Framtidens IT-sikkerhet

Sikkerhetsekspert: – IoT er som asbest. Om 20 år vil folk lure på hva vi drev med

Det meste av skadevaretrafikken kommer nå fra Linux-enheter, fortalte Mikko Hyppönen i sitt foredrag.

Mikko Hyppönen fra F-Secure holdt et engasjerende foredrag under årets Netsecurity Summit i Oslo.
Mikko Hyppönen fra F-Secure holdt et engasjerende foredrag under årets Netsecurity Summit i Oslo. (Foto: Harald Brombach)

Det meste av skadevaretrafikken kommer nå fra Linux-enheter, fortalte Mikko Hyppönen i sitt foredrag.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

AKER BRYGGE, OSLO (digi.no): Finske Mikko Hyppönen, en av verdens mest kjente IT-sikkerhetseksperter, var hovedtrekkplasteret under konferansen Netsecurity Summit som ble arrangert i Oslo i forrige uke. Foredraget hans denne gangen handlet om IT-sikkerhet i framtiden. 

Selv om den nære framtiden kanskje var en slags rød tråd gjennom det hele, gikk ikke Hyppönen denne gangen noe særlig i dybden i dette. I stedet var han innom en rekke ulike eksempler som hver for seg er interessante, men som ikke har så mye annet felles enn at de kan bli et enda større problem i morgen.

Unix-dominans

Ett av de områdene Hyppönen snakket mest om, var IoT (Internet of Things), også kalt tingenes internett. Han begynte med å fortelle at operativsystemfamilien Unix, som fylte 50 år i fjor, er i bruk i et stort flertall av dagens dataenheter. I alle fall dersom man inkluderer Linux-baserte operativsystemer. 

Både Android og Apples operativsystemer bygger på Unix. Et tredje svært raskt voksende område er IoT-enhetene, som nesten utelukkende kjører et Linux-basert operativsystem. For bare et tiår siden var Windows det dominerende operativsystemet. Slik er det altså ikke lenger. 

Les også

Dette merkes på en rekke områder, blant annet innen kriminell bruk av IT.

– Tidligere var det nesten bare Windows-basert skadevaretrafikk. Nå er det for første gang mer skadevaretrafikk som kommer fra Unix, og da primært fra Linux-baserte IoT-enheter, fortalte Hyppönen. 

– Vi har bare sett begynnelsen. Bruker en ting strøm i dag, vil den før eller senere kobles til nettet, mener han. 

Som asbest

– Jeg kaller det for IT-asbest. Asbest var et fantastisk materiale inntil det ikke var det lenger. Om 20 år vil folk se tilbake på oss og si: «hva i helvete var det de tenkte», sa Hyppönen. 

Dårlig sikkerhet er så utbredt i IoT-enheter at en lett kan få inntrykk av at dette er regelen framfor unntaket. Et eksempel på dette er bruken av telnet, en gammel kommunikasjonsprotokoll som ikke er kryptert. Bedre alternativer har eksistert i flere tiår.

– Telnet har gjort comeback på IoT-enheter. Jeg kan ikke forklare hvorfor, sa Hyppönen.

Forbedret sikkerhet tross alt

Selv om en ofte kan få inntrykket av at IT-sikkerhetssituasjonen har blitt mye dårligere de siste årene, med omfattende angrep og store konsekvenser, så mener Hyppönen at dette egentlig ikke er tilfellet. Som et eksempel på dette viste han til sikkerheten i operativsystemer som Android og IOS. 

– Disse ligger nærmere en spillkonsoll som Playstation enn datamaskiner. Du kan lage programmer til dem, men du kan ikke uten videre kjøre disse uten at de først blir godkjente av leverandøren, sa Hyppönen. 

På vanlige datamaskiner er det i utgangspunktet lite som hindrer en bruker å laste ned et ondsinnet program og kjøre dette.

Les også

– De [mobiloperativsystemene, journ. anm.] er likevel ikke perfekte sikkerhetsmessig. De er enkle å miste og har færre filtre mot phishing. Blant annet har de i nettleseren et mindre adressefelt som kan avsløre noe, sa Hyppönen. 

Suksessene forsvinner

– Sikkerheten blir likevel stadig bedre, selv om det ikke føles sånn. Ikke mist håpet! Problemet er at fienden endrer seg hele tiden, sa han. 

