Effektivt cyberförsvar på Brittiska residenset

Thursday, October 5, 2017

FörsvarFöreläsning

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

För några dagar sedan talade jag inför ett 40-tal deltagare på det Brittiska residenset om metoder för att uppnå ett effektivt cyberförsvar. Temat för min presentation var specifikt angrepps-modeller och hur dessa kan användas för att uppnå ett effektivt cyberförsvar.

Det centrala budskapet jag önskade förmedla är att vi måste bli avsevärt mycket bättre på att förstå cyberangrepp. Förståelsen menar jag att vi kan erhålla genom att studera de metoder och tekniker som används av våra motståndare. Vi behöver modellera och visualisera angreppsvägarna och sträva efter att förstå distinkta steg i angreppet.

Först och främst behöver vi spendera mer tid på att analysera hur angrepp genomförts i tidigare incidenter. Få aktörer har förmåga, möjlighet och resurser att uppfinna helt nya angreppsmetoder. Många angrepp kommer således att ske med hjälp av redan existerande metoder och tekniker.

Därefter när vi känner oss någorlunda bekväma med detta övergår vi till teoretiska angrepp. Då kan vi börja spekulera och låta fantasin ta mer plats i diskussionen. Kanske är det dags att fundera över när våra brandväggar är manipulerade redan vid leverans att släppa förbi vissa paket med en viss bit på en viss plats i ett visst paket, utan att logga detta som en händelse.

När kartan av genomförda angrepp finns på plats och har en rimlig täckningsgrad är det dags att försöka substantiera dessa med data. Vilka är mest troliga? Hur förhåller sig vårt skydd till de mest troliga angreppsvägarna? För att besvara de frågorna behöver vi samla in och analysera data som stödjer de olika angreppsvägarna.

Slutligen ställer vi dessa kartor mot våra införda förmågor i cyberförsvaret. Hur välavvägt är skyddet mot verklighetens angrepp? Vilka svagheter finns i skyddet? Vilka ytterligare åtgärder kan vi införa?

Så i en slags sammanfattning bör vi:

  • Förstå cyberangrepp genom att modellera och visualisera dem
  • Samla data som hjälper oss att förstå sannolikhet för en viss typ av cyberangrepp och vad de omfattar för metoder och tekniker
  • Utvärdera och löpande analysera vår försvarsförmåga i relation till verklighetens angrepp
FörsvarFöreläsning

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Riskekvationen - Om att multiplicera ordningstal

Utmaningar för Sveriges myndigheter i arbetet med cyberförsvar