Under de 15 år som Oskar Ehrnström har jobbat inom cybersäkerhetsområdet är det först nu på senare år som ämnet fått ta plats i styrelserummet.
Sverige har en säkerhetsskuld. Medan digitaliseringen tydligt ökat takten under de senaste åren, har säkerhetsarbetet hamnat på efterkälken. Men i och med dagens oroliga omvärld har säkerhet blivit en fråga som hamnat allt högre upp på samhällsagendan, inte minst cybersäkerhet. Under de 15 år som jag jobbat inom säkerhetsområdet är det först nu på senare år som ämnet fått ta plats i styrelserummet. Och med ett Natomedlemskap i sikte kan vi nog vänta oss både att intresset för cybersäkerhet kommer att öka än mer och att mer resurser kommer läggas på säkerhetsfrågor.
Även om cybersäkerhet är något som politiken och näringslivet behöver både prioritera och finansiera, är det också viktigt att gemene man får en ökad förståelse för ämnet. Bedrägerier, cyberhot och organiserad brottslighet är inte något som bara drabbar stora organisationer med immateriella tillgångar, eller sårbara grupper som äldre. Bedrägerier idag handlar ofta om långa, invecklade kedjor, där ett stort antal människor både kan infiltreras och bli utsatta för social manipulation för att bedragarna till slut ska nå fram till måltavlan. Oavsett om det är en individs tillgångar de vill komma åt, ett företag de vill samla information ifrån eller en programkod som de vill få tag i.
Allmänheten behöver få kunskap och verktyg som är mer än tips om att man aldrig ska klicka på okända länkar eller lämna ut sina lösenord. Dessa är absolut nödvändiga tips, men idag är digitala bedrägerier så pass vanligt att dessa bör uppmärksammas på samma sätt som att vi exempelvis genomför regelbundna brandövningar. Såklart behöver man upplysas om att man ska släcka ljus innan man lämnar hemmet och inte ska lämna plattan på spisen på, men man behöver också ha övat på hur man ska agera när olyckan väl är framme. Det handlar inte bara om vad man ska göra för att förbereda sig inför en incident, utan också om att ha en plan för hur man ska agera när något väl inträffar. Om någon exempelvis kommer åt mitt kreditkort – vad gör jag då?
Inom ämnet cybersäkerhet framställs ofta digitala verktyg, exempelvis artificiell intelligens, AI, många gånger som roten till cyberbrottslighet. Att utvecklingen inom social manipulation och infiltrering går hand i hand med nya digitala verktyg. Jag personligen förespråkar ingen AI-fobi. AI kan användas för många bra syften och för att trygga vår tillvaro. Likväl som AI kan bidrar till en negativ utveckling inom cyberbrottslighet, kan det även många gånger var en del av lösningen för att förebygga och bekämpa brottslighet. AI blir inte farligt förrän det hamnar i fel händer. I rätt händer - på någon med kunskap och ett etiskt förhållningssätt - kan AI bidra till en positiv utveckling av många delar av samhället.
Så vad är det absolut viktigaste just nu för att säkerställa att digitala verktyg inte endast bidrar till en negativ trend inom cyberbrottslighet? Jo, att man kan ha två tankar i huvudet samtidigt.
Jag upplever att samhällets olika institutioner springer på väldigt snabbt idag utan att alltid förstå konsekvenserna av sitt agerande. Vi tenderar att fokusera på det positiva som den digitala utvecklingen medför – finansiella incitament, politisk makt, framgångar, uppmärksamhet – vilket resulterar i att vi generellt sett accepterar en hög risk. För att säkerställa att digitala verktyg inte påskyndar eller verkar för en negativ utveckling behöver man tänka efter hur man
1) får ut maximal effekt av digitala verktyg, och hur man
2) hur gör detta tryggt och säkert för människor.
Vidare behöver vi inom techbranschen kroka arm med samhällets styrande, för att tillsammans återupprätta en förtroendekedja. Genom att använda modern teknologi behöver vi skapa kontrollmekanismer och trygghetsåtgärder. Hittills har samhället varit snabba på att hitta lösningar som effektiviserar. Det har gått långsammare att hitta lösningar (och då menar jag konkreta lösningar och inte regelverk) som skyddar vår integritet.
Oskar Ehrnström
Säkerhetsexpert, Tietoevry