Noe av skylden for dette inntrykket, må kanskje pressen ta. Vi skriver stort sett om det som går galt.

– Fungerer sikkerheten, blir det ingen overskrifter i pressen. Suksessene forsvinner, som fylte linjer i spillet Tetris. Knapt noen takkes for å sørge for at katastrofer ikke skjer, sa Hyppönen. 

Amerikansk dominans

Hyppönen kom i foredraget med et lite stikk til blant annet europeiske IT-selskaper og myndigheter.

– De fleste av tjenestene vi bruker, kommer fra USA. Dette gjelder også nettlesere, operativsystemet, CPU-en, og så videre. Men de fleste av brukerne kommer fra helt andre steder. Tar du vekk de nord-amerikanske brukerne, vil det nesten ikke merkes, sa han. 

– World Wide Web ble oppfunnet i Europa. Så vi gjør noe galt! Hvor er de europeiske markedslederne innen IT, spurte Hyppönen, før han – muligens halvt på spøk – nevnte at IT-kriminalitet muligens er et unntak. Mye av denne aktiviteten foregår i de tidligere Sovjet-republikkene.

– Jeg håper det blir bedre i framtiden, sa Hyppönen

Kryptovaluta

Dette førte ham over på Bitcoin og annen kryptovaluta. 

Les også

– Kryptovaluta vil fortsatt være én av megatrendene fordi det hjelper kriminelle med å skjule pengestrømmer, sa Hyppönen. 

Kryptovaluta brukes blant mye annet som løsepenger i angrep med utpressingsvare. 

– Problemet med utpressingsvare vil fortsatt øke så lenge folk fortsetter å betale, mener Hyppönen.

Kostbare «exploits»

Selv om Saudi-Arabia fullstendig avviser at landets kronprins, Mohammed bin Salman, har hatt noe med den tidligere omtalte hackingen av mobiltelefonen til Amazon-sjef Jeff Bezos å gjøre, omtalte Hyppönen hendelsen som en konspirasjonsteori som faktisk kan være sann.

Tilknytningen mellom de to er den saudiarabiske journalisten Jamal Khashoggi, som jobbet for The Washington Post da han ble drept inne på Saudi-Arabias konsulat i Istanbul i 2018, samme år som hackingen fant sted. Jeff Bezos eier The Washington Post gjennom selskapet Nash Holdings. 

– Bezos hadde en Iphone, som ble angrepet med en «exploit» [programvare som utnytter en sårbarhet i et IT-system, journ. anm], noe som er både vanskelig og dyrt. De koster ofte millioner av dollar. Derfor blir de bare brukt av folk som dette, som ikke bryr seg om kostnadene, mener Hyppönen. 

Statssponsede hackere

Selv om myndighetene i mange land er stadig mer involvert i hacking via internett, så mener Hyppönen at dette ikke er noe som vil berøre de fleste av oss direkte. 

Les også

– De fleste er ikke interessante nok. Er man derimot interessant nok, har man et stort problem, sa Hyppönen.

Med dette mener han at myndighetene, i motsetning til vanlige IT-kriminelle, ikke gir opp. Kriminelle går videre til et enklere offer dersom de møter motstand. Myndighetene, derimot, som kanskje har en general som har beordret angrepet, fortsetter inntil målet er nådd, sa Hyppönen. 

Domene for krigføring

Med ny teknologi kommer det også nye arenaer for krigføring. Båter og fly har åpnet for krigføring på sjøen og i luften. IT har åpnet for cyberkrigføring. 

– Disse områdene erstatter ikke de tidligere, men kommer i tillegg til de eksisterende. Så hva er det neste? Kunstig intelligens, sa Hyppönen. 

– Jeg tror dette vil øke sannsynligheten for konflikt, sa Hyppönen og viste til en tale som Vladimir Putin, Russlands president, holdt i 2017

«Den som blir lederen innen dette feltet, vil bli verdens hersker.» 

– Dersom et land kunngjør at de snart har fått tilgang til overmenneskelig intelligens, vil de andre landene enten forsøke å stjele eller ødelegge den, mener han. 

Hyppönen tror likevel ikke at vi vil få se for eksempel hjernesimulatorer i vår levetid. 

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen