5 minute read
”Digitaliseringen kommer att göra oss allt mer sårbara”
Magnus Carling är säkerhetsexperten som blivit författare och är aktuell med den tredje boken i sin trilogi om säkerhetshot.
I sitt arbete som informationssäkerhetschef på Stena AB under de senaste tjugofem åren har han sett det mesta och förvånas inte längre över den dystopiska cybervärlden. Däremot tror han att många är oförberedda på vad som kommer att komma.
Advertisement
– Det kommer att bli värre och ligorna ligger ständigt steget före och i dag finns människors hela liv i telefonen och företag är väldigt sårbara för cyberattacker. Förr handlade det mycket mer om virus och attacker via brandväggar. Nu handlar det mycket mer om attacker via människor.
SÄKERHET HAR ALLTID varit en stor del av Magnus Carlings liv men han har också alltid haft ett stort intresse för att skriva – och som tonåring publicerade han några noveller i Frida story och har alltid skrivit privat men utan att ha gett ut något.
Allt förändrades däremot för två år sedan när den första delen i hans trilogi ”Svart kod” blev utgiven.
– Jag brukar säga att jag har världens mest spännande jobb – det är som att jag lever i en spionroman. Lava förlag tog över utgivningen av den andra boken och ska nu ge ut den tredje delen ”Svart värld”. Där ställs allt på sin spets kan man säga. Det handlar om
MAGNUS CARLING
Familj: Fru och två barn
Bor: Villa i Gunnilse
Arbete: Informationssäkerhetschef på Stena AB ett supervirus och det skapar frågeställningar kring hur beroende vi är av tjänster online och hur lätt de kan slås ut.
KARRIÄREN INOM IT-SÄKERHET har också gett honom en inblick i en värld som många inte har tillgång till.
– Cyberbrottsligheten gick ifrån droghandeln när det gäller pengar 2017. Polisen har blivit bättre på att hantera den här typen av brottslighet och arbetar över gränserna men brottslingarna ser hela tiden till att ligga steget före. Brottslingarna kan sitta i en källare i Örkelljunga likväl som i Tibet och de är mycket mer organiserade än vad vi är. Sedan blir man också lite cynisk i den här branschen och förvånad över att människor aldrig lär sig av historien.
När både sjukhus, flygindustrin, trafiken och samhällens hela infrastruktur allt mer bygger på teknik så flyter vanlig säkerhet och cybersäkerhet ihop allt mer.
– Digitaliseringen leder också till att det är svårare att ha kontroll över de här systemen. I alla system där det finns en väg ut finns det också en väg in och hackare utnyttjar det. Inom min bransch handlar det om att ha ett perspektiv av zero trust. Vi vet aldrig vart nästa attack kan komma från eller hur skurkarna lyckas ta reda på hur vi skyddar oss.
Numera går det att köpa allt möjligt online och människor beställer både vapen och mord och det finns alla möjligheter att plantera in knark eller pornografi hos andra, förklarar han.
– Det är ett geopolitiskt spel och vi måste se till att vi har utbildad personal som vet om vilka säkerhetshot som finns. Om 20 år kommer det antingen ha blivit bättre eller kollapsat. Om fem år tror jag att det kommer att vara värre än det är i dag och att vi kommer att behöva utveckla tekniker som gör oss tryggare online. I dag är det lite som att vi håller på att lägga alla ägg i samma korg och vi blir allt mer sårbara ju mer digitala vi blir.
HAN BERÄTTAR ATT det också finns en hel del länder som ägnar sig åt att dryga ut sin statskassa genom cyberbrottslighet och att de också stjäl företagshemligheter.
– Det finns ett ganska stort antal stater i världen som har subventionerade verksamheter där den typen av aktivitet bedrivs och militären utvecklar de förmågorna och får i uppdrag att bedriva cyberkriminalitet. Det finns också en kapplöpning internationellt om att utveckla AI först vilket jag tycker är väldigt oroväckande och jag är rädd att säkerheten kommer att riskeras genom att människor är så ivriga att utveckla det först.
Inom EU arbetas det också med lagstiftning som ska förbättra säkerheten online och skapa en bättre samverkan mellan länderna. Det finns också en diskussion om att förbjuda liknande system som finns i
Kina där medborgarna poängsätts beroende på vad de köper eller om de passerar ett övergångsställe med en röd gubbe.
– Människors frihet inskränks ganska mycket redan i dag och George Orwells klassiska 1984 har inte bara införlivats utan mycket mer kontroll finns numera utöver vad han kunde fantisera ihop. 2084 tror jag att många kommer att sitta uppkopplade i någon digital värld – ett slags meta-verse – om inte allt har gått under då.
Magnus Carling förklarar att det kan uppkomma problem med något ganska basalt som en pacemaker som hackas eller om man kan få en konstgjord hand att slå någon eller en blind man att se något som inte finns genom att han fått ett nytt öga med ny teknik.
– Det finns gott om skurkar och jag tror att risken är att vi bygger ett Frankensteins monster. Med ”Svart kod” ville jag få ut ett budskap till gemene man om hur tekniken kan bli farlig för människor.
Trilogin handlar om vad som kan ske om digitaliseringen går över styr och någon annan kan få kontroll över system som alla är beroende av.
– Den tredje delen är den mest dystopiska. Det handlar om en superkod som har lett till att allting stängs ner och allt från bilar till flygplan slutar fungera. Det går inte att ringa och elen fungerar inte. Allt styrs av teknik – mycket mer än man tror och allt som kan kopplas upp kommer att kopplas upp.
TEXT: JOHANNA ANDERSSON HJERPE
Här är några olika scenarier som skulle kunna hända när IT-system inte fungerar eller attackeras/används fel:
HANDLA OCH BETALA
Att vi inte kan handla när inte IT-system inte fungerar har vi sett exempel på de senaste åren. Det gäller både online såväl som i fysisk butik. Antingen kan det handla om att butikens system inte fungerar, eller att det inte går att ta betalt. Bankerna har med jämna mellanrum också problem som inte nödvändigtvis behöver bero på cyberattacker.
BOKA BILJETTER
Biljetter till olika evenemang eller resor bygger i allra högsta grad på fungerande IT-system. För angriparna kan det vara intressant att störa verksamheter som är realtidskänsliga, det vill säga att de förlorar mycket pengar om kunderna inte kan boka. Om de då exempelvis använder sig av ransomware blir det mer kritiskt för företagen att betala. Ändå är huvudlinjen alltid att man inte ska betala.
SAMHÄLLSKÄNSLIGA SYSTEM
Samhällets infrastruktur kopplas allt mer upp och blir också känsligt för attacker. Allt från elförsörjning till gas- och oljeledningar kan störas ut, såväl som vattenförsörjning eller värmeverk. Inte bara hackare som är ute efter pengar ger sig på den här sortens installationer, nationer som vill angripa andra kan mycket väl ge sig på infrastruktur.
BEDRÄGERIER
OCH FALSKA NYHETER
Bedrägerier blir allt vanligare och mer sofistikerade, inte minst med hjälp av ny teknik. Deep fake är en teknik som kan skapa falska videofilmer och ljudfiler - till och med i realtid - där någon bedragare stjäl en identitet. Tekniken kan användas både för att lura pengar av andra och för att sprida falska nyheter. Exempelvis fick vi se president Zelensky ge upp, men det var bara en falsk video skapad av motståndarsidan.
PASSAGESYSTEM
Smarta lås blir allt vanligare, där inga nycklar längre behövs. De går dock alla att hacka och åtkomst till fysiska utrymmen kan stjälas av hackarna utan att de ens är i närheten av de fysiska dörrarna.
