Stockholm Waterfront 25-26 november 2019

”Människoproblemen är svårast att lösa”

Måndagens lunchkeynote, Mikko Hyppönen från finska säkerhetsföretaget F-Secure, delade in säkerhetsproblemen i två högar: teknik och människor. Och människoproblemen såg han som de svåraste att lösa, bland annat därför att det inte går att fixa människors beteende med en uppdatering.

–Ta bara det här med lösenord. Egentligen är det ledsamt att vi fortfarande, 2016, diskuterar lösenord men det ÄR ett problem, sa Mikko Hyppönen.

Människor väljer inte bara alltför enkla lösenord, ofta väljer de också att återanvända samma lösenord för flera tjänster vilket innebär att när en tjänst hackats står dörren vidöppen till flera andra.

I jämförelse vet vi tämligen väl hur vi ska lösa de tekniska säkerhetsproblemen, enligt Hyppönen. Hitta buggar, rätta dem, skicka ut uppdaterad programvara till alla användare och sedan börja om igen. Och han såg fram emot att det kanske en dag kan bli möjligt att skriva felfri kod från början. Ett bekymmer är dock att mängden IT och datorer som behöver skyddas hela tiden ökar.

–Vi som jobbar med IT-säkerhet brukade säga att vårt jobb var att säkra datorer. I dag styrs allting av datorer och programvara så numera handlar det snarare om att säkra samhället.

Och givetvis hade Hyppönen ett och annat att berätta om Mirai, programkoden bakom de senaste stora överlastningsattackerna på internet.

–Mirai är egentligen inte särskilt smart. Det söker igenom internet efter anslutna prylar – datorer ger det sig inte på – och försöker logga in med enkla namn och lösenord, som ”admin”/”admin”. Och det räcker för att samla på sig botnät med miljontals prylar som sedan kan användas för olika attacker.

Situationen är så allvarlig, berättar han, att om man ansluter en övervakningskamera till internet utan att först byta lösenord på den blir den infekterad med Mirai inom tre minuter.

Liksom många andra säkerhetsexperter konstaterade han också att mycket talar för att Ryssland, via olika hackergrupper som tidigare kunnat knytas till ryska staten, försökte påverka det amerikanska presidentvalet.

–Jag säger inte att Ryssland påverkade valutgången, men jag tror verkligen att de försökte.