Det var längesen jag satt och tittade på WarGames från 1983. Du vet, den där filmen där Matthew Broderick nästan startar tredje världskriget genom att hacka sig in i NORAD. Eller när Sneakers kom 1992 med alla sina paranoia och kryptering-tjafs. Jag kommer ihåg hur jag tänkte “jaha, hur överdrivet är inte detta Hollywood-snack”.
Men även om tiden gått framåt och dessa filmer bara är ett vagt minne så har verkligheten sprungit om filmen. Med råge.
Jag sitter här på jobbet och tittar på min skärm. För att komma in i systemet har jag redan passerat:
- Fysiskt passerkort med chip
- Lösenord (minst 16 tecken, innehåller stora bokstäver, små bokstäver, siffror, specialtecken, och antagligen en blodsignatur)
- MFA (Multi Faktor Autentisering) via telefon och FaceID scanning
- Ytterligare en verifiering för VPN
- … och då har jag inte ens börjat jobba än
Jag sitter och pratar med en AI för att sammanställa all information som kommit in under dagen, som otröttligt informerar mig om dagens väder och vilka möten som jag har att se fram emot. SOC (Security Operations Center, för er som inte lever i denna våta dröm av akronymer) skickar mig notifikationer om “ovanlig aktivitet” och det ligger massor av meddelanden där vi haft driftstörningar och abnorma saker på nätverket, automatiskt genererade och levererade av AI och script. Ibland skulle man vilja jobba med sina egna projekt, men det finns så mycket annat att hålla reda på.
Det känns ibland lite som att man jobbar på Pentagon. Fast jag är IT-projektledare på en helt vanlig svensk kommun. Men här är grejen… Jag klagar inte. För hoten är verkliga på ett sätt som dom aldrig varit förut.
När jag började jobba med IT för många år sedan så var det största problemet att någon klickade på en länk i ett mail från “Nigeriansk prins” som ville sätta in pengar på ens konto. Idag? Idag har vi:
- Statssponsrade hackergrupper
- Ransomware-attacker som kan lägga ner hela organisationer på timmar
- Phishing-mail som är så välgjorda att även IT-proffs kan trilla dit
- Social engineering som skulle få en CIA-agent att svettas
- Zero-day exploits som säljs på den “mörka marknaden” för miljoner
- … och mycket, mycket mer.
Vi pratar inte längre om script kiddies som vill visa sina kompisar att dom är coola, vi pratar om organiserade brottslingar och underrättelsetjänster med budgetar större än de flesta länders BNP.
Och våra användare? Ja, dom förstår inte riktigt vad som händer i bakgrunden. Men det är inte deras fel. Varför skulle dom veta om detta? Dom vill bara kunna kolla sin mejl och göra sitt jobb. Men verkligheten är att varenda användare är en potentiell ingång för hackare. En enda person som klickar fel kan ge obehöriga tillgång till hela nätverket.
Ju äldre arbetsplats, desto mer skräpkod i bakgrunden, desto mer liknar allt ett såll med säkerhetsproblem.
Motivationen hos hackare och brottslingar eldas på av att en lyckad ransomware attack kan ge miljoner i fickan, bokstavligen. Det är dessutom relativt säkert för en hackergrupp att utföra dessa attacker och sedan försvinna. Kontrasten mot hur motiverad en kommunal arbetare är att verkligen säkerställa att länken man klickar på är från ens chef eller inte, den är rätt så slående.
Så här sitter vi på IT idag, som någon form av digitala fåraherdar, och försöker hålla vargarna borta från flocken. Vargar som har AI-verktyg, miljoner dollar och som är mer tålmodiga och fokuserade än man någonsin själv skulle kunna vara.
Det som är mest absurt med det hela är hur normalt detta har blivit. För tio år sedan hade det varit dystopisk science fiction. Idag är det en vardag. Jag blir personligen anfallen från massor av olika vinklar varje vecka. Min blogg, mina datorer, mitt nätverk, mina bankkort och mina konton är under ständigt hot. När mitt Klarna konto blev hackat för ett tag sedan så ryckte Klarna på axlarna och gav tillbaka mina pengar, precis som att det är en del av deras vardag. Vilket det säkerligen också är.
Jag har varit tvungen att skydda mig från alla håll och kanter för att kunna sova lugnt på natten, vilket i sin tur gjort att även mina vardagliga göromål, som att blogga, fördröjs av multifaktor autentisering och säkerhetsnycklar via min telefon.
Mina kollegor och jag sitter allt oftare på möten om “threat actors” och “attack vectors” som om vi var mitt i planerna för en militär operation. Vi har “incident response plans” och “disaster recovery procedures”. Vi kör penetrationstester och red team/blue team övningar… Och vet ni vad? Det är faktiskt rätt spännande.
Jag menar det.
Mitt i all paranoia, alla lösenordskrav och all byråkrati, så är det faktiskt jävligt spännande. För detta är verkligheten nu. Vi lever mitt i ett “cyberwar” som pågår dygnet runt, 365 dagar om året. Vi inom IT är soldaterna i skyttegravarna. Fast med mer kaffe och sämre fysik. 🤣
Tekniken utvecklas hela tiden. Just nu ser jag hur biometri blir mer vanligt (fingeravtryck, ansiktsigenkänning, ansiktsavläsning i 3D, ja, som i sci-fi filmer från 90-talet. Zero Trust Architecture är det nya hotet. AI används både för att attackera och försvara system.
Om fem år kommer vi antagligen att skratta åt hur “enkla” dagens säkerhetslösningar var. På samma sätt som vi idag skrattar åt att man förr kunde ha “password123” som lösenord.
Men vi kan inte stoppa utvecklingen. Hoten kommer att fortsätta eskalera. Säkerheten kommer att behöva bli ännu tightare. Och ja, det kommer att bli ännu mer som en 80-tals hackerfilm. Men vet ni vad? Det är okej. För varje ny utmaning vi möter, så blir vi bättre på att skydda vad som är viktigt. Varje attack gör oss lite klokare. Varje incident ger oss nya lärdomar.
I slutändan handlar det om människor. Om att skydda våra användare, våra organisationer, våra system. Det är ett äventyr som aldrig tar slut.
Så nästa gång du svär över att behöva mata in din MFA-kod för tredje gången samma dag, kom ihåg att det finns någon som sitter och försöker hålla vargarna borta från din dörr. Glöm inte bort att visa tacksamhet för säkerhetsteamet som gör att du kan arbeta i lugn och ro, även om det är lätt att glömma bort dom när dom gör sitt jobb bra.
Ha en riktigt bra dag så hörs vi snart igen.
Lämna ett svar