Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

IT-chefer kritiserar ledningens koll på IT

|

Det var mer än varannan IT-chef som menade att företagsledningen brister i sina kunskaper kring risker och potential med IT. Det visar en undersökning som gjorts av Sifo på uppdrag av Citrix. Dessutom uppger en av tre IT-chefer att det är en stor eller mycket stor utmaning att få stöd av ledningen när det kommer till IT-investeringar och digitala förändringar.

Teckna din prenumeration på Aktuell Säkerhet här

Nästan samtliga IT-chefer (97 procent) uppfattar att ledningen ser IT-avdelningen som en supportverksamhet.

– Statistiken tyder på att det finns ledningsgrupper som verkar ha svårt att ta tillvara på IT-avdelningarnas kompetens. En orsak till detta kan vara att det finns en bristande kommunikation mellan dem. Idag är alla företag digitala och om inte IT-avdelningen involveras i företagets affärsutveckling är det omöjligt att lyckas med den digitala resan, säger Mats Ericson, Sverigechef på Citrix.

56 procent svarade att de anser att deras nuvarande arbetsplats inte är tillräckligt innovativ när det kommer till digitalisering. Undersökningen visar också att närmare tre av fem IT-chefer (59 procent) inte sitter med i ledningsgruppen.

– Att så få IT-chefer är en del av företagsledningen kan vara en del av förklaringen till uppfattningen att it-frågorna inte tas på största allvar. För att företaget ska fortsätta att vara konkurrenskraftiga och möta de alltmer förändrade behoven behöver IT-chefen ges möjlighet att vara en katalysator för att driva på den digitala transformationen, säger Mats Ericson.

Andreas Planthaber går in som regionchef väst hos WSP

|

Som regionchef för region väst ansvarar Andreas Planthaber för sju avdelningar, sex i Göteborg och en i Jönköping. Han har tidigare arbetat som chef och uppdragsledare på Sweco.

Teckna din prenumeration på Aktuell Säkerhet här

– Det har varit väldigt nyttigt att sitta på beställarsidan i ett par år och med den erfarenheten i ryggen återvänder jag nu till konsultbranschen med förnyad kraft. Jag har alltid uppfattat WSP som seriösa, kunniga och pålitliga så jag ser verkligen fram emot att bygga vidare på detta. Det finns stor potential i marknaden och jag ser goda möjligheter att utveckla samarbetet och öka förståelsen mellan de olika aktörer som vi samverkar med, säger Andreas Planthaber.

Anna Lundman som är affärsområdeschef för WSP Samhällsbyggnad är mycket nöjd med rekryteringen.

– Det är känns bra att Andreas nu är på plats. Med sin erfarenhet och kompetens har han mycket att bidra med till hela verksamheten. Jag ser fram emot att se hur Andreas kommer utveckla WSP och Samhällsbyggnad i västra Sverige, säger Anna.

Fartyg i sjönöd utanför Norges kust

|

Under lördagseftermiddagen slogs samtliga fyra motorer ut på kryssningsfartyget Viking Sky utanför Norges kust och fartyget drev mot land. Besättningen lyckades att kasta ankar trots höga vågor och en utdragen räddningsaktion kunde inledas. Ett dygn senare var fartyget säkert i hamn i Molde.

Teckna din prenumeration på Aktuell Säkerhet här

Tomas Åström, kris- och beredskapsansvarig på Transportstyrelsen, säger till Svt Nyheter att incidenten hör till ovanligheterna samt att det hela är svårt att förstå.

Det kan befinna sig så många som 6 000 passagerare på kryssningsfartyg och ju fler ombord, desto svårare blir det att evakuera.

– Den bästa livbåten är därför fartyget i sig. Man bygger in säkerhet för att man ska kunna stanna ombord och inte behöva gå i livbåtar, säger Tomas Åström till Svt.

Därför byggs passagerarfartyg idag med separerade maskinrum. Skulle de två motorerna i ena rummet sluta fungera så kan de två andra, i andra rummet, ta över för att segla fartyget i hamn. Men detta inträffade alltså inte på Viking Sky. Vad motorproblemen berodde på är i skrivande stund ännu oklart. Dock påtalar Tomas Åström att det är mycket liten risk att andra fartyg ska drabbas av liknande problem.

