Workshop med studenter: ”Mänskliga faktorn största hotet mot cybersäkerhet”

Fredrik Karlsson och Tobias Ander.

Tobias Ander inledde med en föreläsning. Sedan fick studenterna jobba med tre olika scenarion tillsammans med Örebroprofessorn Fredrik Karlsson och Tobias Ander.

Hackerattacker gör uppenbar skada. Men appar och okända USB-minnen kan också ställa till förödelse. Säkerhetsexperten Tobias Ander ledde en workshop om cybersäkerhet tillsammans med informatikprofessorn Fredrik Karlsson.
– Vi lever i ett samhälle där informationssäkerhet blir viktigare för varje dag som går, säger Aurora Kalludra, som går sista terminen på Systemvetenskapliga programmet på Örebro universitet.

Workshopen var en aktivitet inom Campus totalförsvar, som är ett samarbete mellan svenska lärosäten med målet att stärka Sveriges totalförsvar genom riktad utbildning och forskning.

– Man blev nästan lite paranoid. Saker som händer nu kan ligga vilande och skapa problem långt i framtiden, säger Martin Båvenhielm, som också är student på Systemvetenskapliga programmet.

Tobias Ander har varit informationssäkerhetsexpert i över 20 år, skrivit en bok på temat och jobbar idag för Försvarsmakten. Han började workshopen med att beskriva glappet mellan vår förmåga att skydda oss – och främmande makts förmåga att genomföra cyberangrepp.

– Vi har sett flera exempel på attacker på företag och kommuner i Sverige som fått stora konsekvenser, konstaterade han och visade en karta över attacker i omvärlden i realtid. Det hade gjorts över 23 miljoner attacker samma dag när workshopen startade vid lunchtid – och antalet bara ökar allt eftersom tiden går.

Josefine och Aurora

– Vi skriver just nu en uppsats som har med säkerhet att göra så vi är väl insatta. Men det var en bra påminnelse och speciellt det som gäller i vardagen. Att tänka på vad man delar med sig av för information och hur man använder lösenord, säger Josefine Gustavsson. Hon deltog på workshopen tillsammans med Aurora Kalludra.

En organisation utsätts för fem till tio attacker per sekund, och det spelar inte så stor roll vad det är för organisation enligt Tobias Ander. En attack går snabbt. Om angriparna kommer in på en plattform kan de ta över de högsta behörigheterna i datormiljön på en kvart. Efter ett par timmar är de klara. Då har angriparen kopierat all data, raderat all information och krypterat alla servrar och klienter.

– Sedan tar det i snitt 23 dagar innan organisationen är uppe och kan fungera igen. Men problemen kan kvarstå i ett år efteråt och det är en stor risk att bli utsatt för en ny attack, säger Tobias Ander.

– Alla åtgärder för säkerhet vi lägger till är för att det ska ta längre tid mellan varje steg och öka möjligheterna att agera.

Cybersäkerhet är ofta kopplat till konflikter i omvärlden men kan också bottna i ekonomisk brottslighet eller hackitivism – det vill säga vara ideologiskt driven.

Martin Båvenhielm fastnade speciellt för det Tobias Ander sa om den mänskliga faktorn. Att det ofta är den som gör att det går fel. Det perspektivet har vi inte riktigt fått med oss från kurserna konstaterade han.

Martin Båvenhielm och Denis Skrijelj.

– Det var kul att få träffa någon som har arbetat med detta och få höra lite andra perspektiv, säger Denis Skrijelj, som bara har en termin kvar på Systemvetenskapliga programmet. Här tillsammans med Martin Båvenhielm.

– Det var flera saker som jag inte hade tänkt på tidigare. Vem man kan lita, att alla inte är den de utgör sig för att vara. Och hur man inte kan lita på tekniken, en USB-sticka till exempel, säger studenten Denis Skrijelj.

Fallgroparna är många. Hur säkert är det att stoppa i ett USB-minne i datorn som inte är ditt, ladda mobilen i USB-uttaget på flygplatsen eller ladda ner den där nya appen?

– Vi kan inte vara misstänksamma mot allt och alla men vi måste börja tänka, börja fundera, säger Tobias Ander.

Detta kan du göra för att skydda dig:

  • Uppdatera din mobil och dator regelbundet
  • Använd helst inte öppna wifi
  • Starta om mobilen och datorn minst en gång i veckan
  • Används flerfaktors autentisering och lösenordshanterarare
  • Säkerhetskopiera din information
  • Bilagor och länkar – klicka inte!
  • Skydda din enhet mot skadlig kod – använd antivirus även i mobilen
  • Använda inte en USB-sticka om du inte vet att den är säker

Text: Linda Harradine
Foto: Linda Harradine