Roland Heickerö är informationssäkerhetskonsult här hos oss på Knowit Secure med inriktning på GRC. Uppdragen omfattar forskning och utveckling av cybersäkerhet såväl som analyser och utredningar av hotbilder, risk och sårbarheter i samhällsviktig informationsinfrastruktur och ledningssystem. Roland är dessutom adjungerad professor i informationssäkerhet på KTH och har lång erfarenhet från området. Vi satte oss ned och tog en kaffe med Roland.
Du ska ju prata på Säkerhetsdagen 2016. Vad ska du prata om?
Jag vill inte berätta alltför mycket så här innan, men min förhoppning är att publiken kommer att tycka att föredraget är spännande och intressant och väcker nya tankar. Presentationen baseras på megatrender och mer specifikt på utvecklingen av autonoma system, artificiell intelligens och smarta algoritmer. Jag kommer att prata om hotbilder, risker och sårbarheter som uppstår i samband med den teknologiska förändringen som nu sker. Presentationen är framtidsinriktad, men jag kommer att ge exempel på faktiska fall som hänt och avsluta med en slutsats kring krav på it- och informationssäkerhet.
Det låter ju jättespännande! Du forskar ju även om det här på KTH? Vad handlar den forskningen om?
Ja, mitt forskningsområde är hur autonoma system kan användas i cyber- och informationskrigföring. Både som måltavlor och som medel för attacker. Jag kopplar det även till risker och sårbarheter. Man kan kalla det för Cyberkrig 2.0 om man så vill.
Cyberkrig ja… Hur ligger det till med det egentligen?
Fenomenet är i högsta grad aktuellt. Det som diskuterades för bara några år sedan har idag blivit en realitet. Utifrån en militär kontext kan man säga att en nytt ”stridsrum” adderats till de fysiska arenorna; mark, sjö, luft och rymd och det är "informationsarenan".
Och området utvecklas väldigt snabbt. Alla större länder med ambitioner utvecklar egna förmågor till attack och skydd inom området.
Hur märker man av det i vardagen?
Det händer hela tiden saker som gemene man kanske inte märker av så mycket i det dagliga livet - tills det drabbar dem själva direkt eller indirekt. Ett område för cyberhot är kritiska informationsinfrastrukturer som exempelvis bank- och finans. Cyberantagonister siktar in sig på att slå ut och störa elektroniska transaktioner alternativt att stjäla pengar. Då det finansiella systemet bygger på förtroende är det effektivt sätt att skapa en känsla av instabilitet när folk kanske inte kan handla varor på nätet på grund av överbelastningsattacker, inte kan få ut pengar ur bankomater, eller att någon stjäl pinkoder och kreditkortsnummer med mera.
Finns det andra exempel?
Ett aktuellt exempel på informationskrig är desinformationskampanjer exempelvis i sociala medier. Det pågår riktade informationsoperationer mot länder, folk och företag i syfte att påverka attityder i en riktning som gynnar dem som ligger bakom operationen. Begreppet "nättroll" kan sägas vara en del av detta.
Hur går det till?
I sociala medier läggs vilseledande bilder och texter ut. Man placerar sådan information på ett antal olika sajter såsom varandes ”sanningar” ibland med något olika skrivningar men med liknande innebörd. Vid källgranskning och dubbelkontroll kan det till synes verka som att informationen är rätt eftersom den ligger på flera platser på nätet och ofta länkat till annan (stödjande) information. Därigenom byggs en bild upp av en situation och läge. Tidsfaktorn är också viktig. Det gäller att vara tidigt ute med sitt budskap och gärna före andra om man önskar att påverka någon part.
Information som läggs ut i en sådan operation behöver inte vara helt igenom osann då detta kan genomskådas relativt enkelt. Istället försöker man skapa en känsla av ”sannolikhet”, det vill säga att beskriva händelser som inte nödvändigtvis är sanna, men som skulle kunna vara det i ett visst sammanhang och för någon part. Ofta finns ett uns av riktighet. Sådan typ av information kan exempelvis vara uppbyggd för att föda fördomar och förutfattade meningar och få mottagaren att tänka på ett visst sätt som i längden gynnar avsändaren.
Befinner vi oss i ett cyberkrig just nu?
Konflikter inom informationsarenan sker kontinuerligt där stormakter och andra entiteter testar sina förmågor. Cyberkrig utgör en del av informationskrigföringen.
Vad är skillnaden mellan cyberkrig och informationskrigföring?
I sin grunddefinition relateras cyberkrigföring till internet och omfattar dator- och nätverksoperationer. Det inbegriper kartläggning av motståndarens resurser och attacker mot dennes system samt försvar och skydd av egna nätverk och enheter. Överbelastningsattacker och utstörning eller infiltrering av företag och organisationer via internet för att till exempel stjäla information är exempel på detta. Informationskrigföring är ett bredare begrepp och omfattar även andra förmågor.
Hur kan vi skydda oss mot detta?
Det handlar om att skapa en medvetenhet om vad som pågår; om hotbilder, risker och sårbarheter för olika slag av cyberantagonism, att information kan stjälas, manipuleras, störas och förstöras.
Ge exempel på hur man ska gå tillväga?
För företag och organisationer är det viktigt att identifiera vilken information som är skyddsvärd. Först måste man förstå vilka guldäggen är och var de finns och därefter försöka skydda dessa på ett ekonomiskt rationellt sätt mot olika slag av hot.
Hur kan man agera som informationssäkerhetskonsult?
I en säkerhetsroll tror jag det är viktigt att ha sund skepsis till information av olika slag. Ett källkritiskt förfarande är alltid bra att anlägga exempelvis när det gäller risk för desinformation och manipulering. Arbetet med säkerhet bör ske strukturerat och metodiskt. I rollen finns likheter med forskning exempelvis avseende användandet av något slag av metodik samt ett förhållningssätt att kritiskt kunna granska och analysera olika fenomen.
Och är det någon som är bra på det så är det Roland. Det verkar som om det kommer bli en väldigt spännande föreläsning på Säkerhetsdagen 2016. Läs mer om programmet och anmäl dig här