Olika utbildning och bakgrund är ett måste för att på samhällsnivå lösa framtidens it-säkerhet
För att möta framtidens cyberhot måste branschen inkludera fler människor med andra bakgrunder och kompetenser än de tekniska. Ett lysande exempel är kriminologen Diana Selck-Paulsson som forskar om cyberhot och arbetar med dataanalys på Orange Cyberdefense.
It-säkerhetsföretaget Orange Cyberdefense, arbetar med att analysera cyberhot och det globala hotlandskapet för att hjälpa sina kunder att bättre kunna stå emot attacker. På Orange Cyberdefense har de sedan länge insett fördelarna med att ha anställda med olika bakgrunder och kompetenser för att bredda arbetet inom cybersäkerhet, och kunna se problematiken ur andra synvinklar än de traditionella.
Cybersäkerhet handlar fortfarande på många sätt om teknik, men problematiken har många andra aspekter som, om man ser till en större helhet, ger en ökad förståelse för hur hoten ser ut och hur organisationer kan stå emot attacker på ett mer effektivt sätt. I denna artikel har vi ställt några frågor till kriminologen Diana Selck-Paulsson om hur hon, med sin bakgrund och utbildning, ser på sitt arbete inom cybersäkerhet och varför diversitet är viktigt i arbetet inom cybersäkerhet.
Du arbetar i frontlinjen inom cybersäkerhet, vad är det du arbetar med och hur ser en vanlig arbetsdag ut?
– Jag arbetar med vårt team inom hotanalys och jag analyserar data från olika säkerhetsincidenter. De insikter vi får fram delar vi med våra kunder, säger Diana Selck-Paulsson.
– Ingen dag är den andra lik. I allmänhet kan man dela in mitt arbete i två områden. Den ena sidan är dataanalys, där vi tittar på de uppkomna säkerhetsincidenterna hos våra kunder och vad våra säkerhetsanalytiker har kommit fram till efter sin analys. Bland annat hur vi avslutar säkerhetsincidenter på vår sida, om det är en bekräftad incident eller om den är ofullständig och vad vi kan lära oss av dem för att hjälpa våra kunder att vara proaktiva. Sedan använder vi den kunskap och de insikter vi fått genom våra kunder för en mer allmän analys, till exempel hur incidentvolymen och attacktypen ser ut per bransch eller företagsstorlek där kunderna är verksamma. Ser vi samma trender i hot internt som vi ser externt?
Det andra området jag arbetar med är mer inriktat på forskning. Här tittar vi antingen på vår kundbas och ser vilka forskningsprojekt som är mest relevanta för våra kunder och/eller om vi ser ett externt hot som bör undersökas.
– Det har inte varit en spikrak väg till det jag arbetar med idag. Jag arbetade med kundrapporter och blev intresserad av data och kontexten runt kunden. Kan det finnas en anledning till att vi ser vissa typer av incidenter oftare i en bransch än i andra? Vilket externt sammanhang kan vi hitta för att förklara det vi ser?
Givet din bakgrund inom kriminologi, varför arbetar du med hotanalys?
– Varför inte? Det finns tydliga kopplingar. Om man bryter ner cybersäkerhet så ser man att det handlar om att någon stjäl något från någon annan, eller bryter sig in i någon annans egendom, exempelvis i ett system eller nätverk, ägnar sig åt utpressning eller andra typer av antisocialt beteende. Kriminologi passar väldigt bra in i allt detta. I grunden försöker kriminologer förstå varför vi ser det vi ser, genom att vi använder oss av flera discipliner som psykologi, sociologi, biologi, och juridik. Sedan utifrån det utveckla strategier och förebyggande åtgärder. Cybersäkerhet i dag är mestadels reaktiv och kan använda sig av andra discipliner som hjälp på lång sikt och i ett större sammanhang. Min bakgrund är precis vad vi behöver, säger Diana Selck-Paulsson.
Olika utbildning och bakgrund är ett måste för att på samhällsnivå lösa framtidens it-säkerhet
Finns det tillfällen när du saknar en mer teknisk bakgrund?
– Ja, hela tiden. Men det finns så många områden inom cybersäkerhet att det tog tid för mig att inse att ingen vet allt och att man ständigt lär sig nya saker. Jag tror att det handlar om att inte bli överväldigad och att hitta vad du brinner för och är intresserad av. Du ska fokusera på att hitta ett område som du vill fördjupa dina kunskaper inom. Jag har turen att vara omgiven av många experter som kan förklara tekniska saker för mig som jag kanske inte alltid vet till en början, men som jag förhoppningsvis lär mig genom internt utbyte. Jag tror att det är en stor tillgång att kunna kombinera olika discipliner för att kunna se helheten och utmaningarna i kampen mot cyberbrottslighet.
Olika utbildning och bakgrund är ett måste för att på samhällsnivå lösa framtidens it-säkerhet
Påverkar utbildning inom kriminologi att du ser på cybersäkerhet på ett annat sätt?
