Cisco: Mjukvaran hotar säkerheten
2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.
– Man kan se att överallt där det finns mjukvara finns det sårbarheter, vilket också hackarna utnyttjar, säger Martin Lee på Cisco.
Martin Lee är manager för Cisco Talos outreach. Talos är Ciscos cybersäkerhetsorganisation som arbetar med att skydda kunder från hot genom att utveckla nya tjänster och de försöker hela tiden att ligga före hackarna. Tre vanliga frågeställningar de ställer sig är: Vad är på gång nu, vad är de senaste sårbarheterna och vad kommer härnäst?
– Hackervärlden är i konstant förändring och har varit så de 20 åren jag har arbetat med den. En anledning till det är att tech i sig fortsätter förändras. Varje dag ökar antalet enheter ute på marknaden och antalet uppkopplingar till internet, vilket självklart också ökar attackytorna.
Data ett viktigt redskap
I och med den generella teknikutvecklingen som ständigt sker så förfinas också Talos och Martin Lees arbete. En av de stora förändringarna i arbetet mot “the bad guys” är användningen av all data - den var inte möjlig förut.
– Genom analyser av all data har vi de senaste åren i mycket högre grad kunnat identifiera vad hackarna gör, var de håller hus och vad som är på gång. Det har förbättrat vår skyddsnivå betänkligt, och vi kan ofta blocka potentiella attacker innan de hinner få rejäl spridning.
– Att vi har blivit bättre har ju också lett till att hackarna mer eller mindre varit tvungna att utvecklas. På ett sätt är ju det faktiskt en succé för oss. Men de kommer ständigt på nya sätt att hacka och distribuera sina virus.
2017 ett förödande år
Trots att skyddet från Talos och andra säkerhetsföretag blivit bättre de senaste åren så har 2017 varit ett helt förödande år vad gäller cyberattacker. I och med WannaCry i maj så var återkomsten av självförökande malware - ransomworms - ett faktum, något som varit ytterst ovanligt sedan Conficker 2008.
– Där har vi fått lära oss en läxa. Ransomworms hade nästan blivit glömda, och det var nog ett uppvaknande för många att se hur destruktiv en sådan mask kan vara. Vi har också fått se Petya som inte spreds genom infekterade mejl utan genom logistikkedjan - man laddar ner en legitim mjukvara på en hemsida och bakom den väntar en elakartad del av malware. Det var ett väldigt annorlunda tillvägagångssätt.
Enligt Martin Lee kan ökningen av attacker och hot under 2017 delvis bero på Moores lag, eller kanske snarare bristen på den. Där kapaciteten för hårdvara fortfarande fördubblas vartannat år så har inte samma utveckling alls skett när det handlar om mjukvara.
– Mjukvara är synonymt med sårbarheter. Hackarna fortsätter att utveckla verktyg för att attackera mjukvaran. Där är vår roll på Talos att researcha fram hur de gör detta och genom data spåra attackmönstret. Sakta men säkert kan vi då göra skillnad, vi blir bättre varje dag men arbetet kommer inte gå över en natt.
Tror du att utvecklingen med ett ökat antal av attacker kommer fortsätta även 2018?
– Ja, jag tror att vi kommer se fler attacker likt WannaCry då de är helt förödande för oss och väldigt bra business för hackarna. Vi kommer också se fler attacker såsom Petya där de använder logistikkedjan som metod. Men man ska inte vara rädd, teknologin utvecklas konstant och det finns mycket vi kan göra. Vi ska inte låta hackarna vinna.
Du som har arbetat med säkerhet i 20 år, när kommer du känna dig klar?
– Mitt mål är att göra mig själv överflödig, det här jobbet borde inte existera. Jag hoppas att mina barnbarn kommer känna samma skepsis över att vi i denna tid inte kunde säkra våra datorer som du och jag gör när vi tittar tillbaks på häxor som bränns upp eller något annat hemskt.
Tror du att den dagen kommer?
– Det får vi se…
Läs mer om ämnet: