Den snabba teknikutvecklingen påverkar såväl företag som privatpersoner på alla tänkbara plan. Ur säkerhetsperspektiv är utvecklingen tudelad – dels kommer det nya smarta lösningar på gamla problem, dels uppstår en hel del nya bekymmer, inte minst när det gäller IT-säkerhet.
Är vi lite naiva i Sverige – eller värnar vi helt enkelt vår integritet och individuella frihet så till den grad att vi blir extra sårbara för intrång och attacker? Utan att spä på mediala domedagsbilder och Trumpsk skrämselpropaganda kan man konstatera att experter inom säkerhetsbranschen ser en hel del förbättringspotential när det kommer till säkerhet.
Tommy Sköld är säkerhetskonsult på Projsec, ett konsultbolag med inriktning på fysisk säkerhet. Projsec hjälper till exempel sina kunder med rådgivning och projektering för upphandling av säkerhetslösningar i byggnader – bland annat avseende passersystem, tillgänglighet, brandskydd och olika typer av installationer.
− Säkerhetskonsulten är ofta spindeln i nätet, säger han. Om man till exempel bygger om en lokal måste man ta hänsyn till ventilation, el och brandskydd när man bygger säkerhetslösningen. Eftersom alla främst ser till sina egna expertområden blir det ofta vi som samlar ihop de andras kravställningar.
Tommy Sköld menar att säkerhetskonsultens roll har ökat i omfattning och betydelse under de senaste åren. Bland annat beror detta på komplexiteten i att få ihop de många olika systemen med varandra. CCTV var till exempel tidigare helt skilt från brandskyddssystemet.
I dag kopplas de samman på nya sätt.
− Företagen står inför allt mer komplicerade upphandlingar av dessa system. Där är det lätt att köra i diket. Det är inte helt enkelt att kravställa, och upphandlingen kanske bara ska göras en gång i livet. Det blir ofta fel eftersom systemen är så pass komplexa. Där behövs det mer kunskap.
Finns det en risk att projektet hamnar lite mellan stolarna?
− Det är mycket möjligt. Det är ju en ekonomisk och en teknisk del som ska samspela.
Oavsett om man ska upphandla färdtjänst eller säkerhetslösningar är de ekonomiska förutsättningarna ganska lika. Men de tekniska specifikationerna är svårare att få till. Det är kanske inte alltid en tydlig kommunikation mellan ekonomiavdelningen och säkerhetsavdelningen. Man har kanske bråttom och hinner inte göra en rejäl riskanalys.
Tommy Sköld menar att man gärna kan börja med de mjuka värdena.
− Det är personalen som ska leva med alla dessa nya system. Få medarbetarna att bli mer delaktiga. Vad efterfrågar de? Ofta har de redan hittat genvägar i det gamla systemet som man skulle kunna anpassa till det nya.
Vilka nya tekniklösningar kommer framöver?
− Lås, passersystem och inbrottslarm har varit ganska statiska ett tag. Det som verkligen utvecklas just nu är kamerabevakningssystemen. Kamerorna blir bättre, mindre och billigare. Lagstiftningen är dessutom ändrad, det är betydligt enklare att sätta upp ett bevakningssystem i dag. Butiker behöver bara anmäla att de gjort det, men de behöver inte längre ansöka i förväg.
Tommy Sköld tror att vi kommer se betydligt fler övervakningskameror i samhället framöver.
– De kan hjälpa till att förebygga olyckor, skadegörelse, klotter och mycket annat. I Stor-britannien har man lyckats klara upp en hel del allvarliga brott genom att ha kameraövervakning inne i centrala London. I Sverige är vi av någon anledning tyvärr bäst i världen på att anlägga skolbränder, och jag är övertygad om att fler kameror skulle få ner den statistiken.
Vilka säkerhetshot bör vi rusta oss mot mer
tycker du?
− Generellt är vi i Sverige dåliga på att skydda våra företagshemligheter. Vi ligger i framkant inom många områden men är samtidigt lite naiva – man tror inte att det jag sysslar med är intressant för någon annan. I andra länder ser man en högre grad av skydd. Företag måste generellt jobba mer aktivt med att göra riskanalyser. Först då kan man göra en korrekt skyddsplanering.
