriker.”

4.22 Vad är främsta hotet mot Sverige idag?

”Jag tror att det är den traditionella kriminaliteten som har trillat in i den tekniska världen, för att man ser en vinning i det: man kan vara anonym, man kan jobba över landsgränser och det blir svårt för polisen att hantera ärendena.”

5.00 Om ökat cyberspionage.

”Cyberspionaget har absolut ökat, och mot Sverige – definitivt. Vi är ett väldigt innovativt land med hög teknologisk förmåga så vi är väldigt hackbara eftersom vi är väldigt uppkopplade.”

6.24  Dessa länder är mest aktiva när det kommer till cyberspionage.

”Det är Kina, Ryssland och Iran som är mest aktiva mot Sverige just nu. Ryssland är intresserat av vår information, särskilt när vi går in i Nato. Kina är intresserat av vår innovation. Iran vill kolla på sin egen befolkning utomlands.”

7.31 Så skyddar sig Telenor från den sortens hot.

”Vi skriver avtal med alla våra leverantörer där vi trycker på att man måste ha bakgrundskontroll av alla man anställer för där skulle kunna finnas potentiella, ryska spioner.”

8.02 Så märker Telenor av ökat spionage.

”Vi har ju sett gentemot ledningspersonal inom telekombranschen att där finns nyckelpersoner man är intresserad av, och i deras privatliv har man upptäckt event som visar att någon är intresserad av en, som att man filmat in i privatpersoners bostäder.”

8.52 Marcus om Telenors ambition att vara nytänkande när det kommer till säkerhetsrekrytering.

”Telenor har haft en väldigt bred rekrytering under lång tid, man har bland annat plockat in folk från militären och polisen för att få det här brottsliga perspektivet på saker och ting. Vi har också tagit in etiska hackare.”

9.24 Detta är en etisk hackare.

”En etisk hackare är en person som är väldigt tekniskt kunnig och använder sin kompetens till att försöka ta sig in i företag, det kan vara både tekniskt, fysiskt och psykologiskt, för att genomföra säkerhetstester på uppdrag av företaget.”

10.51 Så vanligt är det med etiska hackare inom svenska företag idag.

”Jag tror att det har ökat på sista tiden för man har sett en ökad hotbild mot Sverige och en ökad kriminalitet inom teknik. Så jag tror att det finns ett stort intresse band svenska företag och vi har många duktiga hackare i Sverige som livnär sig på detta på olika sätt.”

11.48 Marcus om SVT:s serie Hackad.

”Det är alltid spännande att göra den här typen av övningar, framför allt i tv, det är inte så lätt med kameror, producenter och annat som ska vara i bakgrunden och hjälpa till. Men vi gör den här typen av övningar på Telenor hela tiden.”

13.49 Dessa är Marcus bästa råd till det företag som känner att man halkat efter i säkerhetsarbetet.

”Se till att ha inventerat din företagskritiska information – att du har stenkoll på var den befinner sig, och att du har en process kring vilka som har tillgång till informationen och att accessen försvinner när personal slutar.”

15.31 Så får man upp medvetenheten hos personalen om säkerhetsrisker.

”Man kan ha föreläsningar, man kan ha en öppen dialog, men framför allt: se till att allt kommer upp på bordet. Det kan vara mindre delar i företaget som inte är lika intressanta men ändå är en risk.”

16.08 Så mycket cyberbrottslighet förblir orapporterad.

”Telenor gjorde en undersökning förra året, och då var det ungefär 60–70 procent av företagen i undersökningen som sa att de skulle anmäla en attack mot dem, och det tycker jag är ett ganska bra resultat.”

16.53 Så vanligt är det att brottslingarna fångas.

”Jag tror att det rätt svårt att lösa den här sortens brott, men vi har ju ändå sett att de stora kriminella grupperingarna har slagits ut genom internationellt samarbete med polisen.”

17.29 Så vanligt är det att företag betalar efter att ha drabbats av ransom ware.

”Det hade vi också som fråga i vår egen undersökning, och lite oroväckande där var att det var 25 procent av de svenska företagen med mellan 100 och 250 anställda som kunde tänka sig att betala lösensumman till de här ransom ware-grupperingarna.”

19.01 Är det en styrka eller svaghet att det finns flera olika bolag med olika system inom telekomsektorn, sett till säkerheten för samhällets grundläggande infrastruktur?

”Jag tror ändå att det är en styrka att vi är många olika operatörer inom telekombranschen. Framför allt för redundans: faller ett så faller inte alla. Och om ett företag hade blivit hackat och hela befolkningen funnits där, då hade man kunnat lokalisera en väldig massa personer. Nu måste du ta dig in i alla de här olika företagen med olika typer av säkerhetslösningar.”

19.40 Så tror Marcus att brottsligheten på nätet kommer att utvecklas de kommande åren.

”Jag tror att man kommer att använda den nya tekniken som finns, ännu mer, för att förändra verksamheten för att få in pengar den vägen.”

20.30 Ligger den kriminella världen alltid steget före?

”De kommer nog alltid ligga steget före när det gäller kreativitet. Men så länge folk är uppmärksamma och vi försöker minska deras inkomster så kommer de förhoppningsvis ge upp till slut.”

21.46 Om Sveriges nationella center för cybersäkerhet.

”Vi tycker ju att det här är ett fantastiskt initiativ, och vi hoppas det ska bli lika bra som det har blivit i andra länder. Det finns ett par länder som har varit fantastiskt duktiga på att koppla ihop myndighetsvärlden med näringslivet och hjälps åt med att få ner kriminaliteten på internet. Nederländerna är ett sådant land.”

22.47 Marcus Lundblads Fem snabba favoriter.

24.59 Härifrån kommer Marcus eget IT-intresse.

”Mitt tekniska intresse kommer nog egentligen från min barndom, där min pappa satt och lagade tv-apparater. Han lärde sig från andra hur man kunde göra det där billigt och enkelt. Pappa är bilmekaniker och vi är en familj som alltid meckat, testat och lärt oss saker själva.”

26.10 Marcus Lundblad rekommenderar en gäst till kommande poddar.

26.47 Så följer du Marcus Lundblad och Telenors fortsatta säkerhetsarbete.