Nyheter:

Den svenske cybereksperten Stina Ehrensvärd foran den svenske Riksdagen, som er blitt hacket. Hun advarer mot at demokratiske valg, som neste uke i USA, kan bli påvirket av fremmede makters nettfisking.

Jobben til svenske Stina er å beskytte det amerikanske forsvaret mot cyberangrep

– Cybertrusselen er langt større enn den militære fysiske faren.

Publisert

Denne artikkelen er over fire år gammel og kan inneholde utdatert informasjon.

Tidligere i år ble Stortinget hacket. Og tidligere denne uka ble det kjent at den svenske Riksdagen, samt kjernekraftverk, sykehus og banker i vårt naboland har hatt cyberinnbrudd.

Dagens Nyheter skriver at 38 000 filer fra sikkerhetsselskapet Gunnebo er publisert etter et datainnbrudd i august.

– Cyberkrigen er den store trusselen. Bomber behøves ikke lenger for å ødelegge et land. Menn som står og holder vakt i den fysiske verden har veldig liten makt. Den virtuelle verden må voktes like mye som den fysiske, sier den svenske cyber-entreprenøren Stina Ehrensvärd til Forsvarets forum.

Nytt smartkort

Hun har bakgrunn som industridesigner og er partner både faglig og privat med Jakob Ehrensvärd. Han er datanerden, hun er det verbale fyrverkeriet utad. Fra Palo Alton i Silicon Valley driver de Yubico, som har utviklet en sikkerhetsnøkkel mot angrep fra hackere. Nøkkelen er som et sim-kort for internettjenester, og ser ut som en vanlig minnebrikke.

Tips?

Har du tips eller innspill til Forsvarets forum? Kontakt oss på tips@fofo.no

Militære enheter i USA har, i likhet med Obama og Twitter, fått noe viktig til felles med Valgerd Svarstad Haugland, som fra nyttår blir statsforvalter i Viken fylke: en stadig mer avansert metode mot angrep fra hackere.

– Det er neste generasjon smartkort. Den nye nøkkelen er basert på samme teknikk som pin og chip i kredittkort, men den gamle teknikken var aldri designet for nettet eller mobilen, sier Ehrensvärd.

Pengestøtte fra Det hvite hus

Yubico har flere globale elitespillere blant «white hat hackers» på laget. Teknikken utvikles sammen med IT-gigantene Google, Microsoft, Amazon, Apple og Facebook.

Svenskene fikk Barack Obama på kroken mot slutten av hans presidenttid.

– Obama er interessert i sikkerhetsspørsmål. Jeg møtte ham, og diskuterte med hans sikkerhetsrådgivere hvordan denne standarden kan bli tilsvarende bank-ID-standard. Vi fikk statlig tilskudd på rundt ti millioner svenske kroner fra Det hvite huset for å arbeide videre. Energimyndigheten og noen militære myndigheter er blitt med på laget, sier Ehrensvärd.

Stina Ehrensvärd samarbeidet med tidligere president Barack Obamas sikkerhetsrådgivere om utviklingen av standarden for sikkerhetsbrikken.

Med Romney og Clinton-medarbeidere

Ekteparet Ehrensvärds voksende milliardbedrift samarbeider med organisasjonen Defend Digital Campaigns (DDC). Den ble etablert i kjølvannet av at demokratenes presidentkandidat Hillary Clinton ble hacket for fire år siden.

DDC ble grunnlagt av sentrale kampanjemedarbeidere for Hillary Clinton og Mitt Romney, som var republikanernes presidentkandidat i 2012. Folk i både Trumps og Jo Bidens kampanjer bruker dette redskapet nå.

– Nettfisking, hvor noen lures til å oppgi passord eller innloggingsmetode, er et av vår tids aller største problemer, sier Stina Ehrensvärd.

Hun viser til login-systemet login.gov.

– Der sier du hvordan du vil sikre din konto. Legg til en sikkerhetsnøkkel. Og der er vår teknikk. Nå begynner det å spre seg, sier hun med amerikansk mangel på beskjedenhet og dermed tilfredshet som en Zlatan Ibrahimovic.

Bedre enn for fire år siden

-Årets presidentvalg er bedre beskyttet for cyberangrep enn i 2016 på grunn av denne teknikken. Russere forsøkte å hacke for noen uker siden, men mislyktes.

– Og det er koblet til den lille dippedutten?

– Det er koblet til den nye standarden som Microsoft, Google, Facebook og Twitter har gjort sammen med vår teknikk. Vi har arbeidet fram en nøkkel. Har du en usb-kontakt, kan den puttes inn i en datamaskin eller legges bak mobiltelefonen. Etter et klikk, fungerer den.