Medan den fysiska säkerheten kan ombesörjas genom smartare samordning och effektivare produkter finns det mycket mer att göra inom it-säkerhet. Det menar i alla fall Åsa Schwarz. Hon är dels uppskattad författare, aktuell med den skrämmande hackerthrillern De sju nycklarna, dels it-säkerhetsexpert på Knowit, där hon ansvarar för affärsutvecklingen inom säkerhet. Där har hon i uppdrag att identifiera vilka utmaningar som kommer att dyka upp i framtiden. Men arbetet innebär också ett ansvar för att kommunicera i medierna och på nätet om säkerhet för att få politiker, ledare och privatpersoner att tänka mer på säkerhetsfrågor.
− Sverige har i dag alldeles för låg cyber-säkerhet, vilket inte minst incidenten på Transportstyrelsen är ett symtom på, säger hon. Jag hoppas att fler väljare ställer frågor om säkerhet till de partier som de är intresserade av att rösta på. Företagen bör fråga sina leverantörer om säkerheten i de produkter och system som levereras.
Åsa Schwarz är bekymrad. Hon menar att det finns större eller mindre brister inom alla it-säkerhetsområden i Sverige i dag.
− Vi skulle kunna vara minst 50 procent fler i den här branschen. Det vanligaste problemet är att det inte finns något systematiskt arbete med säkerhetsfrågor, vilket påverkar alla områden − allt från dåliga rutiner för att uppdatera system så att de håller sig säkra till att ledningen inte vet vilka risker som finns i bolaget. Väldigt grundläggande problem som aldrig tycks ta slut är korta, lätta lösenord och att medarbetare klickar på fel länkar.
Vilka typer av it-säkerhetsproblem tror du kommer att växa fram under de närmaste åren?
− Vi har redan hyggligt med problem som det är. Det som även är mycket påtagligt är att allt kopplas upp och ihop. Det ökar risken för säkerhetsproblem eftersom allt är så komplext. På några års sikt kommer vi även att få en rad intressanta utmaningar inom artificiell intelligens. Några exempel är självstyrande bilar, avancerade beslutsstödsystem för läkare, samt robotar som hanterar patienter. Artificiellt intelligenta system är ofta väldigt kraftfulla och autonoma men befinner sig i vanliga dator-er. Blir de hackade kan de ofta orsaka större problem än en dator utan intelligens. Det finns förstås en rad utmaningar inom etik- och ansvarsfrågor, men det stora problemet är att många glömmer den klassiska it-säkerheten.
Man pratar mycket om utvecklingen inom internet of things. Vilka säkerhetsrisker finns det i att alla apparater, fordon och enheter är uppkopplade mot samma nät som banker och vitala samhällsfunktioner?
− Generellt har många produkter en lägre säkerhet än vanliga kontorsdatorer. Anledningen brukar vara att de är utvecklade innan någon hade en tanke på att koppla upp dem mot nätet. Det kan också vara att just produktionsavdelningen i ett företag inte arbetar med it-säkerhetsfunktionen och saknar samma it-mognad som det övriga bolaget. En av bieffekterna av detta är att det är möjligt att bilda stora nätverk av hackade datorer som kan angripa samhällsfunktioner genom att skapa överbelastning, så kallade DDoS-attacker.
Hur kan jag som privatperson bli bättre på min egen it-säkerhet?
− Det är mycket viktigare att ha långa och konstiga lösenord än att byta dem ofta. Du behöver främst bara göra det när du tror att ett lösenord är på vift. Uppdatera alltid din dator och telefon − uppdateringarna tar ofta bort nyupptäckta säkerhetshål. Men det allra viktigaste är hur du agerar på nätet. Är det verkligen en kompis som har skickat den där länken med videon? Vem är det egentligen som sitter i andra ändan på chatten? Med kritiskt tänkande kommer man ganska långt.
Av Christian von Essen