Spår mer målrettede angrep mot mobiler og hjemmenettverk
Avdelingsdirektør Sergey Novikov ved Kaspersky Lab tror ikke normalbefolkningen er klar over hvor store trusler de står overfor.
Avdelingsdirektør Sergey Novikov ved Kaspersky Lab åpnet sesjonen på Cyber and Information Security day ved NTNU Trondheim. Arrangementet var en del av NTNU sitt satelittprogram i forbindelse med Starmus-festivalen.Inga Skogvold Rygg
– I dag er endepunkt det som blir hyppigst angrepet. I framtiden vil de fleste angrepene skje mot kommunikasjonskanaler. Vi har mer og mer informasjon i skyen og i infrastrukturen.
Det sier avdelingsdirektør Sergey Novikov ved cybersikkerhetstjenesten Kaspersky Lab under sin presentasjon på Cyber and Information Security Day. Kommunikasjonskanalene han snakker om er de vi bruker til daglig - Facebook, Messenger, Skype og Instagram.
Novikov deltar på NTNUs satelittprogram under Starmus og presenterte sine tanker om dagens utfordringer og framtidens trusselbilde, i en sikkerhetshverdag som er i rask forandring. Ifølge Novikov dukket det i 1997 opp et virus i timens, mens i 2017 dukker det opp 323 999 nye virustilfeller hver dag.
– Angrepene skjer ikke bare mot store selskap eller myndigheter. Størrelsen er ikke viktig, men dataene er. Du kan være et springbrett mot det endelige målet, sier Novikov.
Kasperskys representant tok også opp hjemmesikkerhet, og hvor dårlig sikret det meste av teknologi vi har i hjemmene våre er.
– Hvert eneste apparat har standardpassord, ingen bryr seg om å beskytte dem. Men det vil bli mer og mer angrep her, sier han.
Kald krig
I framtiden spår Novikov at cyber-spioner vil sikte seg inn mot mobiler.
– De mobile enhetene våre er ikke beskyttet. Vi bryr oss ikke om å beskytte dingsene våre, selv om de noen ganger har mer sensitiv informasjon enn vi har på datamaskinene våre, sier han.
Han spår også flere finansangrep, mer målrettede angrep og angrep i den internasjonale politikken gjennom “informasjonskrigføring”.
– Vi ser dette allerede. Det er som en kald krig, men en cyber-kald krig.
Ingen sikkerhet
Blant de andre presentasjonene fant man malware-analyse, skylagring og biometrisk identifikasjon. Førsteamanuensis Marie Moe brukte sin egen historie til å fortelle om sikkerhet innen medisinsk teknologi. For fem år siden fikk hun operert inn en pacemaker, og oppdaget at sikkerhetsteknologien var omtrent ikke-eksisterende. Da hun spurte legene hadde de ikke svar.
– Mange av dem hadde ikke tenkt over muligheten for at denne maskinen inne i kroppen min kunne hackes. Livet mitt avhenger av denne hardwaren og softwaren. I Norge får mellom 2000 og 3000 pacemaker hvert år, sier hun og beskriver seg selv spøkefullt som en cyborg.
Det som startet som et hobbyprosjekt for sin egen del vokste seg etterhvert større. Moe oppdaget stadig flere hull, også der leverandøren sa det ikke skulle være noen.
– Ingen spurte meg hvilken pacemaker jeg ville ha. Noen valgte det for meg og opererte den inn, sier hun.
Kan hacke seg inn
Moe pekte på flere faktorer som var viktige å tenke på: Pasientinformasjon, batterikapasitet og tekniske problemer med enheten, men i verste fall også muligheten til å hacke seg inn og bruke enheten til dødstrusler, utpressing og drap.
– Tidligere visepresident Dick Cheney hadde pacemaker, og han fikk den trådløse delen fjernet på grunn av faren for terrorangrep, sier hun.
I paneldebatten på slutten av sesjonen kommenterte forsker Erlend Andreas Gjære ved Sintef Digital hvordan folk forholder seg til sikkerhet i hverdagen. Han har brukt mye tid på å gå rundt på kontoret og snakke med folk, og opplever at mange har sterke følelser om sikkerhetsspørsmål. Ofte er de negative.
– Mange har negative følelser fordi de blir redde. Og hva gjør frykt med deg? Du får lyst til å løpe og gjemme deg. Hva gjør du når du er redd? Du handler på instinkt. Og når vi har fortalt dem i alle år at de skal trykke på linken når de får en mail, så trykker de på linken, sier han.