– Till sjöss är det bara ett fartyg man bygger, man kan bygga en serie på max tio och sälja. I luftfarten har man en serie på kanske 400 plan som är exakt likadana, säger han och hänvisar till flygtillverkaren Boeing, som efter två fatala flygkrascher på kort tid stoppade cirka 350 plan av modellen 737 Max 8.

– Upptäcker man att det är fel på ett fartyg är det sällan att det finns ett systerfartyg som är drabbat, säger Tomas Åström till Svt Nyheter.

En död i militärövning

|

En svensk person har omkommit under den militära storövningen Nothern Wild i Överkalix. Dödsolyckan inträffade under natten till måndagen. 

Teckna din prenumeration på Aktuell Säkerhet här

”Försvarsmaktens egna sjukvårdsresurser genomförde omhändertagande direkt på platsen och ambulans och polis tillkallades”, skriver myncigheten i ett pressmeddelande.

I Aftonbladet morgon kommenterar försvarsminister Peter Hultqvist (S) olyckan:

– Tankarna går till den som fått sätta livet till och de anhöriga, säger Hultqvist. Det är återigen en påminnelse om att man inom Försvarsmakten inte kan jobba nog med säkerhet.

Han menar vidare att det kan bli aktuellt med utredningar från både polis, Statens Haverikommission och Försvarsmakten själva.

I försvarsövningen deltar totalt cirka 10 000 personer, varav omkring 7 000 kommer från ”prioriterade samarbetsnationer”, det vill säga Finland, Norge, USA och Storbritannien. Ingen ytterligare ska ha blivit skadad i olyckan.

Nokas får bedriva betaltjänster

|

Thomas Ohlsson, sälj- och marknadsdirektör på Nokas Värdehantering

Under Finansinspektionens tillsyn har Nokas Värdehantering AB blivit godkända att bedriva verksamhet med betaltjänster.

Teckna din prenumeration på Aktuell Säkerhet här

– Sverige är ett land som leder avvecklingen av kontanter samtidigt som vi har en mycket stark Fintech-sektor med utveckling av nya betaltekniker. Att vara närvarande i den miljön skapar intressanta möjligheter att ta fram nya tjänster på en föränderlig marknad, där vi kan bidra till en starkare och säkrare transaktionsmiljö, säger Thomas Ohlsson, ansvarig för utvecklingen av tjänster på Nokas Värdehantering.

– Att bli godkänt betalinstitut ger oss förutsättningen att ta våra innovationer framåt, då vi nu även har den legala plattformen som ger stöd för helt nya tjänster. Flera områden finns där vi kan vara med och bidra utifrån vår maskinpark och marknadsnärvaro. Vi kan också vara med att utveckla gränssnitt för betalningar mellan maskin och människa eller för den delen maskin till maskin.

Safeland rekryterar Michael Sjöholm

|

Michael Sjöholm rekryterades till United Eyes AB på Safeland den 1 mars. Han får en central roll i att driva försäljningen direkt med kunder och användare, i kombination med uppgiften att bygga Safelands säljmetodik och organisation.

Teckna din prenumeration på Aktuell Säkerhet här

Michael Sjöholm kommer senast från Verisure, där han sålt säkerhetslösningar till fler än 1000 hem på fyra år.

– Jag lockades av Safelands erbjudande och innovation. Hemlarmserbjudandet från Safeland är nytänkande inom branschen. Det är en tjänst som som konkurrerar med bättre funktion och ändå lägre pris. Jag har redan hunnit träffa många nöjda kunder och arbetar nu så att fler hittar till Safelands hemlarm och kan bli lika nöjda, säger han.

– Med Michael etablerar vi förutsättningarna för stark tillväxt genom att bygga en bra organisation och 100% nöjda kunder. Michael har erfarenheterna och kunskapen som krävs, men framför allt en fantastisk personlighet., säger vd, Per Källgården.

Erik Wennerström tilldelades 2018 års von Matern premium

|

Foto: Peter Johnson

I ett pressmeddelande från Uppsala universitet meddelas att Erik Wennerström tilldelas von Materns premium för sitt omfattande och högkvalitativa författarskap om Europa och rättsstaten.

