Trendspaning inom cybersäkerhet

By on 9 februari, 2023
Foto: Advenica

Vi har bett tre av våra cybersäkerhetsexperter uttala sig om trender. Vad tror de kommer att ske inom cybersäkerhet 2023?

Mikael Holmgren, Executive Sales Representative

Alla verkar vara överens om att cybersäkerhet kommer vara ett prioriterat fokus under 2023. Anledningarna till detta är flera, så som omvärldsläget, regulatoriska krav, samt ökad transparens vid incidenter. En annan anledning är att affärsledningen på fler och fler verksamheter börjar inse affärsriskerna och konsekvenserna av cyberattacker. Signalerna är tydliga från högsta nivån med nationella och europeiska politiska ledningar i spetsen. Ett tecken på detta är uttalandet som Sveriges civilförsvarsminister Carl-Oskar Bohlin gjorde i en intervju med Computer Sweden den 27 januari, där han pekar på vikten av att samhället agerar nu på den väckarklocka som attackerna innebär.

”[…] den väckarklockan måste ringa ut i hela samhället nu för vi har inte råd med en situation där varje enskild aktör måste drabbas innan de inser allvaret – alla aktörer måste börja göra sitt jobb nu.”

På teknisk nivå kommer troligen avancerade och svårbegripliga tekniker så som Machine Learning och Artificiell Intelligens att vara viktiga verktyg för såväl försvarare som angripare. En enkel googling visar på skrämmande exempel på hur den omtalade ChatGPT redan används som verktyg för attacker. Ökade krav, kompetensbrist och geopolitiken gör att fler måste hitta enkla och tydliga lösningar som underlättar vardagen, samtidigt som man hela tiden flyttar fram positionerna med de senaste skyddsteknikerna. 

Kedjereaktioner i form av supply chain-attacker kommer troligen att öka ytterligare. Vi kan utgå från att hotaktörerna, oavsett typ, är lata och smarta. De vet att skydden hos de mest åtråvärda offren är de mest svårforcerade. Men genom att spåra kopplingar och beroenden kan man ganska enkelt hitta en underleverantör som är så många steg bort att de kanske till och med är okända för det primära målet. Cybersäkerheten ute i periferin är troligtvis inte alls på samma nivå som hos primärmålet. Ett klassiskt exempel är STUXNET som tog sig in i något som i princip var omöjligt. Även modernare och mindre sofistikerade attacker som Coop-exemplet bevisar att detta kan drabba vårt civila samhälle med full kraft. Vi kan förutsätta att detta kommer att bli vanligare och vanligare.

Håkan Ahrefors, IT-manager och säkerhetsexpert

AI-verktyget ChatGPT har fått världen att fascineras av vad den nuvarande generationen generativ AI klarar av. Tyvärr kommer 2023 att bli året då olika AI-verktyg, ChatGPT inräknat, kommer att införlivas av kriminella i olika former av attacker. Främst kommer olika varianter av phishing att spetsas till med t.ex. oklanderligt språkbruk. Även falska röstmeddelanden som låter som rätt person kan bli vardag.

En risk vi står inför är att bedrägerierna och phishingen bli av så pass hög kvalitet att vår tillit kommer börja vackla. Det vill säga att en krypande känsla av ”kan jag lita på något alls” får fotfäste. En sådan situation är besvärlig. Om ett phishing-mail blir så pass bra att det inte går att skilja från en förväntad förfrågan, försvinner meningen med att försöka öka säkerhetsmedvetenheten. I stället blir det till att införa fler kontroller och bekräftelser, vilket kan leda till ”säkerhetsutmattning”. 

Under 2023 kommer Zero Trust fortsätta att vara det som många kämpar vidare med att få på plats för sina verksamheter. Parallellt så kommer en ständigt ökande utmaning kring hur man ska hantera all den ström av data som alla säkerhets- och loggövervakningssystem nu samlar på sig. Vem av ”oss två på IT-avdelningen” ska gå igenom de 100 larm som dök upp i natt?

Slutligen så kommer huvudvärken som säkerhetsrisker i supplychain ger att fortsätta öka. Om det så är supplychain-attacker mot hårdvara, eller varför inte konfigurationsmisstag i en komplex kedja av molntjänster, så finns det ingen ’silver bullet’ att ta till. I vissa fall innebär säkerhet att man måste ta bort funktionalitet! Jag upplever att vi stadigt blir bättre på att dölja komplexiteten hos alltmer kraftfulla system bakom allt snyggare och smidigare GUI och API-anrop. På så sätt tillgängliggör vi ett ständigt ökande flöde av funktionalitet. Men gränsen för komplexitet är nog redan passerad. Det går inte att få säkert.

Martin Björnsson, IT-säkerhetsexpert

Den totala kostnaden för cyberbrottlighet, då förutom en eventuell lösensumma även inkluderat intäktsbortfall, uppstädning, återställning, osv., kommer fortsätta att öka och kanske passera den magiska gränsen 10 triljoner dollar redan 2023. Dessa kostnader drivs främst av olika typer av skadlig kod som låser ned system och data med syfte att erhålla en lösensumma för att möjliggöra ett återställande av systemen. Denna kostnad motsvarar dubbla Japans BNP år 2021, alternativt ungefär halva Kinas BNP samma år. Helt uppenbart är ju att denna kostnad redan idag är ett stort problem men ännu mer oroande är att det hittills inte finns någon tendens till förändring i denna utveckling.

Det kommer troligen även ske en fortsatt utrullning av lösningar för multifaktorautentisering (MFA) – det nya normala. För att komma åt problemet med förlorade lösenord och röjda konton inför man nu MFA och passwordless-system på bred front. Detta drivs även från compliance-hållet, då fler och fler föreskrifter, vägledningar och standarder kräver MFA. 

Medvetenheten och engagemanget hos ledning och styrelser kommer tvingas öka. Detta inom EU via NIS2-direktivet som med stor tydlighet ställer krav på ledningsgrupper och styrelser att leda, följa upp och styra säkerhetsarbetet. Även andra initiativ inom EU kommer att skapa huvudbry, t.ex. kommer Cyber Resilience Act att få ett stort genomslag för alla producenter av någon form av digitala produkter, då dessa behöver ta ett mycket större ansvar för att produkterna är säkra under hela deras livstid.

Fler och fler OT-miljöer kopplas upp mot kontors-IT och air-gappade styrsystem blir ett minne blott. Bakomliggande drivkrafter är förutom digitaliseringen även producenter och leverantörer av SCADA- och styrsystem som allt oftare kräver att operatörerna kopplar upp systemen mot leverantörens molntjänster. Debatten och hur och under vilka förutsättningar man kopplar upp OT-system mot molnet kommer att fortsätta.

Sverige
Örebronyheter

Källa: Advenica

You must be logged in to post a comment Login