Inga produkter i varukorgen.
Säkerhetsbolaget satte Nato på prov: ”Det ultimata stresstestet”
säkerhet Fortinets experter tog fram realistiska cyberattacker som utformats för att efterlikna statligt stödda hackare till övningen Locked Shields. Techtidningen frågade Andreas Gotthardsson vad de lärde sig av samarbetet.
Andreas Gotthardsson, foto: Fortinet.
Locked shields beskrivs som världens största och mest komplexa cyberförsvarsövning och arrangeras varje år av Nato i samarbete med ett antal externa aktörer. I år deltog ett flertal experter från säkerhetsföretaget Fortinet i övningen, både för att agera angripare och för att förse försvararna med de plattformar som behövs för att stå emot cyberattackerna.
Det är Natos cybersäkerhetscenter i Estland som är huvudarrangören och målsättningen är att övningen ska vara så realistisk och krävande som möjligt. Detta för att deltagarna ska kunna stärka sin förmåga att stå emot komplexa cyberattacker.
It-säkerhetsföretaget Fortinet har deltagit i övningen flera gånger och i år lät man sina experter ta fram realistiska cyberattacker som angriparna kunde använda sig av. Dessa var utformade för att likna den typ av attacker som vanligtvis kommer från statligt stödda hackare.
Vilka slags attacker och strategier är vanligast när fientligt sinnade statligt stödda hackare än inblandade?
– När fientliga statsstödda hackare är inblandade är deras strategier vanligtvis sofistikerade, tålmodiga och mångfacetterade, och de föredrar ofta metoder som utnyttjar förtroende och tekniska svagheter. Bland de vanligaste finns försörjningskedjeattacker, där motståndare komprometterar en mindre säker partner eller leverantör för att få indirekt tillgång till sitt slutliga mål, säger Andreas Gotthardsson, som är director systems engineering på Fortinet, till Techtidningen.
”Noggrant utformad, bedräglig information”
– Ett annat kännetecken för dessa avancerade grupper är utnyttjandet av zero-day-sårbarheter, vilket innebär att man beväpnar tidigare okända säkerhetsbrister i mjukvaror innan utvecklare kan täppa till dem. Detta kompletteras ofta av mycket riktade social engineering-kampanjer, såsom spear-phishing, där noggrant utformad, bedräglig kommunikation används för att manipulera individer att avslöja inloggningsuppgifter eller installera skadlig programvara, vilket ger det initiala fotfästet som behövs för en bredare infiltration.
Vad är viktigast för att man ska kunna sätta stopp för dessa attacker?
– Att effektivt avvärja statsstödda cyberattacker beror på en strategi i flera lager. Kärnan är samarbete, både internationellt mellan regeringar och mellan den offentliga och privata sektorn, för att möjliggöra snabb delning av hotinformation. Detta måste kombineras med robusta tekniska försvar, såsom uppdaterade brandväggar, kryptering, rigorös sårbarhetspatchning och multifaktorautentisering. I slutändan kräver byggandet av robust digital motståndskraft ständig vaksamhet och ett engagemang för att utbilda organisationer och individer om bästa praxis inom cybersäkerhet, säger Andreas Gotthardsson.
Vad betyder det för Fortinet att få delta i Nato-övningar?
– För Fortinet är deltagande i Nato-övningar en ovärderlig möjlighet att samarbeta och dela bästa praxis med ett brett spektrum av internationella partners. En annan viktig aspekt är att det gör att våra lösningar kan testas och valideras noggrant i en hyperrealistisk miljö mot mycket sofistikerade motståndare. I dessa scenarier försöker Natos ”red teams” att bryta sig in i infrastrukturen för ett simulerat militärt kommando som skyddas av Fortinets teknik, vilket ger det ultimata stresstestet och en kraftfull validering av våra defensiva förmågor, säger Andreas Gotthardsson.
