Datakriminalitet svekker tilliten til myndighetene

07.02.2017
Det finnes mange ulike former for datakriminalitet og de mest skadelige handler om å bryte ned tilliten til myndighetene, sier professor Angela Sasse, direktør for UK Research Institute in Science of Cyber Security (RISCS). – Vi kan se for oss angrep der hovedformålet er å angripe landets økonomi, eller skape infrastrukturkaos innen transport eller elektrisitet. Likevel vil et mer subtilt angrep handle om en fiende som systematisk undergraver troverdigheten til myndighetene.

Et felles verdisett og at befolkningene i Norden i stor grad stoler på myndighetene er to av grunnene til at regionen er blitt et forbilde for resten av Europa innen samfunnssikkerhet, mener Angela Sasse.

– De nordiske landene har forstått at vi er nødt til å tenke på hvordan vi kan skape et motstandsdyktig digitalt samfunn, og at datasikkerhet ikke lenger er et nasjonalt anliggende. Norden er blitt en ledestjerne for resten av Europa ved å vise oss at samarbeid er nøkkelen, og hovedgrunnen er nok at de har samme verdisett, i tillegg til at befolkningene i de fem landene har svært høy tillit til myndighetene. De stoler på at regjeringene gjør sitt beste for å beskytte dem, og det gjør ting mye lettere når vi snakker om samfunnssikkerhet. Dessverre er ikke dette situasjonen i alle land, og forhåpentligvis kan vi lære av det nordiske samarbeidet, sier hun.

Nye sikkerhetstrusler

For å forklare de største internettruslene trekker professor Sasse frem en gammel historie om en bankraner.

– Willy Sutton ble spurt av journalisten Mitch Ohnstad om hvorfor han ranet banker. Ifølge Ohnstad, svarte han: ”Fordi det er der pengene er.” I det siste tiåret har mange av transaksjonene vi gjør, spesielt de av økonomisk verdi, tatt steget over til internett, for eksempel handler mange i nettbutikker og nesten alle bruker nettbank. Da er det ikke overraskende at de kriminelle har fulgt etter, sier Sasse og legger til:

– Problemet er hvis viktige systemer på internett blir satt ut av spill eller vi rett og slett ikke føler oss trygge lenger. Konsekvensene vil være store. I løpet av de siste 10-15 årene har teknologien utviklet seg voldsomt, noe som har ført til at samfunnet står overfor nye sikkerhetstrusler.

– Rundt år 2000 snakket vi om hackere og andre som lagde trøbbel for moro skyld, for å vise at de hadde makt eller bare kjedet seg. I 2016 må vi forholde oss til avansert organisert kriminalitet, der vi blant annet har «selskaper» som driver med utpressing av vanlige mennesker gjennom å ta over PC-en for så å kreve penger for å «låse den opp». Ironisk nok sier ofrene ofte at «kundeservicen» var veldig god. Det er ganske trist, men viser også hvordan landskapet har endret seg, sier Sasse før hun kommer med noen sikkerhetstips for nettbruk:

– Det beste rådet er å ikke gjenbruke viktige passord på ulike steder. Det vil si, passord til nettbanken, epostkontoen, og alle kontoer knyttet til myndighetene. Hovedgrunnen er at kriminelle samler informasjon og profilerer individer, og får de tak i et slikt passord, noe som ikke er veldig vanskelig, så kan skadene bli store.

– I tillegg er et generelt råd at hvis du havner i en situasjon der du mistenker at noen prøver å lure deg, enten via epost eller telefon: Forhold deg rolig, ikke la deg presse og spør andre om råd. Slike svindlere har som mål å isolere deg og gjøre deg usikker. Derfor er det alltid lurt å snakke med familie, venner eller kolleger, forklarer hun.

Bryter ned myndighetstilliten

Det er mange ulike former for datakriminalitet og Sasse mener de mest alvorlige handler om forsøk på å bryte ned befolkningens tillit til myndighetene.

– Vi kan se for oss angrep der hovedformålet er å angripe landets økonomi, eller skape infrastrukturkaos innen transport eller elektrisitet. Likevel vil et mer subtilt angrep handle om en fiende som systematisk undergraver troverdigheten til myndighetene. Det kan være hacking av en informasjonskanal, som for eksempel Twitter, for å spre feilaktig informasjon. I tillegg vet vi at mange nyhetsbyråer kan være i overkant raske på avtrekkeren og dermed bidra til at det manipulerte budskapet når enda lengre. Det kan skape panikk og vil trolig svekke troverdigheten til den påståtte avsenderen. Ressursmessig vil dette være lettere å få til sammenlignet med andre scenarier og slike angrep er en stor sikkerhetstrussel, forklarer Sasse.

– Måten vi kommuniserer på digitalt har et fundamentalt problem: Hvis du for eksempel mottar en e-post fra en myndighetsaktør er det ikke enkelt å sjekke om den er autentisk eller falsk. Derfor er det helt nødvendig å få utviklet verktøy som gjør at vanlige innbyggere med trygghet kan vite at informasjonen de mottar fra myndighetene er ekte. Datasikkerhet handler ikke bare om å stoppe skurkene, men også om å bygge gode verktøy og motstandsdyktige systemer som takler angrep, legger hun til.

Mer overvåking er ikke nøkkelen

I kampen for et sikkert samfunn er det en eviggående debatt om hvor overvåket samfunnet skal være og hvor mye hensyn man skal ta til individets rett til privatliv.

