Stefan Hyttfors på scenen

IT-Sikkerhetskonferansen: stoler vi på de som tar beslutninger for vår fremtid?

Publisert 23.10.2018
Pang-åpning og "Aha" opplevelse var starten på årets IT-Sikkerhetskonferanse 16. oktober da Stefan Hyttfors tok snaue 140 deltakere på en reise inn i fremtiden.

 

  

I første pausen var det mange gode tilbakemeldinger til oss arrangører, som et par av de tilreisende uttrykte: «Bare dette ene foredraget var verdt turen!»

Stefan malte først et litt dystert bilde på fremtiden hvis vi fortsetter i den hastigheten vi gjør nå med utviklingen av teknologi og forbrukeratferd. Hvordan skal fremtiden se ut om planeten vår ikke klarer å levere ressurser til alt vi krever?

Et av de store spørsmålene gjaldt sikkerhet- stoler vi på de som tar beslutninger for vår fremtid? Den globale gjelden er 74 % større enn den var rett før finanskrisen i 2008, og seks bedrifter alene utgjør 5% av markedsverdien til alle bedrifter i verden. Med så mye makt, har de allerede stor påvirkningskraft og kommer til å påvirke oss og fremtidens befolkning stort i fremtiden.

Stefan ga oss et fremtidsinnblikk i en verden der retail er robotisert og preget av høy logistikk. Kjøpesentrene over hele verden dør, hvor det oppstår såkalte «Zombie malls». Kjøpsatferden vår er i endring og globalisering og digitalisering gjør fremtiden helt annerledes enn vi er vant til.

I høy hastighet blir også maktbalansen flyttet til de som behandler våre personopplysninger. Der kan bedriftene være sårbare hvis ikke sikkerheten blir prioritert høyt nok. Det har vi allerede sett da Facebook-skandalen (Cambrigde Analytica) i 2018 var et faktum. 

Futuristisk foredrag

Klar tale fra Stefan var at vi ikke kan kjøre business «as usual» lenger, vi MÅ vende trenden. Vi har fremdeles tid til å endre oss, men er vi villige? Vi mennesker lar oss begeistre av de enorme mulighetene vi opplever på kort tid. Teknikk blir mer effektivt og rimeligere fremover, noe som kan gi ringvirkninger på flere områder. Et av eksemplene Stefan brukte var at bilen går fra å være et produkt til å bli en tjeneste tjeneste (Uber). Amazon er blant de store som gir oss mulighet til å snakke med teknologien. Men hva skjer egentlig når vi stapper data i alle ting? Vi er i en fase der vi begynner å forstå at bekvemmelighet har en pris, og hastigheten er noe vi bør være bekymret for.  Det var også optimisme i løpet av de 60 minuttene Stefan snakket. Her legger han vekt på at Crowdfunding er positivt fordi samfunnet hjelper hverandre. Det handler i stor grad om innovasjon og at menneskene finner på tjenestene de trenger. Hardware er begrenset, mens software (apper) har utrolig stort potensiale for fremtiden. Til syvende og sist handler alt om hvem vi stoler på.

En reise i IOT og sikkerheten rundt dette

Hva er fordelene og hva er truslene når det gjelder IOT (internet of things)? Hans Erik Karsten fra Intspo forklarte publikum at vi stadig ønsker å systematisere og lokalisere dingser. Alt fra ting, dyr, og utstyr som f.eks. på sykehus, der personell bruker mye tid på å bare lete etter utstyr de trenger. Dette er det store kostnader knyttet til. I tillegg er det en reell trussel forbundet med mulighetene for å sende informasjon til tingen. Vi ønsker å gjøre ting smartere, men vi må også prioritere å gjøre den sikrere og beskytte den. Tenk «security by design» fra dag 1 var budskapet til Hans Erik på konferansen.

Intspo

Prosessen fra innsamling av data til faktisk verdi

Dagens tredje foredrag fortsatte med IOT. Løsningsarkitekt Frank Tuhus fra Cisco ga oss et innblikk i hvordan prosessen er fra innsamling av data fra kilder ute i felt til dette kan konverteres om til en verdi. Frank spurte salen hvor viktig det er å legge inn sikkerhetsaspektet. Hos Cisco er innsamling av data knyttet til industriell produksjon viktig. Fjernstyrte sensorer som sitter «ute i området» skal genere lesbar data inn til avdelingen som jobber med IT. Et av eksemplene han ga var sensorikk i pumpesystem. Det å kunne samle inn data på en sikker måte uten å bytte ut store systemer og allerede implementerte industrielle installasjoner er superviktig. 

Frank mente også at det er stor forskjell på hva folk mener IOT er, og at det er mer enn å koble «ting» opp mot internett. Hvis vi samler inn data fra flere forskjellige siloer og kombinerer disse- kan vi skape store verdier. Men virus er en trussel i produksjonsbedrift der deler av utstyr er koblet til IOT- som faktisk kan stoppe opp hele produksjonen i løpet av sekunder. 

IOT i barnas leketøy og hacking av pacemakere.

