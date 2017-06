Nära 100 länder drabbades i maj av en omfattande cyberattack, via viruset “Wannacry”. Koden som användes utvecklades från början av amerikanska NSA innan den kom på villovägar. Koden i sig är ett resultat av den kapprustning som sker inom IT­världen, där regeringar med olika underrättelsetjänster i spetsen försöker vinna mark.

”I början förstod politiker inte internets betydelse, det har förändrats snabbt de senaste åren. Nu positionerar sig olika länder för att öka sitt inflytande i den digitala världen”, säger Mikko Hyppönen.

Kapprustningen innebär också att företag drabbas. I dag drivs nämligen mycket av den kritiska infrastrukturen av privata aktörer. Det gäller allt från elproducenter, vattenrening och till och med tekniktunga R&D­bolag. Det finns en väsentlig skillnad mellan ”vanliga” hackerattacker och regeringars kapacitet, menar Mikko Hyppönen:

”Vanliga hackare försöker ta sig in. Misslyckas de väljer de ett annat mål. Det finns tusentals bolag de kan tjäna pengar på. När det gäller attacker från regeringar är det annorlunda. De väljer specifika mål, exempelvis försvarsföretag. Tar de sig inte in vid första attacken fortsätter de tills de har kommit in. Är du deras måltavla måste du därmed räkna med att de kommer att lyckas”.

Mikko Hyppönen kommer att finnas på plats i Almedalen för att prata om den nya tidens IT­landskap. Budskapet är tydligt:

”Vi kan inte räkna med att de nordiska länderna är säkra på nätet. Internet har ritat om spelreglerna. Vi är en del av den kapprustningen som pågår”.

Med tiden kommer vi att få tydligare regler för regeringars aktivitet på internet, men det kan komma att dröja:

”Blickar vi tillbaka på den nukleära kapprustningen varade den i 60 år. Den här kan mycket väl tänkas bli lika långvarig. Det kommer att dröja tills vi får avtal om att avrusta eller gemensamma spelregler för cybervärlden”.

Samtidigt är det viktigt att fokusera på att det finns effektiva sätt att skydda sin data, avslutar Mikko Hyppönen:

”Mitt råd är att outsourca säkerheten till en expert. Fältet är i dag så pass komplicerat att bolag själva inte har kunskapen inhouse. Sedan går det inte att bygga hardcoreförsvar runt sitt bolag och räkna med att ingen kommer in. Fokus bör istället ligga på att detektera intrång och reagera så fort som möjligt. Motståndskraft måste byggas in i systemen så att företagsverksamhet inte går ned vid en attack. Ibland kan det till och med vara fördelaktigt att låta hackarna fortsätta med attacken men bara ge dem tillgång till värdelösa data”, avslutar Mikko Hyppönen.