Kunstig intelligens: Både trussel og forsvar innen datasikkerhet

– Angripere finner stadig mye måter å ‘lykkes’ på. Man vil hele tiden løpe bak og tett igjen hullene. Det er rett og slett en katt-og-mus-lek hvor de vi jobber mot ofte ligger et steg foran, sier Are Webjørnsen.

Webjørnsen er løsningsrådgiver for nettverk og IT-sikkerhet i Telia. Han rådgir Telias bedriftskunder for å finne gode løsninger innen IT-sikkerhet, nettverk og skyløsninger, og har et fagmiljø med over 600 IT-konsulenter og eksperter i ryggen.

Heldigvis har utviklingen innen datasikkerhet også kommet en lang vei. Katt- og mus-leken er ikke lenger alltid tilfelle. Webjørnsen forteller at datasikkerhet nå handler om å være føre var.

– Det er fortsatt tilfeller hvor IT-sikkerhet handler om å tette hull, men vi klarer i mye større grad å finne svakheter før angriperne og sette inn sikkerhetstiltak. Akkurat som kriminelle deler kunnskap på erfaring på tvers, gjør vi det også. På den måten klarer vi å avverge mye.

Bruker AI til å systematisere svakheter

Webjørnsen beskriver hvordan cyberkriminelle bruker stadig mer avanserte verktøy for å nå sine mål, med kunstig intelligens (AI) som en av de nyeste truslene.

De siste årene har trusselbildet for norske bedrifter endret seg betydelig. Mens man tidligere hadde færre områder å beskytte, har blant annet hjemmekontor og skybaserte tjenester ført til at bedrifters IT-infrastruktur er mer utsatt enn noensinne. Det er nesten ingenting som ikke er knyttet til et nettverk, i en form eller annet.

Dette vet angriperne å utnytte.

FØRE VAR: De siste årene har trusselbildet for norske bedrifter endret seg betydelig. Are Webjørnsen i Telia, bedrifters IT-infrastruktur er mer utsatt enn noensinne.

AI kan også brukes til å kartlegge svakheter i virksomheter og nettverk.

– De er stort sett motivert av profitt. Med AI kan de raskt finne og systematisere svakheter, for å deretter angripe der de ser størst gevinst.

• Utnytter dere mulighetene som finnes? Les om Telia og Microsoft 365 her.

Fem typer aktører

Webjørnsen deler cybertruslene inn i tre hovedkategorier: statlige aktører, organiserte kriminelle, og enkeltindivider som hacker for moro skyld.

• Statlige aktører bruker cyberangrep som et verktøy for spionasje og politisk påvirkning. Disse nasjonene står bak noen av de mest sofistikerte angrepene, ofte med mål om å få tilgang til sensitiv informasjon.
  
  
• Organiserte kriminelle, på sin side, drives stort sett av økonomisk gevinst. Disse gruppene står ofte bak ransomware-angrep, hvor bedriftens systemer låses og løsepenger kreves for å gjenopprette tilgangen. Angrep av denne typen har økt kraftig de siste årene, hvor flere også som tilbyr "hacking-as-a-service".
• Hacktivister, kriminelle som kjemper for en ideologi. Disse gruppene er kjent for å gå hardt mot bedrifter som står for motsatte verdier av de selv. Anonymous (de med maskene) er et klassisk eksempel på disse.
  
  
• Dette er ansatte som med overlegg eller ikke, utleverer bedriftens hemmeligheter, eller saboterer bedriften på ulike måter. Kjennetegnet med disse er at de er vanskelige å stoppe, siden de allerede har tilganger de andre gruppene har måttet jobbe for å få tak i. Innsidere kan omgå både digitale og fysiske sikkerhetsbarrierer, noe som kan ha alvorlige konsekvenser for virksomheten.

For å beskytte mot innsidervirksomhet er det viktig å implementere menneskelige, tekniske, fysiske og organisatoriske tiltak.

• En annen økende trussel kommer fra individer som hacker uten klare politiske eller økonomiske motiver.

– Det som kan skade oss, er også det som redder oss

Telia har investert betydelige ressurser i å være i forkant av cybersikkerhet, og som Webjørnsen påpeker, kan de samme verktøyene som er en trussel også brukes til  beskyttelse.

– Nettverkssikkerhet er noe man må jobbe med kontinuerlig. Utviklingen skjer raskt på begge sider. De med uærlige hensikter har aldri hatt bedre verktøy til å gjennomføre sine angrep. Men heldigvis gjelder det oss også. Det som kan skade oss, er også det som redder oss, sier han.

Webjørnsen understreker igjen at IT-sikkerhet handler om å være proaktiv. Bedrifter må hele tiden overvåke systemene sine, oppdatere sikkerhetsløsningene og forberede seg på nye trusler. Cyberkriminalitet utvikler seg i takt med teknologien, og bedriftene må følge med for å sikre seg i dette komplekse landskapet.

Telia er en partner som hjelper bedrifter med denne jobben.

START ET STED: Ikke bruk 10 millioner kroner på IT-sikkerhet for å beskytte verdier for 5 millioner kroner. Start med noe, og bygg videre på det, råder Are Webjørnsen i Telia.

Må ikke ha alt på plass i morgen 

Webjørnsen understreker at bedrifter ikke trenger å gjøre alt på én gang.

– Det viktigste er å starte et sted. Man må dele opp "elefanten". Start med noe, legg en plan for neste steg, og bygg videre derfra. Det handler om å se helheten, men samtidig ta én ting av gangen, sier han.

Å navigere i jungelen av datasikkerhetsløsninger kan være krevende. Telias mål er å være en pålitelig partner som tilbyr sikkerhetstjenester tilpasset hver virksomhets behov.

– I Telia er vi opptatt av å levere reell verdi. Det er en kost-nytte-vurdering vi gjør sammen med kundene våre. For å sette det på spissen: Man skal ikke bruke 10 millioner kroner på IT-sikkerhet for å beskytte verdier for 5 millioner kroner. Det handler om å finne det rette nivået for hver enkelt bedrift, avslutter Webjørnsen.