Den mänskliga faktorn exploateras allt oftare i samband med cyberangrepp. För att möta det ökade behovet av att förebygga och avvärja hybrida hot där det blivit allt vanligare att använda metoder som infiltration, spionage och hot mot nyckelpersoner, har Truesec förvärvat  specialistbolaget Angelis & Hansen som sedan 1 maj 2021 blivit Truesecs nya affärsområde Human Threat Intelligence. Enheten leds av bolagets medgrundare Carolina Angelis och Leif Hansen. 

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till it-miljöer, exempelvis genom att rekrytera agenter. Vi är glada över att Carolina och Leif ansluter sig till Truesec för att hjälpa samhället och våra kunder att skydda sig mot denna typ av hot”, sade Marcus Murray, grundare av Truesec i en skriftlig kommentar när affären offentliggjordes.

Carolina Angelis har 20 års erfarenhet inom svensk underrättelsetjänst och därmed en unik inblick i de metoder som används för att bedriva underrättelseinhämtning samt hur man motverkar dessa. Leif Hansen har en bakgrund inom försvaret och är specialist på säkerhetsskydd och bakgrundskontroller.

Hur vanligt förekommande är det med Human Threat?
– Det genomförs inte analyser på det området i samma utsträckning som det görs inom Cyber Threat, men om man läser Säpos och Musts årsrapporter är det tydligt att så kallad personbaserad inhämtning är mer omfattande än vad gemene man kanske tror. 

Vilka branscher är mest utsatta? 
– Forskning och utveckling, högteknologiska bolag och samhällskritisk infrastruktur är av intresse för såväl främmande makt som organiserad brottslighet. Bank- och finanssektorn samt finansiella system och lösningar är också utsatta, vilket egentligen är ganska naturligt. Omfattande störningar i våra finansiella system över tid är inte enbart oerhört kostsamt utan riskerar även att leda till ett minskat förtroende för leverantören och i förlängningen även för vårt samhälle.

Annons

”Bank- och finanssektorn samt finansiella system och lösningar är också utsatta, vilket egentligen är ganska naturligt. Omfattande störningar i våra finansiella system över tid är inte enbart oerhört kostsamt utan riskerar även att leda till ett minskat förtroende för leverantören och i förlängningen även för vårt samhälle.”

Vilka branscher är i framkant med att ta itu med problemet?
– Små företag tenderar att förringa sin egen betydelse medan större företag och myndigheter med en högre förståelse för hur hotbilden mot verksamheten ser ut generellt sätt är mer mogna när det kommer till att skydda sig mot den här typen av hot. 

Vad exakt innebär Human Threat i samband med cyberhot?
– Det allvarligaste hotet mot vår informationssäkerhet är spionage från andra nationer. I dag är de flesta organisationer medvetna om riskerna med och konsekvenserna av cyberattacker och ransomewareattacker och man investerar stora summor för att höja den tekniska säkerheten. Det man däremot tenderar att glömma bort är att det i princip inte spelar så stor roll hur bra den tekniska säkerheten är om någon på insidan så att säga öppnar dörren för angriparen, säger hon, och fortsätter:

– Människan är den svagaste länken när det kommer till informationssäkerhet. Det är vi som hanterar informationen, systemen  och säkerhetslösningarna och det är vi som ibland råkar göra fel – eller till och med väljer att göra det. 

Hur ser utvecklingen av Human Threat över tid? 
– Förutom att man försöker rekrytera personer som har access till det man vill åt ser vi även att man försöker att placera personer i organisationerna. Det är därför det är så oerhört viktigt att man gör vad man kan i rekryteringsprocessen för att säkerställa att den man anställer eller anlitar som konsult är lojal och pålitlig och att det inte finns några allvarliga sårbarheter som skulle kunna utnyttjas. 

Vilka anledningar finns bakom en eventuell ökning av Human Threat?
– Ju bättre vi blir på att skydda oss tekniskt desto större anledning för en angripare att rekrytera någon på insidan. 

– Sammanfattningsvis kan man säga att de metoder som idag används av statsaktörer och till viss del även av organiserad brottslighet inte enbart är tekniska utan även personbaserade. Human Threat Intelligence handlar om att arbeta preventivt med den här sortens hot, bland annat i rekryteringsprocessen och genom utbildning. Det är först när vi förstår hur angriparen jobbar som vi har möjlighet att vidta rätt åtgärder för att skydda oss. 

”Sammanfattningsvis kan man säga att de metoder som idag används av statsaktörer och till viss del även av organiserad brottslighet inte enbart är tekniska utan även personbaserade.”