Nyhet -
God cyberhygien ett måste i säkerhetsbranschen
[Ur Säkerhetsinstallatören #1 2022]
Den här artikeln är reviderad för webben. Du kan ta del av den i sin helhet i #1/22 av Säkerhetsinstallatören. Länk till e-publikationen hittar du längre ner.
80 procent av alla IT-angrepp hade kunnat undvikas om användarna haft ett större säkerhetsmedvetande. Det räcker ofta med enkel utbildning. Det har gjorts angrepp mot säkerhetsinstallatörer med kunder inom samhällsviktiga funktioner. För SLR:s medlemsföretag är cybersäkerheten därför extra viktig.
– De förvaltar sina kunders information och ansvarar då för de säkerhetslösningar kunderna har upphandlat. Säkerheten äventyras om säkerhetsföretagen inte har en egen, gedigen IT-säkerhet, säger Lennart Engvall, vd för C.A.G Engvall Security i Stockholm.
Angreppet på säkerhetsföretaget Gunnebo, som bland annat förvaltar data för riksdagen och för försvarsanläggningar, är ett tydligt exempel på det. 38 000 filer, många belagda med sekretess, laddades upp helt öppet på nätet i augusti 2021.
– Varje angrepp, oavsett omfattning, är en grov brottslig handling. Och varje drabbat företag är ett brottsoffer, även om företaget hade kunnat skydda sig bättre, säger Lennart Engvall, som har ett förflutet inom försvarets kontraspionage.
UPPKOPPLADE PRODUKTER SÅRBARA
SLR:s medlemmar hanterar bland annat kundernas larmkoder, inpasseringsuppgifter och installationsplaner.
– Dessutom strömmar känslig data genom de applikationer deras kunder köpt. Alla uppkopplade produkter och applikationer kan innehålla sårbarheter och utgöra en angreppsyta i systemet, säger Lennart Engvall.
Det har uttryckts oro för att komponenttillverkare i totalitära stater bygger in spionprogram i komponenterna för mobilnätet 5G. Även säkerhetsinstallatörer och låssmeder ska ha garden högt, enligt Lennart Engvall:
– Angreppsmetoden kallas för Supply chain attack, där en sårbarhet förs in via hård- eller mjukvaran. Genom att alltid välja hård- och mjukvara som är tredjepartscertifierad minskar risken för den typen av angrepp. SLR kan stötta medlemsföretagen genom rekommendationer eller krav när det gäller valet av leverantör av hård- och mjukvara.
EN DIGITAL HOTBILD MOT SÄKERHETSFÖRETAG
Det finns enligt Lennart Engvall en digital hotbild även mot SLR:s medlemmar:
– Hotbilden är densamma som för alla andra som utsätts för angrepp av organiserad cyberbrottslighet. Men hotbilden kan variera, beroende på företagens storlek, vilka kunder de har och vilka tjänster de levererar till dem. Om ett företag får sin hemsida förvanskad är det ingen katastrof. Men det solkar ändå ner varumärket och påverkar förtroendet för företaget och säkerhetsbranschen, säger han.
Vissa av SLR:s medlemmar har god cybersäkerhet men alltför många är enligt Lennart Engvall troligen dåligt förberedda.
– Det viktigaste steget är att snabbt ta reda på hur ”landet ligger”. Vad gör jag bra, vad gör jag dåligt, vad har jag på plats och vad saknar jag? Med den vetskapen är det betydligt enklare att börja resan mot ökad säkerhet i cybervärlden.
Säkerheten är en process som kräver ett holistiskt synsätt.
– Den är inte starkare än den svagaste länken. Idag finns det heller ingen verksamhet utan IT-stöd. Det gör IT-säkerheten lika viktig som den fysiska säkerheten. Den baseras i sin tur i stor utsträckning på elektroniska produkter, allt oftare uppkopplade mot Internet, säger Lennart Engvall.
Social engineering har blivit ett buzzword eller snarare två.
– Det är ett samlingsbegrepp för de metoder en angripare använder för att förmå en anställd att föra in skadlig kod i datasystemet. Detta kan ske på olika sätt, som att klicka på en länk, öppna en bifogad fil, sätta in ett USB-minne etcetera. Det ska man ALDRIG göra om det råder minsta tvivel om vem som bett dig göra det, säger Lennart Engvall.
De cyberkriminella organisationerna anlitar skickliga systemutvecklare och har flera mellanhänder för sin skrupelfria affärsverksamhet.
– Darknet är nätskurkarnas marknadsplats. Till skillnad från det publika Internet indexeras inte sidorna i Darknet, så att de kan nås med sökmotorer som Google, och handeln sker med kryptovluta1). Det gör det nästan omöjligt att spåra och lagföra IT-skurkarna. Men vi kan försvåra för dem genom en god cyberhygien, menar Lennart Engvall.
1) Kryptovaluta är en digital valuta utan centralt reglerande instans, där kryptografiska metoder används för transaktionerna.
TEXT: CLAES-GÖRAN HANBERG
Klicka här för att läsa artikeln och hela nummer 1/22 av Säkerhetsinstallatören