– Jeg er sterkt tvilende til at nøkkelen til et tryggere samfunn ligger i mer overvåking. Det er en illusjon at bare du har nok data så kan du finne alt eller alle. Det blir ikke lettere å finne nålen ved å gjøre høystakken større. Jeg tror derfor at alle ledende sikkerhetsforskere er enige om at det ikke er en avveining mellom sikkerhet og personvern. For å kunne leve i et fritt samfunn må vi ha et privatliv, selv om politi eller andre myndighetsinstanser mener at deres arbeid blir lettere med mer overvåking. Ingen ønsker seg et totalitært samfunn, sier Sasse.

– Fra et vitenskapelig ståsted finnes det ikke bevis for at mer overvåkning gir et 100 prosent sikkert samfunn, så forkjemperne for overvåkning skal være veldig forsiktige med å love nettopp det.

Tror ungdom vil verne om privatlivet

Sasse tror også at den oppvoksende generasjonen vil bli bedre til å verne om privatlivet og i større grad unngå kommersiell overvåkning enn det som er tilfellet i dag.

– De som vokser opp i dag er den digitale generasjonen. De har brukt internett siden de ble født og bruker en rekke digitale kanaler for å kommunisere. Etter hvert som de blir eldre vil de bli mer og mer klar over hvor overvåket de faktisk er. Alt du leser, handler og hører på registreres, og har du en aktivitetsmåler vet produsenten bevegelsesmønsteret ditt, hvor lenge du sover og kanskje også din følelsesmessige tilstand. Dette tror jeg vil føre til at mange unge vil ta bevisste grep for å hindre at de deler for mye informasjon, for eksempel gjennom å ta i bruk krypterte kanaler, sier professor Sasse.

Plattform for europeisk samfunnssikkerhetsdialog

Angela Sasse har i over 15 år forsket på menneskesentrerte aspekter av sikkerhet, personvern, identitet og tillit og mener NordForsks program om samfunnssikkerhet ser på fagområdet med nye øyne. Hun var også en av innlederne ved NordForsks sesjon om samfunnssikkerhet under European Science Open Forum (ESOF) som ble holdt i Manchester i juli 2016.

– Programmets fokus på et motstandsdyktig digitalt samfunn er midt i blinken. At NordForsk bygger en forståelse av hva det betyr og hvordan vi kan oppnå dette er helt fundamentalt for at vi skal oppnå en tryggere digital tilværelse i fremtiden. Som europeisk borger håper jeg forskningsprogrammet vil fortsette samarbeidet med land utenfor Norden, som i den siste utlysningen med fokus på datasikkerhet, der Storbritannia og Nederland var involvert. Programmet kan fungere som en plattform for dialog for hele forskningsområdet i Europa, sier Sasse før hun legger til:

– Nordisk program om samfunnssikkerhet dukket opp som en nødvendig motvekt til noen av de mer teknologifokuserte forskningsprogrammene til EU og har allerede etablert et nytt perspektiv på hvordan vi kan gå sikkerhetsspørsmål i møte.

Viktig å samarbeide internasjonalt

Sasse understreker hvor viktig det er med internasjonalt forskningssamarbeid generelt og spesielt innenfor datasikkerhet.

– NordForsks program viser hvor viktig det er å samarbeide internasjonalt, og spesielt når vi snakker om IKT, ettersom det ikke finnes digitale landegrenser. Jeg har vært involvert i europeiske forskningsprosjekter i 25 år og det har vært enormt verdifullt for å klare å se det store bildet, og dermed være i stand til å kombinere både de beste ideene og den nyeste teknologien. I fremtiden vil det bli enda viktigere med internasjonalt forskningssamarbeid i datasikkerhet, ettersom det i mange land er for få studenter som tar den nødvendige utdannelsen som behøves for å jobbe innen området. Med tett samarbeid over grensene får universitetene lettere tilgang til talenter som igjen vil kunne utvikle neste generasjons teknologi og bidra til et tryggere digitalt samfunn, avslutter hun.

Om Nordisk program om samfunnssikkerhet

De nordiske landene har samarbeidet tett om samfunnssikkerhet i flere tiår. I de senere årene er denne tradisjonen blitt styrket gjennom en rekke politiske initiativ på tvers av landegrensene. En nordisk ekspertgruppe undersøkte mulighetene for nordisk samarbeid på feltet i 2012, og basert på deres anbefalinger ble Nordisk program om samfunnssikkerhet etablert i 2013. Etter programmets første utlysning ble to Nordic Centres of Excellence finansiert med totalt 45 MNOK og samlet budsjett er på 123 MNOK. En internasjonal utlysning med søkelys på samfunn, integritet og datasikkerhet ble fullført i mars 2016, da i samarbeid med Economic and Social Research Council (ESRC) fra Storbritannia og Netherlands Organisation for Scientific Research (NWO). Programmet finansieres av Finlands Akademi, Icelandic Centre for Research – RANNIS, Myndigheten för samhällsskydd och beredskap (Sverige), Direktoratet for samfunnssikkerhet og beredskap (Norge) og Norges forskningsråd, sammen med NordForsk.

Last ned eller bestill NordForsk Magasin 2016 her

Intervjuet ble første gang publisert i NordForsk Magasin høsten 2016. 

Tekst: Tor Martin Nilsen

Foto: Terje Heiestad/NordForsk

 

Nyhetsbrev
Facebook