I cyberkriget är IT-säkerhetsavdelningen det underutrustade fältsjukhuset
”Den gyllene timmen” är ett vedertaget begrepp inom medicin som i korthet går ut på att illustrera vikten av snabb vård vid svåra skador. Om ingen behandling sätts in under den första timmen är riskerna betydligt svårare för långsiktiga skador även om patienten överlever själva traumat.
För oss som arbetar inom IT-säkerhet råder helt andra tidsperspektiv när vi i efterhand analyserar dataintrång och andra säkerhetsincidenter som ägt rum. I en ny rapport som tagits fram av Enterprise Strategy Group har fler än 700 IT- och säkerhetsansvariga på större företag världen över delat med sig av sina erfarenheter. I genomsnitt hade varje företag genomfört 78 säkerhetsutredningar under det gångna åren, där fler än en fjärdedel (28%) bestod av riktade IT-attacker. Den här typen av attacker kan starta på ett så enkelt sätt som att en enskild anställd klickar på en länk eller öppnar en fil av misstag. Så många som 80 procent av de tillfrågade upplevde själva att de inte har de resurser som krävs för att utföra sitt uppdrag, vare sig när det gäller kunskaper om nya typer av hot eller teknologier för att underlätta spårningen av dem. Ett intrång som förblir oupptäckt i dagar, veckor eller månader kan leda till obotlig skada för ett företag – i form av förlust av intellektuellt kapital, eller ett varumärke som aldrig hämtar sig.
Om man tänker på IT-säkerhet som akutvård, så är företagens IT-personal och experter att jämföra med ett underutrustat fältsjukhus mitt ibland första världskrigets skyttegravar. De är hjältemodiga och professionella men logistiskt ansträngda till bristningsgränsen och omringade av osynliga och ännu inte identifierade hot– samtidigt som nya patienter hela tiden kommer in.
Det kan framstå som osmakligt att göra jämförelser med krig, men samtidigt är det just ett sådant som pågår och inga andra metaforer räcker riktigt till. Medan hackergrupper som Anonymous får den stora uppmärksamheten i media och ”romantiserar” bilden av nätaktivismen är det nationalstater som direkt eller indirekt står bakom den stora mängden attacker – av ekonomiska och geopolitiska skäl.
Bara i Sverige har vi under det senaste året sett en tydlig ökning både i intensitet och konsekvenser när det gäller riktade IT-attacker mot myndigheter, offentlig förvaltning och ledande infrastrukturföretag. Och när man pratar om svenska motmedel i det globala cyberkriget är det försvarsministern som för dialogen.
Sveriges roll i det globala cyberkriget måstevara inriktad på försvar i första hand, där både det offentliga och näringslivet blir bättre på att dela information, och talar öppet om den volym av hot de tvingas hantera. Ett oupptäckt hot är oändligt mycket mer stigmatiserande om det avslöjas av någon annan än den drabbade själv. Nyligen klubbade. EU-kommissionen ett nytt regelverk för hur myndigheter och företag ska agera och informera när man drabbats av dataintrång där personuppgifter kan ha stulits. Det är ett bra första steg men samtidigt kommer inte detta regelverk att träda i kraft förrän 2018. Förändringen måste komma från företagen och myndigheterna själva, och den måste komma betydligt tidigare än så. Men framför allt är det dags att ge ITspecialisterna de resurser som krävs för att de ska kunna hantera den akuta säkerhetsvården och börja räkna responstiden i timmar snarare än dagens dygn, veckor och månader.