– Ja, verkligen. Jag tror att min bakgrund ger mig mer förståelse för den mänskliga aspekten. Vår bransch hävdar alltid att människan är den svagaste länken, men jag håller inte med. Jag tror inte att människan är det största problemet – det är tekniken som har bidragit till den situation vi har nu. Detta innebär att vi måste utveckla bättre mjukvara och hårdvara, mindre sårbar och mer robust, innan vi introducerar den till ett omedvetet och ibland ett okunnigt samhälle. Men teknik utvecklas ofta snabbt med fokus på användbarhet, bekvämlighet och vinst, inte så mycket på säkerhet och integritet. Det är förståeligt att detta är en utmaning för den mänskliga användaren.
På vilket sätt ser du bristen på diversitet inom cybersäkerhet som ett problem, och hur kan det påverka framtidens cybersäkerhet?
– Vi kommer inte lösa problemen om vi inte blir mer diversifierade. För att lösa framtidens problem behöver vi anställa personer med olika bakgrund. Branschen är lite av en bubbla idag, och vi är långt ifrån en lösning på samhällsnivå, säger Diana Selck-Paulsson.
Ett typiskt exempel på vad Diana Selck-Paulsson arbetar med för tillfället är analys av utvecklingen av Ransomware-as-a-Service (RaaS) och en utveckling av en typ av utpressning genom “name and shame”, att hänga ut offren på sajter på dark web och medvetet läcka deras data om de inte betalar.
Enligt Diana Selck-Paulsson såg teamet på Orange Cyberdefense att cyberkriminella började använda dessa metoder redan 2019. De cyberkriminella har fått ökat självförtroende, och deras forum och sajter på den så kallade dark web har blivit allt mer öppna och djärvare.
– Trenden vi ser nu hotar företag i alla storlekar och sektorer och för att kunna hjälpa våra kunder måste vi förstå detta bättre. Vi har i mer än ett år samlat data från ‘leak sites’ för ransomware och vi försöker nu förstå hur dessa cyberutpressningsattacker ser ut. Ibland består de av kryptering av system och ibland inte, och därför är det inte alltid korrekt att kalla dem för ransomware. Tidigare har det varit en utmaning att samla in data från dark web eftersom det var svårt att hitta. Nu är dessa webbplatser öppnare, mer välgjorda, och till och med användarvänliga. De har pressrelease- eller kontakta oss-sektioner och i vissa fall verkar marknadsföra sig själva med en lista på sina offer. Även om det förmodligen finns ett högt mörkertal verkar det som om det är nu mycket lättare att se vem som blivit ett offer av dessa mänskligt drivna utpressningstrojaner.
Attacker med kundtjänst
Användarvänligheten gäller inte bara webbplatserna utan de har även trevliga och hjälpsamma kundtjänster, och vem som helst kan idag köpa attacker som en tjänst. Det sistnämnda har sänkt kompetenströskeln avsevärt för vem som kan initiera attacker. Vi har sett rekryteringstrådar i forum, och till och med sett läckt utbildningsmaterial från en av grupperna. Det innebär att spridningen kan öka då allt fler kan delta. Samtidigt som de faktiska utvecklarna minskar sin risk när andra distribuerar deras skadliga kod.
– Kundtjänstkomponenten är intressant eftersom vi vill veta hur de cyberkriminella kommunicerar med offren, men också hur de förhandlar med varandra. Det ger oss en bra bild om vilka som kan vara framtida potentiella offer, och jag tror att vi bara har sett toppen av isberget. Detta ger oss viktiga lärdomar som vi sedan kan föra vidare till våra kunder, säger Diana Selck-Paulsson.
Hur hamnade du på Orange Cyberdefense?
– Jag hade arbetat och studerat utomlands i några år, och för ungefär fem år sedan avslutade jag min masteruppsats om interpersonell cyberbrottslighet. Efter att ha flyttat till Sverige hade jag en livlig diskussion på en fest med nu en kollega till mig som rekommenderade mig till Orange Cyberdefense. De avböjde först, men två veckor senare hörde de av sig och bjöd in mig till en intervju. Jag visste faktiskt inte ens vad jag intervjuades för. Jag anställdes kort därefter för att arbeta med incidentdata och kundrapportering. Genom att se vad vi såg internt hos våra kunder ville jag sätta det i sammanhang med det externa hotlandskapet. På så sätt blev jag Threat Research Analyst, min nuvarande roll på Orange Cyberdefense.
Enligt Diana Selck-Paulsson är Orange Cyberdefense en utmärkt arbetsplats för den som är intresserad av teknik och cybersäkerhet, även om man inte nödvändigtvis har exakt den tekniska bakgrunden som beskrivs i annonsen. Det kan vara, som Diana Selck-Paulsson ett tydligt exempel på att det är bra att komma in med en ny eller annorlunda syn och bidra till en tvärvetenskaplighet för att bekämpa cyberbrottslighet.
– Cybersäkerhet som bransch är fortfarande ung; vi har gjort detta i 20-30 år. På Orange Cyberdefense slutar man aldrig att lära sig, och vi ligger alltid i framkant. Det innebär att stora möjligheter för innovation, och du som ny person kan delta direkt.
Olika utbildning och bakgrund är ett måste för att på samhällsnivå lösa framtidens it-säkerhet
Ledig tjänst som Threat Research Analyst
Artikeln publicerades först på IDG.