WannaCry – Sitt ner i bilen!
Låt oss börja med en liten parantes… När jag var liten stod jag upprätt bak i mina föräldrars bil och tittade nyfiket fram mellan framstolarna medan vi körde runt i bygden. Idag kan jag inte köra många meter utan att känna mig illa till mods om inte samtliga passagerare sitter väl bältade.
Genom år av lagkrav och kampanjer om elefanter i baksätet och små stegvisa förändringar har vi nått dit där vi är idag, eller snarare där vi alltid är, på ”toppen av vårt bilsäkerhetsmedvetande”. Men om 10 år kommer vi inse att ”vi var nog inte riktigt framme än på den fronten heller…”
Över till Ransomware och vår kraftigt ökade beredskap att vilja gråta
En kul början är att ta en titt helt snabbt på ransomwares kurva på Google Trends. Mjovars, något verkar ha hänt den senaste veckan. Det finns mängder av saker som sammantaget bidrar till att WannaCry fått både stor spridning i form av många drabbade och stor spridning i form av medial uppmärksamhet.
Säkerhetshålet som användes fanns i samtliga windowsvarianter, så många hötter näven åt Microsoft. Microsoft hötter näven åt NSA och pekar på att metoden att samla svagheter på lager och hemlighålla dem inte är en hållbar taktik. NSA hötter med näven åt alla och en var och påpekar att NSA inte tagit fram det ransomware som spreds, men säger inte så mycket om ifall den svaghet som nyttjades fanns i något av de verktyg som gruppen Shadow Brokers både försökt auktionera och sedan släppt ut.
Europols iocta rapport (Internet Organised Crime Threat Assessment) från September 2016 skriver upp Ransomware, eller Cryptoware (encrypting ransomware) som de uttrycker det, som sin första Key Finding i rapporten.
”Cryptoware… has become the most prominent malware threat, overshadowing data stealing malware and banking Trojans”.
Bristfällig säkerhetskultur i grunden
Computer Sweden uttryckte i artikeln Ransomware är ett av de största hoten vi ser i samband med att rapporten från Europol släpptes att ”de senaste åren så har ransomware gått från ett irritationsmoment till ett växande samhällsproblem.”
Det är ju sant ur ett perspektiv. Men är det inte så att det faktiska samhällsproblemet snarare ligger i en dålig säkerhetskultur? Ransomware råkar bara vara det som drabbar vårt samhälles dåliga beredskap på cybersäkerhetsfronten just nu.
Vi faller in i ett läge där inställningar likt ”Vår beredskap är god tills det händer något.” eller ”Det är bara saker vi inte tänkt på som kan ställa till det.” känns som normalläge. Våra samhällskritiska funktioner står likt jag gjorde som liten, helt utan säkerhetsbälte och tittar fram mellan sätena när vi kör runt vårt land i tiden.
Morgondagens cybersäkerhet
Att säga att de borde haft krockkuddar, SIPS, ABS och aktiva säkerhetsystem redan på 50-talet hjälper inte. I relativa termer kommer vi alltid att ligga efter ”framtiden”. Men det ursäktar inte att vi inte aktivt försöka göra något bättre. I absoluta termer vill vi att morgondagen skall ha kommit så långt den bara kan. Vi måste också vara beredda att applicera andra tankesätt. Steget från bälte till en krockkudde kräver ett litet men viktigt skifte i tankesätt. Upp till sensorer som aktivt läser av situationen och tar beslutet att aktivt bromsa är det ett milslångt kliv.
Vi behöver redan nu, förutom att se till att våra barn sitter säkert i bilen, ta både små och milsvida steg i vårt cybersäkerhetsarbete.
Håkan Ahrefors, PhD, CISA, Security and Compliance Specialist, Advenica AB