Teckna din prenumeration på Aktuell Säkerhet här

Erik är generaldirektör för Brå och tillträder som domare vid Europadomstolen den 1 april 2019.

Juridiska fakulteten vid Uppsala universitet delar varje år ut von Materns premium till en person som har främjat det juridiska författarskapet i Sverige. Von Materns premium instiftades i ett testamente av Tyra von Matern till minne av vice häradshövdingen Knut von Matern.

Ny IT-attack tar sikte på finansbranschen

|

Två finansbolag har blivit drabbade av en ny form av skadlig programvara. Nu vill Palo Alto Networks göra företag i branschen uppmärksamma på intrången som fram tills nu enbart företag i FinTech-branschen har blivit utsatta för. 

Teckna din prenumeration på Aktuell Säkerhet här

Programvaran som används vid intrången kallas Cardinal RAT, och är besläktad med skadlig programvara som använts i flera år. Sedan förra varianten släpptes har Cardinal RAT uppdaterats, främst för att undvika upptäckt. En annan skadlig programvara, Evilnum, har också använts i samband med attackerna.

De som hittills attackerats är två företag inom valutahandel och kryptovaluta, och intrången verkar vara riktade mot just dessa företag. Intrången har påbörjats genom e-post till specifika adresser hos företagen. De e-postmeddelanden som skickats innehåller en lista på individer i branschen, vilket är en metod för att få mottagaren att tro att det handlar om ett legitimt meddelande. När det bifogade dokumentet öppnas sätts själva intrånget igång.

Intrånget syftar främst till att samla in information, till exempel genom att ta skärmbilder och spela in tangenttryck. Denna information ska sedan sannolikt användas för att genomföra stölder av till exempel kryptovaluta.

Hallå där Fred Streefland, teknikansvarig Europa, Palo Alto Networks

|

Artificiell intelligens (AI)  och maskininlärning utnyttjas i allt större utsträckning för intrång i företags och konsumenters datorer. Samtidigt kan också AI användas i verktyg som upptäcker och sätter stopp för intrången. Det kan i förlängningen bli så att IT-säkerhet handlar om en kamp mellan en AI – och en annan AI. Vi fångade upp Fred Streefland, europeisk teknikansvarig för IT-jätten Palo Alto Networks och ställde några frågor. 

Teckna din prenumeration på Aktuell Säkerhet här

AI används i större utsträckning från båda håll när det kommer till IT-säkerhet – både förövare och säkerhetsansvariga nyttjar tekniken. Vad blir problematiken här? 

– Det är både ett problem och en möjlighet. Såväl brottslingar som de som arbetar med att skydda verksamheter använder nu AI, framför allt maskininlärning.

Brottslingar använder maskininlärning på flera sätt, bland annat för att skanna, alltså att använda algoritmer som arbetar med big data för att hitta sårbarheter. Dessutom använder de maskininlärning för att automatisera attacker med flexibla attackkit med dynamisk payload. Ett ytterligare användningsområde är att undvika upptäckt.

Samtidigt blir skydden mot intrång idag allt bättre och även här används maskininlärning. Vi har själva använt maskininlärning i våra lösningar sedan 2012 och vi blir bättre för varje månad som går. Samtidigt blir även cyberbrottslingarna bättre, vilket gör att det blivit en slags tävling mellan vad vi skulle kunna kalla AI mot AI eller maskin mot maskin. Den här kapplöpningen kommer sannolikt pågå under lång tid framöver.

Hur kan detta komma att utveckla sig över tid? 

– Brottslingar har använt maskininlärning ett tag nu, vilket ökat snabbheten och flexibiliteten hos intrången. Den som manuellt vill utforma en ny typ av attack måste först leta upp en sårbarhet, vilket tar tid. När sedan sårbarheten täpps till kommer de få börja om igen. Om en attack istället sker automatiskt blir den mycket snabbare och effektivare. Den kan reagera när förutsättningarna ändras, utan manuell hjälp från en människa. Detta betyder att attacker med hjälp av AI är mer framgångsrika, helt enkelt.