Rolv Hauge fra Telenor holdt foredrag som handlet om IOT-usikkerhet. I alt fra Stridsvogner i forsvaret til kosebamser for barn har vi koblet inn IOT. 

Et interessant eksempel han tok opp var pacemakerens sårbarhet. Mange mennesker har operert slike dingser inn i hjertet- og enkelte har stusset på om de er 100 % trygge? Rolv nevnte Marie Moe som har laget en artikkel der hun hadde hacket sin egen pacemaker. 

Rolv mener at vi drar med oss risiko med veldig mye. Ikke bare sensorer som tingen kontrollerer, men at vi har internett koblet på. Svakheter i tingene kan utnyttes, og videre mener han at det er et kjempeproblem at ingen bryr seg. Mange bedrifter aner ikke hva de holder på med med tanke på sikkerhet. Selv når kritiske ting skjer, selger produsentene produktene likevel. Biler har blitt hacket før produsentene klarte å patche sikkerhetshullet. Rolv spurte også hvilket potensielt skadeområde «hodeløs» implementering av IOT i samfunnet har, noe som fikk folk til å tenke. Spesielt gjelder dette personvern, og sikkerhet for sensitiv informasjon i bedrifter.

Mange aktører gir oss anbefalinger for alle aspekter innenfor sikkerhet. Men dessverre er det en realitet at bedrifter prioriterer features eksklusivt i tingenes internett, foran sikkerhet. 

Big Data fra Schibsted og Agder Energi sitt perspektiv.

«Big data» handler om hvordan vi håndterer store datamengder fra en rekke sensorer, målere, digitale verktøy og systemer. Ragnhild Buch fra Schibsted fortalte oss at vi som forbrukere legger igjen mye atferd og brukerdata. Ikke alle tenker på hva vi legger igjen av digitale spor når vi f.eks. leser VG. I tillegg lagres det en del atferd på oss som igjen gir annonsørene verdifull persondata. Alt fra demografi, geografi og interesser gir vi bort til Schibsted som igjen gir dem inntekt fra annonsører som ønsker å målrette reklamen sin. Ragnhild presiserte videre at sikkerhet er veldig viktig for dem og at de har gode rutiner, samt avtaler med tredjeparter for å bevare dette. 

Tor Øvstedal Aanensen fra Agder Energi startet sitt foredrag med å uttrykke at vi må rigge oss for fremtidenes utfordringer. Agder Energi er en vertikalt integrert kraftstasjon - fra strømmen blir produsert til den blir levert til sluttbrukeren. Det finnes folk med onde hensikter, så større mediedekning for bedriften fører faktisk til større sannsynlighet for dataangrep. Angrepene blir også mer sofistikert kunne Tor videre fortelle. Over 90 % av datahacking som prøves hos Agder Energi er hos deres kunder- derfor er det ekstremt viktig at de sikrer infrastruktur og programvarer. 

«AI- the good guys and the bad guys»

Da temaet kunstig intelligens kom på banen denne dagen, startet Robby Peralta fra IBM som et friskt pust mot slutten av konferansen, med noen humoristiske eksempler fra Tinder, Spotify og Netflix. For veldig mange av de programmene og appene vi bruker i dag har en viss grad av kunstig intelligens i seg. Robby, som er ansvarlig for Cyber Security i selskapet han jobber, fortalte oss videre om «bad guys» hackere som ønsker å ødelegge og hva de kan klare med teknologi i dag. 

Black hat hackers?

AI blir brukt mot deg på flere måter og «The good guys», de som jobber for å sikre bedrifter mot hackerangrep må jobbe sammen fordi det er det hackerne ofte gjør. Robbys oppfordring til slutt til alle deltakerne er at vi bør bruke AI som en viktig hjelpefunksjon med tanke på IT-Sikkerhet.

Robby fra IBM

God innsikt i løsninger med kunstig intelligens

Fra Storbritannia kom Matt Walmsley fra Vectra til oss i Kristiansand for å ta oss dypere inn i hvordan de jobber med kunstig intelligens. Matt startet med å spørre; hva er utfordringer med AI? Videre spurte han om maskiner kan tenke selv. Svaret er nei, men programmer kan lære basert på hva vi programmerer den til. Pre-definerte algoritmer settes inn på rådata og kan gi oss mange svar. En skremmende tanke for mange er AI-baserte angrep i fremtiden. Men Matt mener at det ikke kan oppstå rene AI- angrep. Det er alltid mennesker involvert i behandling, programmering og læring når det gjelder kunstig intelligens. 

Det vil i fremtiden eksistere et gap mellom kompetanse og behov. Matt mener at innen 2022 vil det være 350 000 jobber innenfor cyber security i Europa. Mange av disse kan ikke fylles fordi vi ikke utdanner i takt med behovet for kompetanse innenfor IT-sikkerhet.

Han vektla også at mennesker har en viktig rolle i arbeidet med å bekjempe AI- baserte angrep. Det er mye hype rundt AI i dag, og mange snakker om at de satser på det. Men er «satsingen» din en ny IT ansatt som har bachelor grad? Da må du tenke større.