Svenska cybersäkerhetsaktörer varnar stororganisationer för nytt angreppstempo
AI Sweden och Nationellt cybersäkerhetscenter vill se automatiserad upptäckt och snabbare beslut om åtgärder, gammal kvartalsstyrning möter attacker som itererar på minuter
Bilder
Efter att stora system för artificiell intelligens för några veckor sedan visat att de kan ta sig in i omfattande datamiljöer uppmanar svenska säkerhetsorganisationer nu stora institutioner att utgå från att den gamla takten i it-försvaret är passé.
Aftonbladet rapporterar att Kungliga Ingenjörsvetenskapsakademien, AI Sweden och Nationellt cybersäkerhetscenter har tagit fram nya rekommendationer riktade till stora svenska organisationer som riskerar it-angrepp. Kärnbudskapet är rakt: angripare kan nu använda artificiell intelligens för att söka efter svagheter och skala upp intrångsförsök snabbare än mänskliga försvarare hinner reagera – och den enda realistiska motåtgärden är att även använda artificiell intelligens i försvaret.
Råden handlar mindre om framtida ”superhackare” och mer om förändrade kostnader. Artificiell intelligens kan automatisera det tidsödande arbete som tidigare begränsade både kriminella och statliga aktörer: kartlägga system, pröva inställningar och leta efter förbisedda sårbarheter. Pontus Johnson, professor på KTH och citerad av Aftonbladet, säger att människor inte kan hålla jämna steg med hot som drivs av artificiell intelligens. Det pressar organisationer mot automatiserad upptäckt och automatiserad härdning – att låta artificiell intelligens hitta svagheter innan angriparna gör det och att få hjälp att täppa till dem snabbt.
Skiftet gör inte grunderna mindre viktiga; det gör slarv dyrare. Rekommendationerna, som Aftonbladet återger dem, betonar bättre ”it-hygien”: starkare lösenord, fungerande säkerhetskopior och uppdateringar av programvara i tid. Det är välkända åtgärder, men artificiell intelligens förändrar följderna när de saknas. En opportunistisk kriminell grupp kan pröva fler dörrar per timme, och en resursstark statlig aktör kan driva bredare och mer uthålliga kampanjer utan samma begränsningar i bemanning.
Rapporten skiljer också mellan två typer av motståndare. Nationalstater har djupa resurser, och Kina pekas ut som en särskild risk med hänvisning till känd spionverksamhet i Sverige och avancerad förmåga inom artificiell intelligens, enligt Aftonbladets sammanfattning. It-kriminella beskrivs som mindre resursstarka men starkt opportunistiska och inriktade på utpressning: ta sig in i system, kryptera data och kräva betalning för att låsa upp eller för att inte läcka stulen information.
För stora organisationer blir andrahandsverkningen i hög grad organisatorisk snarare än teknisk. Om artificiell intelligens gör angrepp billigare och snabbare blir den interna flaskhalsen beslutsfattandet: vem får sätta in automatiserade verktyg, vem godkänner brådskande rättningar, och hur snabbt ett larm leder till handling. Rekommendationernas betoning av snabbhet kan läsas som en varning om att styrformer byggda för kvartalsvisa riskgenomgångar prövas av hot som förändras på minuter.
Aftonbladet beskriver den nya vägledningen som ett svar på en plötslig demonstration av förmåga. Den praktiska konsekvensen är att svenska institutioner uppmanas att budgetera inte bara för fler säkerhetsanställda, utan för programvara som kan reagera i maskinhastighet.
Angriparna automatiserar. Försvararna uppmanas att göra detsamma.