Vad vi ännu inte sett är en mer avancerad typ av artificiell intelligens som kan fatta verkligt autonoma beslut. Detta är något vi förväntar oss att få se i en nära framtid. Vi är inte långt därifrån redan i fråga om de attacker vi ser idag.

Hoten kommer nu från brottslingar som har mycket god kunskap, som gjort sin research och har gott om tid att utforma intrången. I fråga om statliga aktörer så har de också ansenliga resurser till sitt förfogande. Detta gör att de har alla förutsättningar som krävs för att fortsätta utnyttja tekniken. Vår slutsats är därför att vi tror att det kommer fler AI-drivna intrång för varje år.

Vad är viktigt för säkerhetsarbetet när det kommer till dessa frågor – hur kan man bäst skydda sig och hålla sig steget före dem som gör intrång? 

– Maskininlärning gör att attackerna upptäcks allt snabbare. Vi samlar in så mycket data som vi kan få tag i, inklusive från våra egna 60 000 kunder, och utnyttjar detta för att snabbt lära oss om nya attacker. Våra kunder har en enorm mängd enheter i sin IT-miljö, vilket innebär att när en okänd programvara dyker upp i till exempel Singapore jämförs den extremt snabbt med vår tidigare kunskap, från alla andra kunder, även i Sverige. På så sätt kan vi automatiskt och inom fem minuter skydda ett företag i Sverige från en attack. Det här gör vi utan att någon människa är inblandad och behöver agera.

Det handlar egentligen om att se till att ha en bra lösning på plats som automatiserar arbetet.

Norska Hydro utsatt för IT-attack

|

En av världens största aluminumtillverkare, det norska bolaget Hydro, har blivit utsatt för en omfattande IT-attack. De som ligger bakom kräver pengar för att stoppa attacken.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har jobbat på att isolera och neutralisera viruset. Alla anläggningar är nu isolerade och det ser inte ut att ha drabbat oss utanför Norge, säger Norsk Hydros finansdirektör Eivind Kallevik på en presskonferens.

Han understryker att inga vidare säkerhetsproblem har uppstått efter attacken.

Det var mellan måndagen den 18 mars och tisdagen den 19 mars som attacken inleddes. Marknadseffekten av cyberangreppet blev att aluminiumpriset  drevs upp med omkring 1 procent, vilket innebär att att det ligger på den högsta nivån på tre månader.

Det hackerangrepp som drabbade Norsk Hydro i veckan verkar ha orsakats av den skadliga koden LockerGoga, av typen Trojan-Ransom.Win32.Crypren. Koden är relativt ny och har använts i en rad riktade attacker sedan januari i år. LockerGoga används för att kryptera filer på den drabbade datorns hårddisk. Den har dock ingen automatisk spridningsfunktion, som Wannacry och NotPetya, utan måste spridas av någon typ av aktör.

IT-säkerhetsexperten Tomas Sundström på Arbor Networks säger till Dagens Nyheter att attacken mot Norsk Hydro får stor uppmärksamhet på grund av bolagets storlek.

– Men väldigt många företag är redan infekterade och har den här problematiken hela tiden, det ovanliga är att det når pressen.

Hydro har sedan attacken upptäcktes varit tydliga med att de vägrat att möta gärningsmännens krav på att betala lösensumman och har låtit meddela att de har säkerhetskopior klara för användning.

– Utan säkerhetskopior skulle konsekvenserna av attacken kunna bli ödesdigra. En annan viktig sak att tänka på är det faktum att kraftverken isolerades från huvudnätet och därför inte påverkades. En sådan komplicerad industriell organisation, som en fabrik eller ett smältverk är svåra att skydda eftersom infrastrukturen består av många delar och sårbarheter, och även de mest obetydliga delarna kan fungera som en väg in till hela nätverket. För de flesta organisationer skulle det innebära ett haveri i produktionen och förlust av intäkter, men för smältverk som Norsk så kan produktionen också utsättas för fysisk skada, säger Vladimir Daschenko, säkerhetsforskare på Kaspersky Lab.

I ett pressmeddelande under torsdagen den 21 mars skriver Hydro att de nu har upptäckt grundorsaken till problemen och att de arbetar med en plan för att återstarta sina IT-system.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29