DATATERMINAL

DEFENSIV INFRASTRUKTUR™

Defensiv Infrastruktur

Published December 20, 2022

I vår alltmer digitala värld är det viktigt att hela samhället adderar till ett lands defensiva infrastruktur genom att vara medveten om cybersäkerhet och hoten kopplade till detta. Trots dedikerade militära och civila aktörer måste hela samhället vara vaksam.

Defensiv infrastruktur

DEN STARKA LÄNKEN

När vi pratar om cybersäkerhet är det lätt att diskussionen ockuperas av avancerade koncept och lösningar, Artificiell Intelligens och maskininlärning - konsulter och experter hypar dyra, avancerade system.

Problem uppstår dock när cybersäkerhet blir synonymt med avancerad teknologi; det skapas en lättja, eller en falsk trygghet hos användaren. Man förlitar sig helt enkelt för mycket på teknologin och att den mitigerar riskerna och tar hand om hoten.

Att cybersäkerhet görs alltför komplext spelar dock fienden i händerna; det gör att det känns omöjligt och onödigt att skydda sig, för vad spelar det för roll? “De” kan fortsätta hänga hotet över våra huvuden likt en teknologisk atombomb.

Här spelar också media en stor roll, som gärna gör en “hacker attack” onödigt sensationell, när det egentligen bara handlade om att hotaktören genom phishing kommit över inloggningsuppgifterna till offret. Allt är inte Stuxnet eller en zero click-attack likt Pegasus.

Visst, det ska tilläggas att många företag och organisationer låter sina anställda genomgå säkerhetsutbildningar; någon trött, lite halvlustig film i sketchform som berättar hur viktigt det är att du inte avslöjar känslig företagsinformation på sociala medier.

Nu ska jag däremot inte vifta bort dessa utbildningsmoduler helt och hållet; tanken är god (eller har säkerhetskonsulter bara sett en marknadsöppning i och med att försäkringsbolagen alltmer ställer krav på företagens agerande i cyberdomän? Företagen vill få ner premien, konsulterna levererar en produkt - match made). Modulerna tillför säkert en del, kanske till och med öppnar ögonen för många. Är dock av åsikten att vi bör ställa oss någonstans mittemellan den avancerade teknologin - med dess svårbegripliga terminologi - och den individ som bara ser datorn som ett mystiskt väsen och inte ägnar en tanke åt den mer än när Netflix strular.

Nu är det på sin plats att säga, att inget jag skriver skall ses som en motsägelse till vikten av att företag och organisationer skyddar sig och sin digitala infrastruktur, men det är bara en del.

Människan ÄR ofta den svagaste länken och det som tillåter en hotaktör kringå de mest avancerade systemen. Jag vill dock hävda att människan kan vara den starkaste länken, en kompetent resurs i att stävja cyberhot. För att det ska vara möjligt kanske vi behöver skala tillbaka lite, gå tillbaka några steg och sluta grindvakta. Se till att gemene man, kvinna och barn förstår åtminstone det mest grundläggande med IT, nätverk och cyber. Förklara VARFÖR det är viktigt och hur enkelt det faktiskt är att skydda sig.

DEFENSIV INFRASTRUKTUR

Förutom att det låter taktiskt och lagom floskligt så finns det ett syfte med att alla och envar är en vägg mot utomstående hot. Att alla har en grundläggande förståelse för hoten skyddar inte bara individen, utan även företag, organisationer, myndigheter och således – i förlängningen – hela samhället och landet vi är satta att försvara.

Cybersäkerhetshot är ett växande hot mot den nationella säkerheten och kommer från hela världen: terrorister som vill störa internationella relationer eller destabilisera ekonomier; nationalstater som vill få en fördel gentemot sina motståndare när det gäller handel eller tekniska framsteg; eller individer som vill stjäla information från företag och regeringar för att sälja den online.

Militära och civila myndigheter och aktörer har dedikerade förband och förmågor för att hantera detta. De ansvarar för att samla in information om potentiella hot innan de inträffar, de avvärjer pågående attacker och krishanterar. Trots det är det viktigt att hela samhället – ner till individen – är medveten om dessa hot så att de kan vara förberedda om en attack skulle inträffa.

Hela samhället måste vara vaksam och minimera risken att just deras agerande inte öppnar upp en attackvektor som en potentiell hotaktör kan utnyttja. Det räcker med ett (1) felaktigt musklick för att hela organisationen ska slås ut av destruktiv malware. Kedjan är som bekant inte starkare än dess svagaste länk.

För att ett land effektivt ska kunna skydda sig mot cyberattacker måste det ha en stark defensiv infrastruktur som inkluderar både cybersäkerhetsåtgärder på enskilda system samt ett försvarssystem på nationell nivå med hög medvetenhet bland medborgare, företag och myndigheter.

Du är en del av det försvarssystemet: landets defensiva infrastruktur - agera därefter!