IoT är årets största hot

– Ingen förutspådde WannaCry och Petya förra året. Nu vet vi att de båda var statliga operationer, WannaCry från Nordkorea och Petya från Ryssland, men de båda såg ut som normala ransomware. Det har vi aldrig sett förut. Petya är den största säkerhetsincidenten i historien, och då räknar jag in alla former av hackande. Inget har kostat så mycket som Petya, säger Mikko Hyppönen forskningschef på F-Secure.

Mikko Hyppönen har arbetat med säkerhet sedan 1990 och ser många förändringar jämfört med tidigare. En specifik skillnad är att allt numera är så oförutsägbart och att det inte går att förutspå vad som väntar.

– Det gäller inte minst utvecklingen med organiserad kriminalitet utförd av militära extremister och terrorister.

Trots att framtiden blir allt svårare att förutsäga, både i Sverige och globalt, ser Mikko Hyppönen en allt vanligare attackyta framöver. På samma sätt som ransomware var det stora hotet förra året är IoT den stora attackytan 2018. En anledning till det är att antalet IoT-enheter blir allt fler. Men en annan, minst lika viktig, är att konsumenterna än så länge inte bryr sig om säkerheten i sina uppkopplade prylar.

– När man köper en smart tvättmaskin, dammsugare eller vad det kan tänkas vara så frågar alla bara efter det lägsta priset, så varför ska då leverantörerna satsa på säkerhet. Det vore en väldigt dålig affär. Det som kan ett bli ett uppvaknande är om några hackar din smarta dörrklocka och malware kommer in i alla hushållets enheter och det påverkar hela familjen. Då kommer folk att börja bry sig.

Är hotbilden inom säkerhet lika i hela världen eller ser det olika ut i Sverige och Finland jämfört med andra delar av världen?

– Generellt så ser det rätt lika ut. Internet har ju inga landsgränser och de flesta attackerna går bara ut på att personer vill få tag i pengar. De bryr sig inte om du har ett svenskt eller vietnamesiskt kortnummer. Däremot finns det ju stora skillnader var i världen attackerna är mest lyckade.

– Norden och Europa har en generellt mycket bättre säkerhet och beredskap än exempelvis stora delar av Asien, Afrika, Mellanöstern och Sydamerika. Vi har ofta de senaste operativsystemen medan det är vanligt att i Sydamerika fortfarande använda Windows XP. Det finns stora tekniska skillnader vilket innebär att Sverige och Finland har bland de renaste nätverken som finns. Sen har vi också problem, men mindre än andra länder.

Till Sverige i april

Den 19 april kommer Mikko Hyppönen till Sverige och keynote-talar på Ateas nya säkerhetsevent Strategi säkerhet 2018. Även där är IoT och den nya hotbilden ett av ämnena han har tänkt prata om. Hur hus, arbeten, fabriker, kraftverk, bilar och så vidare nu styrs av datorer. Mikko menar att han länge trodde att hans jobb handlade om att säkra datorer men det stämmer inte längre.

– Det handlar om att säkra samhället. Att säkra nätverk och försöka hålla hackare ute räcker inte längre, utan man måste också upptäcka och svara på attackerna när hackarna väl är inne. Ett lager som har alarm i fönstren och dörrarna kan ha en fördel av att även ha rörelsedetektorer inomhus ifall någon ändå kommer in - så måste vi göra med nätverken också. Om någon kommer in så ska vi kunna upptäcka det och svara på attacken och där måste det till en förändring.

Slutligen, tror du att det svenska valet i höst kan vara intressant för hackare?

– Ja, att demokratiska val kommer bli påverkade av andra länder via internet är något vi kommer att få vänja oss vid.

– Något som Sverige borde förbjuda är de skräddarsydda meddelandena på sociala medier. De är byggda så att annonsörer kan köpa helt personsspecifik reklam och få personer att rösta, vilket är en dålig och farlig idé. Tidigare fick varje väljare samma meddelanden från kandidater men så ser det ju inte ut på sociala medier idag då informationen baseras på din profil. Väljare tror att de ser samma reklam men i själva verket ser ingen samma sak som någon annan och det är farligt och borde förbjudas.