-Tenk på IT-sikkerhet som å kjøre bil, sa Malmgren under sin presentasjon. -Uten bremser må man holde lav fart. men med gode bremser kan man kjøre i 120 km i timen. Da kan man digitalisere for fullt og utnytte de fantastiske mulighetene i teknologien.
IT-nestoren forklarte hvordan noen med onde hensikter kan hacke seg inn i et kraftverk, infiltrere PCer og overta funksjoner som kan lamme driften. Metoden var å lokke en ansatt til å klikke på en ondsinnet nettside via en epost som han trodde kom fra en betrodd kollega.
Trusselen kommer innenfra
Det oppsiktsvekkende var at dette ble gjort uten å måtte bryte seg gjennom en brannmur og uten at den ansatte som klikket på nettsiden brøt de vanlige rutinene for IKT-sikkerhet.
-Vår IT-beskyttelse er innstilt på inntrengere utenfra, sa Malmgren. -Men det vanligste nå er at man lokker noen innenfra til å klikke på en nettside som infiserer datamaskinen. Og når man først er på innsiden, kan man stjele passord, sabotere, spionere og drive utpressing.
Slik greide ondsinnede hackere blant annet å stenge strømmen til flere hundretusen mennesker i Ukraina i 2015, påpekte han – og la til at man faktisk må regne med at medarbeidere blir lurt.
Hvordan kan man sikre seg?
Blant grepene han anbefalte er å jobbe med kunnskap om og innstilling til IT-sikkerhet internt i bedriften samt å ha en bra grunnbeskyttelse. Eksempelvis er mye gjort ved å bruke en nettleser som ikke kan lese ting som er laget i programvaren Java.
Men da alle systemer er sårbare, var det like viktig å ha gode rutiner for å oppdage inntrenging - blant annet ved å overvåke nettverkstrafikk. Og så er det avgjørende å ha gode rutiner for å håndtere et angrep når det skulle oppstå, avsluttet Malmgren.