SENASTE NYTT

- Nyheter inom industrivärlden

Så har cybersäkerheten utvecklats

Under de senaste 20 åren
För tjugo år sedan fanns varken molnlösningar eller "molnet", så som vi känner det idag. Det fanns inte heller några Internet of Things (IoT)-sensorer eller Gmail-konton. På samma sätt har cyberhoten och metoderna som cyberbrottslingar använder utvecklats avsevärt under de senaste två decennierna, vilket lyckligtvis även gäller skyddslösningarna.

En tillbakablick ger oss en känsla av hur cybersäkerheten har vuxit fram under åren och vad vi kan vänta oss framöver.

En kapprustning kring automation och snabbhet
Tidigare fanns det inga automatiserade forensiska utredningar av data i samband med dataintrång. Sådana undersökningar genomfördes mestadels på plats och för hand. Sårbarhetsskanning utfördes till stor del på stora skärmar och det fanns små eller inga tekniska möjligheter att göra det på distans. Fysisk anslutning till nätverket och datagranskning krävdes för att skapa en överblick av hur en organisation presterade från månad till månad, varefter informationen måste läggas in manuellt i ett kalkylblad.

Du behövde vara fysiskt närvarande på platsen och skulle sätta ihop ett team och börja samla in data, vilket kunde ta en eller två veckor. Först därefter kunde du börja analysera den insamlade informationen – vilket tog ytterligare en eller två veckor. Sammantaget kunde det ta flera månader att analysera alla komponenter i ett cybersäkerhetsbrott.

Skillnaden är tydlig jämfört med idag, då du kan komma åt miljön på distans inom femton minuter och börja åtgärda det mest akuta. Redan i slutet av första dagen kan du till och med ha fått en indikation på vad som har skett. Incidenten kan vara uppklarad inom några dagar eller en vecka, i motsats till månader.

Idag handlar allt om hastighet och automatisering. Responstiderna för cyberförsvar är otroligt mycket snabbare idag än de var för 20 år sedan, även om cyberbrottslingarnas förstås också agerar betydligt snabbare. Den stora IT-säkerhetsstudien Verizon 2023 Data Breach Investigations Report (DBIR) avslöjade tidigare i år att de flesta av dagens cyberattacker är automatiserade. I huvudsak har automatiseringen blivit en kapplöpning mellan angripare och försvarare, där den snabbaste vinner. Detta belyser vikten av hotdetektering och bra skyddslösningar.

Bandbreddsrevolutionen
Forskning utförd på distans eller från andra platser var inte en hållbar lösning för tjugo år sedan, eftersom det då inte fanns tillräckligt med bandbredd för att stödja det. Ökad tillgång till stor bandbredd förändrade allt. Men med dessa kommer samtidigt nya risker och hot.

Möjligheten att koppla samman leveranskedjor med IoT-enheter erbjöd granulär synlighet, men skapade också nya potentiella intrångspunkter för hotaktörer. Plötsligt hade hackare flera nya attackvektorer till sitt förfogande. Innan dess behövde de vara fysiskt anslutna till en anläggning för att kunna agera.

Tidigare, innan fysiska system och anläggningar som t ex vattenreningsverk eller kärnreaktor blev uppkopplade, investerades det i fysisk säkerhet. Då behövde hotaktörerna befinna sig inuti byggnaden för att kunna slå till. Idag är dynamiken en helt annan.

Utvecklingen av molnteknik är en annan del av pusslet. Naturligtvis fanns cloud computing redan innan tillgången på stor bandbredd ökade, men då lokalt (för det mesta). Det var först när bandbredden blev tillräckligt stor, som molnet på allvar blev användbart för att underlätta uppkoppling och automatisering. Kopplingen mellan stor bandbredd och molnteknik möjliggjorde många scenarier, inklusive användning av IoT-enheter för att koppla fysiska enheter och system till nätverk, samt att genomföra kriminaltekniska undersökningar på distans.

Från vilda västern till en mogen marknad
För tjugo år sedan fanns det färre lagar och förordningar om cybersäkerhet än idag. Om en hotaktör lyckades bryta sig in i ditt nätverk var de juridiska möjligheterna relativt begränsade. Idag finns det lagar om dataskydd och suveränitet, vilket underlättar åtal mot cyberbrottslingar.

För två decennier sedan var det dessutom svårare att åtala cyberbrottslingarna, som i sin tur utmanades av att behöva vara fysiskt närvarande för att bryta sig in i ett nätverk. Samtidigt var det svårare att genomföra kriminaltekniska undersökningar av datasäkerhetsbrott. Å andra sidan fanns det då färre aktiva cyberbrottslingar, i motsats till idag - då de dessutom har tillgång till automatiserade verktyg, vilket lyckligtvis även vi på försvarssidan har.

Vad väntar härnäst?
Vad kan vi då förvänta oss om vi inte bara blickar bakåt, utan även lite framåt? Kommer AI att bli nästa avgörande faktor, precis som molnteknik och ökad bandbredd varit under de senaste tjugo åren? Kanske, men det är fortfarande svårt att veta.

I grund och botten kommer det alltid att handla om att försöka ligga steget före hotaktörerna i den pågående kapprustningen kring automatisering och snabbhet. Om det blir artificiell intelligens eller någon annan ännu okänd teknologi som blir avgörande är ännu för tidigt att säga. Men tills vi vet mer, så måste vi - som alltid i vår bransch och oavsett den senaste tekniska innovationen – ständigt vara vaksamma.

Av: Brigitte Elwes, Senior Manager, Cybersecurity Solutions, Verizon Business i Norden och Benelux

Henrik Aare, Northern Link PR
Tel. +46 70 598 22 82
Mail: henrik@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-01
Moussi Montage AB - En ny aktör Jordfelsbrytare för solcellsanläggningarRespetra räddningskammare Standarddelar gör oslagbar skillnadGå naturligt med artificiell fot
2024-09-30
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
2024-09-27
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad
2024-09-26
Marknadens bästa stångstål Automatiserad lösning Bättre sikt och säkrare arbetsplats Bosch Professionals första 18V-cirkelsågUnik miljömärkning lanseras
2024-09-25
Lasermoduler inom träindustrinLG rekryterar ny säljchef Volvo CE förser grävmask­iner med hybridteknikNya korkbaserade membran Högpresterande hydrauliska lösningar