Dette nettstedet bruker informasjonskapsler for å gi deg en mer personlig brukeropplevelse. Ved å bruke dette nettstedet godtar du vår bruk av informasjonskapsler. Vennligst les vår PERSONVERNERKLÆRING for mer informasjon om informasjonskapslene vi bruker og hvordan du kan slette eller blokkere dem.
  • En statsautorisert hacker

En statsautorisert hacker

15. april 2019

-  I IT-bransjen har vi et mantra, sier Håkon Lønmo. Det finnes to typer virksomheter på kloden – de som vet at de har blitt hacket, og de som ikke vet at de har blitt hacket.

Det er fristende å tro at han spøker, men smertelig åpenbart at han ikke gjør det, med årelang erfaring innen IT-sikkerhet på nasjonalt nivå har han sett det aller meste av hva som skjer  i ”the dark side of the force” innen IT. Og det kan skremme fanden på flatmark.

- Jeg har over 15 års erfaring innen datasikkerhet, blant annet fra Forsvaret og helsesektoren. I flere år var jeg en slags ”statsautorisert hacker” for helse-Norge, hvor jobben min var å avdekke svakheter i systemet. Jeg tvinnet ikke tomler, sier Håkon Lønmo.  

Han unner på seg et knusktørt smil.

 

Målet er å skade

- Slik har jeg sett hvordan datakriminalitet har utviklet seg, blitt mer avansert, mer utstudert og med større potensiale for å skade. Ren spionasje, hvor målet var å komme og gå usett, har i stor grad blitt erstattet av angrep hvor målet er å skade. Tyveri har beveget seg fra å dreie seg om data til også å dreie seg om penger, og med stadig ny kryptovaluta kan pengene forsvinne sporløst. Samtidig har samfunnet blitt mer og mer avhengig av digitale tjenester på nær sagt alle områder. Vi har lagt alle eggene i én kurv, og listen av mennesker som ønsker å knuse dem er lang, for å fullføre analogien. For en som er opptatt av å fremme datasikkerhet, er dette et lite lystig scenario.

Håkon kikker ut i luften; hvis ansiktsuttrykket hans ikke reflekterer ekte oppgitthet er det en Oscar verdig.

 

Her kan du melde deg på Risikokonferansen 2019

 

”Red Queen Principle”

- Og det er alltid the bad guys som leder utviklingen; den menneskelige irrasjonelle natur er nesten en naturlov. Besteforeldrene mine hadde innbrudd på 90-tallet, først da fikk foreldrene mine alarm. Det vil ikke hende meg-mentaliteten er hackernes bestevenn. Det er fundamentalt feil; for hvert menneske med e-post og skytjenester, er det et annet menneske som ønsker å få tilgang til det. Minst. Det blir en slags ”Red Queen Principle” – de kriminelle utvikler et nytt angrep, vi utvikler et nytt forsvar, deretter utvikler det et nytt angrep vi ikke har forsvar mot. Enda. Det finnes gode løsninger, to-faktor autentisering og skytjenester hvor alt blir drevet av mennesker som behersker datasikkerhet til fingerspissene. Men også her kommer den menneskelige natur inn som en svart joker – selskaper setter seg i en posisjon hvor et passord den ansatte bestemmer selv definerer datasikkerheten.

Cause for reflection.

 

Tester datasikkerheten 

- Midt opp i dette er heldigvis min jobb relativt lett å definere, om ikke å utføre. Jeg tester datasikkerheten til kundene mine, avdekker svakheter og driver overvåkning av IT-systemet deres. Og ikke minst – forteller dem om alt de kriminelle vet om svakhetene deres. Det er fristende å fortie egne feil og mangler. Men tro meg; cyberkriminelle kjenner til alle sammen. Og hvordan de skal utnyttes for å gjøre maks skade.

Her kan du melde deg på Risikokonferansen 2019