Thomas Tømmernes, IT-sikkerhetssjef i Atea. Foto: Balder Tømmernes

I filmen Minority Report fra 2002 spiller Tom Cruise en politimann i en spesialenhet som er i stand til å arrestere forbrytere før de begår den planlagte forbrytelsen. Kunnskapen om forbrytelsene kom fra en gruppe mennesker med spesielle evner som kunne spå fremtiden med 99,99 prosent nøyaktighet. Etter min mening en spennende og underholdende fantasifilm, med trykk på fantasi.

Men tenk om det å spå forbrytelser før de skjer ikke lenger bare er fiksjon. Ville du da avstått fra planlagte handlinger for å unngå å komme i den situasjonen at du ble ranet, skadet, presset eller utsatt for enda verre situasjoner?

I ryggraden

Selv om du ikke har opplevd det, så kan du nok se for deg den ubehagelige opplevelsen av å bli frastjålet husnøkkelen og deretter oppdage at noen har brutt seg inn og stjålet diverse betydningsfulle gjenstander hjemme hos deg. Du må kontakte politiet og forsikringsselskapet – og så må du leve med den krenkende følelsen av at noen har rotet gjennom alle tingene dine.

Noen handlinger, eller motstanden mot å begå ulike handlinger, sitter i ryggraden vår. Du kan gjerne kalle det instinkt. For eksempel legger du ikke fra deg husnøkkelen hvor som helst, du klapper ikke hunder som fråder rundt munnen, du kaster ikke ting på bikuber eller motorsykkelgjenger og du leker heller ikke «chicken» med motgående biler på E6.

Forklaringen er vel en kombinasjon av folkeskikk, opplæring, risikoanalyse og sunn fornuft.

Virtuelt instinkt

Dessverre er vi ikke født med den samme skepsisen eller instinktet når vi beveger oss på nettet – når vi for eksempel klikker på lenker eller beveger oss ut på usikre domener.

Men si at vi hadde virtuelt instinkt, og du visste at noe kom til å skje, hvordan ville du tatt valgene dine med hensyn til å vurdere risiko da? For eksempel dersom du visste at noen ville stjele passordene dine og du kunne rekke å gjøre tiltak før kjeltringen fikk mulighet til å bruke dem.

Så langt har all sikkerhetsteknologi gått ut på å forsøke å stoppe inntrengere, og dersom kriminelle likevel kommer seg inn, så har det handlet om å begrense skaden. Men jeg har enda til gode å oppleve at noen kontakter meg før hendelsen inntreffer og forteller meg at kjeltring X kommer til å stjele passordet, domenet eller «nøkkelen» min og er på vei til å gjøre angrep Y – og på bakgrunn av denne informasjonen hjelper meg med å stoppe kjeltringen.

Spår svindelforsøk

Men nylig deltok jeg på IT-sikkerhetsselskapet Check Points årlige sikkerhetskonferanse CPX. Her var jeg blant annet på en privat demo av morgendagens sikkerhetsteknologi, og akkurat som i Minority Report ble hendelser som kunne komme til å inntreffe, spådd på forhånd – ikke av mennesker med spesielle evner, men ved hjelp av teknologi.

Først kunne teknologien fortelle oss hvilke mailadresser og domener IT-kriminelle hadde tilgang til hos de virksomhetene som var med i pilotprosjektet. Basert på denne informasjonen kunne ekspertene fra Check Point se hvem som hadde stjålet «nøkler» og til hva.

Deretter kunne de med stor sannsynlighet spå hvem i de berørte virksomhetene som ville bli utsatt for svindelforsøk – og ikke minst hvilken svindelform de kriminelle ville prøve å benytte.

Neste generasjons beskyttelse

Jeg skal innrømme at mye av det vi ser fra produsenter av IT-sikkerhetsløsninger ofte er lik teknologi løst med små forskjeller. Men i dette tilfellet ble hele den norske delegasjonen som deltok på CPX bergtatt og holder allerede på med prosjekter for å finne ut av hvordan våre kunder kan benytte seg av dette i fremtiden.

For det å kombinere kunnskap om hva som vil skje med alle de tjenestene som allerede finnes i dag, vil være neste generasjons beskyttelse.

Jeg er i hvert fall soleklar på hva jeg ville gjort dersom jeg blir gjort oppmerksom på risikoen for at noe skjer meg før det skjer. For akkurat som å tirre på meg en frådende hund, en bisverm eller en motorsykkelgjeng, så vil jeg garantert velge å gjøre preventive tiltak for å begrense muligheten for å bli utsatt for en cyber-kriminalitet.

//@TTmmernes