Annons
X
Annons
X

Tidigare FBI-chef om it-hot: Ryssen toppen av isberget

Edward Snowden bröt mot lagen och äventyrade hela USA:s säkerhet. Det säger cybersäkerhetsexperten Leo Taddeo i en intervju med SvD Näringsliv. Han pekar också på att nästa mål för cyberkriminalitet kan bli människor.

Cybersäkerhetsexperten Leo Taddeo anser att övervakning är nödvändigt.
Cybersäkerhetsexperten Leo Taddeo anser att övervakning är nödvändigt. Foto: Magnus Hjalmarson Neideman

Leo Taddeo är en mardröm för kriminella. I mer än 20 år jobbade han på flera chefspositioner inom FBI. Bland annat med att bekämpa organiserad brottslighet, terrorism och senast cyberhot. Numera är han säkerhetschef, eller så kallad CSO (chief security officer), på cybersäkerhetsföretaget Cryptzone.

De mest avancerade it-attackerna görs av stater.

En av de stora cyberattackerna han fick jobba med när han var anställd inom FBI var hackerattacken mot den amerikanska banken JP Morgan 2014. Hackare lyckades då komma åt 83 miljoner konton hos banken. Bland annat kom man åt mejladresser, postadresser och telefonnummer. Fyra hackare greps i november samma år för inblandning i attacken. Händelsen visar tydligt hur cyberkriminalitet har förändrats de senaste decennierna, menar Leo Taddeo.

Annons
X

– I mitten av 90-talet hade vi problem med organiserad brottslighet som penetrerade den nedre delen av börsen. Då var målet att få tag på datorerna så vi kunde använda dem i en rättegång. Här handlade det om att få tag på de digitala fingeravtrycken på banken. Och att leda dem tillbaka till brottslingarna.

Förklaringen till förändringen är relativt självklar. När det handlar om finansiella motiv är brottslingar rationella, säger Leo Taddeo. Cyberbrott har låg risk och hög utdelning. Och mer och mer hacking handlar om pengar. Men de mest avancerade it-attackerna görs av stater, berättar Taddeo.

– 2016 verkar bli året då nationer blir aktörer. Vi ser ökad aktivitet från Ryssland eller från ryska proxies, som utger sig för att vara ryska myndigheter. Den allmänna uppfattningen är också att det måste vara ryssen. Men det är bara toppen av isberget. Resten av isberget utgörs av andra kriminella grupper.

Stäng

PERFECT WEEKEND – Nyhetsbrevet från SvD Perfect Guide som håller dig uppdaterad på de senaste samtalsämnena inför helgens middagar.

    Anmäl dig här kundservice.svd.se
    Visselblåsaren Edward Snowden talar via videolänk på ett demokratiskt forum i Aten. Foto: Kostas Baltas/AP

    I dagarna har filmen ”Snowden” premiär, om visselblåsaren Edward Snowden, som avslöjade USA:s hemliga massövervakning av sina invånare genom NSA. Snowden visade att en insider mycket väl kan sprida hemligstämplad information om hen vill, säger Leo Taddeo. Men han är kritisk till Snowdens handlingar.

    De måste förstå att hotet finns där och att övervakning är nödvändigt.

    – Enligt mig bröt Snowden mot lagen. Han åsamkade USA:s nationella säkerhet stor skada.

    Är massövervakning ett sätt att skydda sig mot cyberbrottslighet?

    – Vi måste acceptera att ett visst mått av övervakning måste finnas i vårt samhälle idag. Frågan är vilken nivå folk är villiga att acceptera i en demokrati. Vi måste ha en öppen diskussion hur mycket övervakning USA och andra västliga demokratier kan ha. De måste förstå att hotet finns där och att övervakning är nödvändigt.

    Han förklarar att den största anledningen till att övervakning behövs är att den kan stoppa brottslingar. Taddeo säger att myndigheter och polis kan skaffa sig en stor fördel genom att avlyssna brottslingar utan att de vet om det.

    Han förstår invändningarna, men säger att det viktigaste är inte att övervaka mycket. Utan att övervaka bra.

    – Frågan är hur man ska kunna göra effektiv övervakning. Så att vi inte samlar in för mycket. Massövervakning är inte det man är ute efter, utan att hitta rätt information. Vilket i sig kan vara för mycket för vissa.

    När det gäller it-säkerhet för företag finns det flera viktiga steg som måste tas för att stärka skyddet mot intrång, säger Leo Taddeo. Men det handlar inte bara om att stärka sitt nätverksskydd, utan också om att få in en säkerhetskultur i företaget.

    – Det finns vissa typer av användarbeteenden som kan blottlägga företag för cyberattacker. Och det börjar i toppen. Om vd:n inte skyddar sina lösenord är det svårt för en anställd att känna att det är viktigt.

    De senaste åren har fler och fler företag gått över till att lagra saker i molnet. Molntjänster som sköts av stora multinationella bolag som Amazon och Microsoft. Leo Taddeo är positiv till den utvecklingen.

    – Det kan ändra spelreglerna helt. Det kan höja risken, komplexiteten och kostnaden för hackare. Samtidigt som det sänker risken för företagen. Det är ett sådant skifte vi behöver. De individuella lösningarna som finns i dag kommer troligtvis inte ändra riskerna för hackern.

    I februari i år skedde ett av de största kriminella it-intrången någonsin när Banglasdesh Bank rånades på 101 miljoner kronor. Hackare lyckades föra över stora mängder pengar till olika konton i Filippinerna och Sri Lanka.

    Banker kommer att fortsätta vara ett mål för cyberkriminalitet även i framtiden, tror Leo Taddeo.

    – Kriminella kommer anpassa sig mot de kvarvarande sårbarheterna. När banker blir bättre på att skydda sina nätverk kommer kriminella organisationer börja rikta sig mot människorna som tar hand om nätverken. När banker blir bättre på att ordna upp strukturen kommer kriminella börja rikta sig mot underleverantörer.

    Annons

    Cybersäkerhetsexperten Leo Taddeo anser att övervakning är nödvändigt.

    Foto: Magnus Hjalmarson Neideman Bild 1 av 2

    Visselblåsaren Edward Snowden talar via videolänk på ett demokratiskt forum i Aten.

    Foto: Kostas Baltas/AP Bild 2 av 2
    Annons
    X
    Annons
    X