På 1990-talet började internet flytta in i hushållen. Persondatorer blev vanliga, man hade uppringt internet via telefonjacket, tidningarna började publicera sin journalistik på nätet, och det tog en evighet att ladda ner en sida på datorn. E-post och sociala medier började användas, och uttråkade datanördar programmerade skadlig kod och spred datorvirus, mest i syfte att orsaka förargelse och ståhej.
Skadan de orsakade handlade ofta om att radera filer eller låsa datorn – tillräckligt oroande för att IT-säkerhet på en primitiv nivå skulle börja utvecklas. Till att börja med handlade cybersäkerhet om enkla brandväggar och värdbaserade antivirus.
2000-talet: Sociala medier och finansiella bedragare
På 00-talet introducerades ADSL och folk fick snabbare internet. Opinionsbildning på nätet, bloggande och sociala medier tog fart, och folk började använda internettjänster för att uträtta ärenden de tidigare hade behövt gå utanför dörren för att göra. Folk började ladda ner upphovsrättsskyddat material som filmer och musik.
Nu började också skadlig programvara och andra former av skadlig kod användas för att störa e-handeln. Finansiella bedragare satte i system att stjäla inloggningsuppgifter. Antivirusleverantörer försökte hålla jämna steg och uppdaterade kontinuerligt sin programvara. Organisationer började inse behovet av aktiv loggning och av se korrelationer av händelser för att försvara sig mot okända hot.
2010: En plats för brott och nöje
På 2010-talet använde de flesta svenskar internet. Man streamade film, läste sin mejl, konsumerade nyheter, spelade spel, och de flesta skaffade sig en smartphone. Myndigheten för digital förvaltning fick i uppdrag att stötta digitaliseringen av svensk offentlig förvaltning.
Cyberattackerna på regeringar och storbolag blev allt mer komplexa och raffinerade. Syftena kunde vara att stjäla immateriella rättigheter, data och få åtkomst till länders kritiska infrastruktur. Det skedde uppmärksammade cyberattacker på företag som Target, Sony och Maersk, och medierna skrev om skadlig kod som NetPetya och WannaCry.
2020: Krig, brott och integritetsfrågor
I dagens 2020-tal har spioneri, krigföring och organiserad brottslighet flyttat ut på nätet. Även polis och försvarsmakt har flyttat delar av sin verksamhet dit. Samtidigt har diskussionen om den personliga integriteten blivit allt mer central och har lett till ny lagstiftning.
Det är i detta landskap som vd:n för det indiska, globala IT-bolaget HCLTech, Amit Jain, gör en analys av vad vi kan förvänta oss av framtiden beträffande cybersäkerhet. Här är hans fem iakttagelser.
FAKTA
Cybersäkerhetens framtid
- Tekniker runt cybersäkerhet kommer fortsätta att utvecklas. Det som är bra idag kanske inte är cybersäkert imorgon. Fokus kommer behöva skifta till att cyber blir en integral del av framtida tekniska innovationer, till skillnad från idag där det ofta är ett valbart tillägg. NextGen-teknik som artificiell intelligens (AI) och maskininlärning (ML), kvantdatorer, Metaverse, 5G och framtida 6G, IOT/IOTT, robotik och hybridmoln kan allvarligt undermineras av dålig cybersäkerhet.
- Hotvektorer och motiv för intrång kommer fortsätta utvecklas. Vi ser redan ett växande intresse från nationalstater, som bland annat utnyttjar teknik och dataintrång för att påverka demokratiska processer och valresultat i andra länder. Detta både på en djup teknisk nivå och genom opinionspåverkan på sociala medier. Fokus behöver alltså inte enbart utökas för att skydda data, utan även för att skydda människors livsstil och beslutsfattande.
- Det som är ”normalt” kommer fortsätta utvecklas. Vi har sett hur vår normalitet påverkades av COVID-19 och hur det utvecklades till ett nytt normalt. Hemmajobb har påverkat hur företag behöver styras och kraven på cybersäkerhet har förändrats. Detta nya normala kan komma att ändras igen och vi behöver följa utvecklingen. Bara genom att följa utvecklingen av det ”normala” kan företag arbeta proaktivt kring cybersäkerhet och inte reaktivt.
- De mänskliga rollerna kommer fortsätta att utvecklas. En av branschens största utmaningar när det kommer till cybersäkerhet är att hitta talanger med expertis på området. I takt med att meningsmotståndare använder alltmer sofistikerade automatiserade lösningar för att utveckla och lansera sina attacker, behövs talanger för att möta dessa komplexa problem.
- Sist men inte minst kommer nya regleringar och efterlevnad av dessa att fortsätta utvecklas för att skydda invånarnas intressen. Fokus kommer behöva flytta från tekniska lösningar som bygger på efterlevnad till en utveckling av mänskligt beteende, där individer i en era av allt snabbare utveckling kan göra cybersäkra val som en huvudprincip i sina digitala liv.