IoT och mobilitet öppnar för nya attacker

För Check Point, precis som alla andra, är det viktigt att fortsätta vara innovativa och hitta lösningar på både nya och gamla problem, inte minst när digitaliseringen tagit fart och internet of things kommer med kraft. Ett av medlen är interna hackathon där vinnande lösningar inkorporeras i nya produkter. Ett exempel är ett sätt att upptäcka phishing genom att automatiskt skanna alla sajter som frågar efter dina identifieringsuppgifter efter vissa kännetecken. Tekniken med att identifiera gemensamma nämnare utvecklades under ett hackathon.

Check Point satsar även på att köpa företag som har intressant och relevant teknik i portföljen. Ett av dessa uppköp är Hyperwise, ett startup-företag vars fokus har varit på att skydda processorer från ROP (return orientated programming), ett sätt att använda befintliga kodsnuttar i minnet för att konstruera skadlig kod som flyger under radarn, det vill säga enklare säkerhetsprogramvara.

– Innovation kommer i många former, och förutom att ha tävlingar och köpa teknik uppmuntrar vi chefer att sätta av tid tillsammans med sina team för att kunna vara kreativa. Vi sätter även ihop dedicerade grupper när det behövs, säger Dorit Dor.

Riskminimering snarare än skydd

Hon tror inte att vi någonsin kommer att kunna skydda oss helt utan bara minimera riskerna och vi håller på att bli allt mer medvetna om dem, inte minst i Sverige.

– Vi blir attackerade oftare och det gör att vi får upp ögonen för säkerhet. Förut har man fått ett virus och kanske inte varit medveten om skadorna, men när du får din dator låst av ransomware blir det plötsligt personligt. Det slår mot oss på alla nivåer. I Sverige kanske man är extra känslig eftersom det finns en mentalitet av att saker inte händer här. Därför blir det så stort när något faktiskt sker, till exempel en stor DDOS-attack. I USA är man mer van vid att bli attackerad på olika sätt och reagerar inte lika dramatiskt på det. Även om en del personer känner att de tappar kontrollen betyder det inte att just den attacken är värre än någon annan, säger Dorit Dor.

Mobila enheter och internet of things innebär också attackytor för hackare. Ofta är säkerheten i dem på en betydligt lägre nivå så de kan användas för att få ett fotfäste i andra nätverk, men det handlar också om att vi har stora delar av våra liv i våra mobila enheter.

– Integritet blir en viktig fråga när allting är uppkopplat. Vad du har i kylen kanske inte är så intressant, men dina data som blodtryck, hälsotillstånd med mera kan användas emot dig. Du har väldigt begränsad kontroll över var dina data hamnar när de registreras av olika typer av sensorer. Jag kan till exempel spela in ljud via din telefon tillsammans med geodata och din kalender se precis var du varit vilket gör den typen av attacker väldigt påträngande.

Risken att till exempel också ta över en självkörande bil och försöka krascha den finns också, men även där menar Dorit Dor att det kan handla om betydligt enklare attacker.

– Du skulle lika gärna kunna installera ransomware och om du inte betalar kan du inte köra din bil till jobbet. Internet of things är egentligen inget speciellt ur säkerhetssynpunkt utan det handlar om att behandla säkerheten på samma sätt som du skulle göra annars. 

Skeptisk till buzzword

Buzzorden som gäller i branschen ger hon inte mycket för.

– Som tekniker och inte marknadsmänniska menar jag att tekniken kanske är viktig men den är oftast inte särskilt ny och därför gillar jag inte att lista trendiga begrepp. Beteendeanalys har funnits jättelänge. Därför gillar jag inte att prata om till exempel Big Data. Det är ett bra redskap men Small Data är också viktigt.

Till syvende och sist handlar det om att ta kalkylerade risker menar Dorit Dor.

- Det kan vara farligt att korsa vägen också, men du gör det i alla fall. Samma sak gäller för digitaliseringen också. Får jag en pacemaker skulle jag göra vad jag kunde för att minimera riskerna genom att välja en etablerad försäljare, men jag skulle inte gå omkring och vara rädd.

Ett krig utan vinnare

Med sina dryga tjugo år på Check Point har Dorit Dor, chef för produktutvecklingen, kunnat följa utvecklingen i den ständiga kapprustningen mellan internets skuggsida och säkerhetsföretagen. Det är ett krig som ingen vinner, menar hon.

– Jag tror inte att man kan säga att någon sida har övertaget utan vi har alla små segrar. Idag är det inte så enkelt att attackera någon som man kanske kan tro, men är du beslutsam och har resurserna går det naturligtvis.