Med ett mobilt cyber tactical operations center har IBM begett sig ut på de europeiska vägarna. När de anländer till Stockholm är det den elfte destinationen på vilken de genomför sin cyberattacksimulation.
IBMs cyber tactical operations center kör runt i Europa i denna lastbil.
Bane & Ox är ett globalt fiktivt företag som sysslar med finansiella tjänster och vars huvudkontor ligger i Sverige. Man ska just köpa upp ett mindre företag vid namn Packet när det smäller – Bane & Ox har blivit utsatt för en allvarlig cyberattack och det är upp till dig och ditt team att tackla situationen.
77 procent av företag globalt i dag har ingen plan för hur de ska hantera en cyberattack. Det konstaterar Alexandra Kroon på IBM som leder oss genom simuleringen. Steg för steg snabbspolas vi igenom ett scenario som i normala fall tar cirka tre och en halv timme. Vi blir indelade i fyra avdelningar; IT och cyber, Media och kommunikation, HR och en Juridisk avdelning – allting inleds med att det ringer i mediaavdelningens telefon.
”Hej, jag ringer från tidningen Wired digital och jag har precis blivit informerad om att ni har utsatts för en allvarlig cyberattack och att 75 miljoner av era kunders data har blivit offentlig. Jag kommer gå ut med denna story om två minuter, jag tänkte bara ge er ett tillfälle att kommentera.”
Allt eftersom börjar det ringa i samtliga telefoner. Bland annat inkommer ett samtal om att hissen i en av byggnaderna har stannat, med personer fast i den. På skärmen i kontrollrummet finns ett ransomwaremeddelande som säger att om inte Bane & Ox betalar ut 500 000 svenska kronor till ett angivet konto inom tre minuter kommer hissen släppas ner i schaktet.
Vårt uppdrag blir att organisera oss, utse en ledare och börja rangordna vad som är viktigt. Listan vi gemensamt kommer fram till blir som följer – liv, ekonomi, information.
Inuti lastbilen finns 20 arbetsstationer, 5 HD-kameror samt datorer och telefoner. Ombord finns även ett datacenter.
Övningen är till för att påminna organisationer om vikten av att vara förberedd på ett cyberangrepp. Men man vänder sig även till studenter – en viktig grupp när det kommer till framtidens rekryteringar.
– Det är inte en fråga om det sker en cyberattack, det är en fråga om när det gör det, säger Alexandra Kroon.
Slutligen får vi på Bane & Ox välja om vi vill prata med pressen, även om vi har väldigt lite information om vad som faktiskt hänt. Vi tackar ja och här tar Alexandra Kroon upp hur Maersk hanterade en liknande situation som ett bra exempel ur det verkliga livet.
– När Maersk utsattes för NotPetya 2017 valde de att äga budskapet, något som gynnade dem. De kommunicerade bland annat ut att de var beredda att ta alla kostnader, oavsett hur höga de var. Och det funkar för ett företag av Maersks kaliber, men långt ifrån för alla. Därför är det också viktigt att anpassa en strategi efter företagets kapacitet, avslutar Alexandra Kroon.
För att få köpa telefonen behöver kunden bli godkänd av R-MOR, detta eftersom man vill förhindra att telefonen ska hamna i orätta händer. Dessutom är det inte heller fritt att installera appar i telefonen. Är appen inte redan godkänt av R-MOR kommer den att granskas av bolagets säkerhetsexperter innan den får installeras.
Frida Richter blir Chief Marketing Officer och Dan Salomonsson Chief Logistics Officer. Frida har arbetat som företagets Marknadskoordinator det senaste året och blir nu ansvarig för marknadsföring, kommunikation och investerarrelationer. Dan, tidigare Director Services, blir ansvarig för säker logistik, fulfilment och de ID-kontroller för Freja eID som sker i Verisecs säkerhetscenter i Upplands Väsby. I samband med att Frida och Dan blir en del av ledningsgruppen blir de så kallade ”personer i ledande ställning” enligt EU:s Marknadsmissbruksförordning (MAR) och omfattas därmed också av det regelverk som gäller för ledningspersoner.
Homeland Security (myndigheten för inrikes säkerhet) skriver att de känner en oro för produkter som samlar in amerikanska data och för in den i en auktoritär stats territorium, för att sedan låta sin underrättelsetjänst ha tillgång till den, eller på annat sätt missbruka den.
När allt fler verksamheter implementerar AI i sitt beslutsfattande varnar IT-säkerhetsexperten Orli Gan från Check Point att AI-data kan hackas och äventyra affärsbeslut. Hon var på plats i Stockholm under Check Points årliga event CPX Sweden.
Runt ett år efter att GDPR infördes publicerar nu Datainspektionen sin första nationella integritetsrapport som redovisar hur långt arbetet kommit med att införa det nya regelverket och hur väl medborgarna känner till och har utövat sina rättigheter på integritetsskyddsområdet.
Google meddelar att man bryter med den kinesiska mobiltillverkaren Huawei. Detta efter att den amerikanska presidenten Donald Trump i veckan utlyst ett nationellt nödläge på telekommunikationsområdet riktat mot kinesiska företag – i synnerhet mot Huawei. 