Text: Brigitte Elwes, Senior Manager, Cybersecurity Solutions, Verizon Business i Norden och Benelux
För tjugo år sedan fanns varken molnlösningar eller ”molnet”, så som vi känner det idag. Det fanns inte heller några Internet of Things (IoT)-sensorer eller Gmail-konton. På samma sätt har cyberhoten och metoderna som cyberbrottslingar använder utvecklats avsevärt under de senaste två decennierna, vilket lyckligtvis även gäller skyddslösningarna.
En tillbakablick ger oss en känsla av hur cybersäkerheten har vuxit fram under åren och vad vi kan vänta oss framöver.
En kapprustning kring automation och snabbhet
Tidigare fanns det inga automatiserade forensiska utredningar av data i samband med dataintrång. Sådana undersökningar genomfördes mestadels på plats och för hand. Sårbarhetsskanning utfördes till stor del på stora skärmar och det fanns små eller inga tekniska möjligheter att göra det på distans. Fysisk anslutning till nätverket och datagranskning krävdes för att skapa en överblick av hur en organisation presterade från månad till månad, varefter informationen måste läggas in manuellt i ett kalkylblad.
Du behövde vara fysiskt närvarande på platsen och skulle sätta ihop ett team och börja samla in data, vilket kunde ta en eller två veckor. Först därefter kunde du börja analysera den insamlade informationen – vilket tog ytterligare en eller två veckor. Sammantaget kunde det ta flera månader att analysera alla komponenter i ett cybersäkerhetsbrott.
Skillnaden är tydlig jämfört med idag, då du kan komma åt miljön på distans inom femton minuter och börja åtgärda det mest akuta. Redan i slutet av första dagen kan du till och med ha fått en indikation på vad som har skett. Incidenten kan vara uppklarad inom några dagar eller en vecka, i motsats till månader.
Idag handlar allt om hastighet och automatisering. Responstiderna för cyberförsvar är otroligt mycket snabbare idag än de var för 20 år sedan, även om cyberbrottslingarnas förstås också agerar betydligt snabbare. Den stora IT-säkerhetsstudien Verizon 2023 Data Breach Investigations Report (DBIR) avslöjade tidigare i år att de flesta av dagens cyberattacker är automatiserade. I huvudsak har automatiseringen blivit en kapplöpning mellan angripare och försvarare, där den snabbaste vinner. Detta belyser vikten av hotdetektering och bra skyddslösningar.
Bandbreddsrevolutionen
Forskning utförd på distans eller från andra platser var inte en hållbar lösning för tjugo år sedan, eftersom det då inte fanns tillräckligt med bandbredd för att stödja det. Ökad tillgång till stor bandbredd förändrade allt. Men med dessa kommer samtidigt nya risker och hot.
Möjligheten att koppla samman leveranskedjor med IoT-enheter erbjöd granulär synlighet, men skapade också nya potentiella intrångspunkter för hotaktörer. Plötsligt hade hackare flera nya attackvektorer till sitt förfogande. Innan dess behövde de vara fysiskt anslutna till en anläggning för att kunna agera.
Tidigare, innan fysiska system och anläggningar som t ex vattenreningsverk eller kärnreaktor blev uppkopplade, investerades det i fysisk säkerhet. Då behövde hotaktörerna befinna sig inuti byggnaden för att kunna slå till. Idag är dynamiken en helt annan.
Utvecklingen av molnteknik är en annan del av pusslet. Naturligtvis fanns cloud computing redan innan tillgången på stor bandbredd ökade, men då lokalt (för det mesta). Det var först när bandbredden blev tillräckligt stor, som molnet på allvar blev användbart för att underlätta uppkoppling och automatisering. Kopplingen mellan stor bandbredd och molnteknik möjliggjorde många scenarier, inklusive användning av IoT-enheter för att koppla fysiska enheter och system till nätverk, samt att genomföra kriminaltekniska undersökningar på distans.
Från vilda västern till en mogen marknad
För tjugo år sedan fanns det färre lagar och förordningar om cybersäkerhet än idag. Om en hotaktör lyckades bryta sig in i ditt nätverk var de juridiska möjligheterna relativt begränsade. Idag finns det lagar om dataskydd och suveränitet, vilket underlättar åtal mot cyberbrottslingar.
För två decennier sedan var det dessutom svårare att åtala cyberbrottslingarna, som i sin tur utmanades av att behöva vara fysiskt närvarande för att bryta sig in i ett nätverk. Samtidigt var det svårare att genomföra kriminaltekniska undersökningar av datasäkerhetsbrott. Å andra sidan fanns det då färre aktiva cyberbrottslingar, i motsats till idag – då de dessutom har tillgång till automatiserade verktyg, vilket lyckligtvis även vi på försvarssidan har.
Vad väntar härnäst?
Vad kan vi då förvänta oss om vi inte bara blickar bakåt, utan även lite framåt? Kommer AI att bli nästa avgörande faktor, precis som molnteknik och ökad bandbredd varit under de senaste tjugo åren? Kanske, men det är fortfarande svårt att veta.
I grund och botten kommer det alltid att handla om att försöka ligga steget före hotaktörerna i den pågående kapprustningen kring automatisering och snabbhet. Om det blir artificiell intelligens eller någon annan ännu okänd teknologi som blir avgörande är ännu för tidigt att säga. Men tills vi vet mer, så måste vi – som alltid i vår bransch och oavsett den senaste tekniska innovationen – ständigt vara vaksamma.