Med base i Sillicon Valley har svenskledede Yubico utviklet en sikkerhetsnøkkel mot angrep fra hackere. Fabrikken ligger i Sverige.

Stina Ehrenswärd putter dippedutten inn i datamaskinen som en minnebrikke. Da fungerer e-post og Facebook.

– Men russere og andre kan vel bryte seg inn likevel?

-De må ha en slik nøkkel.

– Det kan de da kjøpe?

– Jo, men de kommer ikke inn på din konto. De må fysisk ha din nøkkel og ditt passord. Hvis russere eller noen andre sitter et annet sted kommer de ikke inn.

– Men det er vel noen som prøver å knekke denne koden også. Som i doping ligger ofte de som utvikler ulovlige stoffer foran dopingjegerne i løypa?

– Dette er det beste som finnes nå, men vi vil også fortsette å utvikle produktet. Det er alltid en kamp mellom «good guys» og «bad guys», og ikke minst er det en utfordring der det er en på innsiden.

Stortinget og Viken

Flere stortingsrepresentanters e-poster er blitt hacket, og norske myndigheter har lagt skylden på Russland. Ehrensvärd mener Norge har gjort mye riktig, men poengterer at alle land har problemer med hacking. Det viser denne ukens avsløring i Sverige.

– Innloggingsmetodene er det viktigste, understreker Cyber-Stina.

Mens Jakob Ehrensvärd holder seg foran skjermen i Silicon Valley, er Stina i Stockholm for å jobbe videre overfor lokale og nasjonale svenske myndigheter. De har også kloa i kommunale kunder i Norge, blant annet står Viken fylke på kundelisten.

Viken bruker Yubico overfor dem som ikke får lov til å bruke mobil, f.eks. i fengsler og kriminalomsorgens skolevirksomhet. Produktene lages i Sverige, men Ehrensvärd vil ikke si hvor.

Fra Sveaborg festning til hacking

På 1700-tallet var dagens Finland en del av Sverige. Da bygde arkitekten Augustin Ehrensvärd Sveaborg festning utenfor Helsingfors, og fikk en grevetittel av kong Adolf Fredrik som takk for innsatsen.

– Han designet Sveaborgs festning for å beskytte Sverige mot russerne for to hundre og femti år siden. Det var den mest innovative sikkerhetsløsningen på den tiden. Ti generasjoner senere kommer Jakob som grunninnovatøren bak den nye teknikken, sier PR-maskinen i Ehrenvärdsparet.

Hun understreker at Sveaborg ikke fungerer like bra i dag.

– Nå hacker nasjoner seg inn og stenger el-forsyningen, manipulerer valgresultater, stjeler IP-adresser, stjeler patenter og forskningsresultater. Selv under Covid-19 forsøker nasjoner og grupper å hacke seg inn og stjele tilgang til vaksiner. Jeg tror man må være mye mer opptatt av cybertrusselen enn den fysiske trusselen, sier Stina Ehrensvärd.

– Litt feil fokus

I 2014 skjedde det likevel noe fysisk militært på Krim, som gjorde et sterkt inntrykk på hele den vestlige verden. I Sverige brukes russernes aktiviteter som argumenter for alt fra å øke forsvarsbudsjettet til å få militære styrker tilbake til Gotland, som Forsvarets forum nylig skrev om.

Stina Ehrensvärd mener likevel at svenskene i noen grad har feil fokus når de er opptatt av for eksempel et nytt regiment på Gotland ute i Østersjøen.

– Henger Sveriges forsvar og myndigheter for mye igjen i Sveaborg-tenkningen?

– Ja, det tror jeg. Man må vokte sin virtuelle verden vel så mye som den fysiske. Alt er digitalt i dag.

– Men for eksempel i nordområdene øver jo Russland med atomubåter og USA blir stadig mer fysisk til stede. Tar det fokus bort fra cybertrusselen?

– Som nasjon i dag må du ikke sende en bombe. Det koster for mye penger. Du må ikke bygge mange fly og ingen må dø hvis man bare hacker seg inn ved å stenge et lands energinettverk. Det er den største trusselen i dag. Vi klarer oss ikke uten elektronikk. Vi må beskytte oss mot at telefoner og elektronikk settes ut av drift. Derfor utvikler vi ikke bare et sikkerhetssystem som skal sikre Sverige mot fremmede makter, men også verdens fire milliarder internettbrukere, sier Stine Ehrensvärd.

Powered by Labrador CMS