Inga produkter i varukorgen.
Säkerhetsveteranen: “Den digitala världen är verkligheten – och vi har inte hunnit anpassa oss”
cybersäkerhet Efter nästan fyra decennier i it-branschen är Adrianus Warmenhoven en minst sagt erfaren röst inom området. I dag sitter han i NordVPN:s globala säkerhetsråd och driver startupen Feluda.ai. För Techtidningen berättar han om en stor oro – nämligen den växande klyftan mellan de som har råd att skydda sig digitalt och de som inte har det.
Adrianus Warmenhoven / Foto: Pressbild & Adobe Stock
Adrianus Warmenhoven började sin bana i it-världen redan i mitten på 1980-talet, långt innan begreppet ”cybersäkerhet” existerade. Då var det snarare hacking och bulletin boards som var det hetaste.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Jag var nog för stökig för universitetet. Dekanen gav mig ett eget kontor och en internetuppkoppling och sa “gör något, bara håll dig borta från de andra studenterna.” Det blev starten på ett av Europas första webbhotell, säger Adrianus Warmenhoven till Techtidningen.
Sedan dess har han haft en rad olika roller inom säkerhetsbranschen. Bland annat som CISO för Nederländernas största privatägda cybersäkerhetsföretag Tesorion, konsult för Lufthansa-koncernen och medlem i hacker-kollektivet ZeroCopter.
Idag arbetar han som rådgivare åt Nord Security, bolaget bakom NordVPN, och leder samtidigt sitt eget bolag Feluda.ai, som utvecklar säkra AI-lösningar för bland annat myndigheter, militär och revisionsbyråer.
– Vi använder lokala AI-modeller i stället för publika, för att kunna garantera fullständig GRC-efterlevnad och säkerhet. Det är inte lika glamoröst, men betydligt tryggare, berättar han.
Cyberkriminalitet i industriell skala
AI:s framfart har oundvikligen haft en påverkan på mycket, inte minst på cybersäkerhet. När vi kommer in på ämnet blir Adrianus Warmenhovens ton genast allvarlig.
– Det första man måste förstå är att AI i dag främst är ett produktivitetsverktyg. Det gäller både för försvarare och angripare, säger han.
Adrianus beskriver hur AI-drivna språkmodeller gör det möjligt för cyberkriminella att arbeta i industriell skala. De åstadkommer detta genom att låta AI analysera tusentals skanningresultat, identifiera de mest sårbara målen eller skapa trovärdiga bluffmejl i exakt samma tonläge som en chef skulle ha.
– Kriminella är inte dumma. De har bara andra etiska värderingar. De optimerar för avkastning på samma sätt som företag gör. Skillnaden är att deras “affärsidé” är brottslig. Och med AI kan de nu angripa fler mål snabbare och mer övertygande än någonsin.
Samtidigt växer hotbilden på djupet. AI gör det möjligt att maskera källan till attacker genom att medvetet imitera andra aktörers ”signaturer”.
– Vi ser fler fall där angripare försöker få sina attacker att se ut som om de kommer från någon annan grupp. Det skapar felaktig attribution, vilket gör försvaret svårare, säger han.
“Visst finns det ljusglimtar”
Men AI är inte enbart ett hot, det kan även ge försvararna nya möjligheter. Något som Adrianus Warmenhoven har erfarenhet av i sitt arbete tillsammans med Nord Security.
– Hos Nord arbetar vi med att använda maskininlärning i allt från skadeprogramsdetektion till e-postskydd, berättar Adrianus.
En ny produkt, Sonar, analyserar exempelvis mejl i realtid och upptäcker subtila tecken på nätfiske, som till exempel felaktiga DKIM-signaturer eller domäner som avviker från avsändaradressen.
Även i säkerhetsövervakning (SOC-miljöer) kan AI hjälpa till att filtrera bort ”bruset” och prioritera rätt larm.
– Tidigare kunde angripare överbelasta en organisation med falska varningar för att dölja en verklig attack. Nu kan AI hantera och sortera dessa i en helt annan skala. Så visst finns det ljusglimtar, säger han.
Men trots framstegen att framsteg har gjorts för att möta de ökade cyberhoten finns det en oro enligt Adrianus Warmenhoven och det är den växande ojämlikheten i det digitala samhället. Han menar att regleringar som GDPR, NIS2 och den kommande AI-förordningen i grunden är bra, men att de också gör säkerheten dyr.
– De stora företagen och myndigheterna klarar kraven, men många små verksamheter och privatpersoner halkar efter. Det skapas en form av cyber-fattigdom.
– Reglerna är sunda och logiska, men tempot har varit för högt. Vi hann inte som samhälle anpassa oss. Att vara säker online har i praktiken blivit en extra skatt för att bara kunna existera digitalt.
“Digitalt är lika verkligt som fysiskt”
Vi styr samtalet in på framtidsutsikten. Adrianus flyttar perspektivet från teknik till människa. Han ser cybersäkerhet som ett symptom på något större – vår oförmåga att förstå hur snabbt den digitala världen blivit en del av vår verklighet.
– Jag är 54 år och minns en tid utan internet. Men för min son till exempel har allt alltid funnits online. För honom är digitalt lika verkligt som fysiskt, säger han.
Han menar att skolan måste börja undervisa i digitalt självskydd på samma sätt som man lär barn att borsta tänderna eller att inte springa med en sax.
– Vi måste lära barn att rensa sina appar, inte ladda ner okända program, förstå hur data används. Men i stället säger vi bara “öppna datorn, gå till den här sajten”. Vi utbildar i verktyg – inte i ansvar.
Efter nästan 40 år i branschen är Adrianus Warmenhoven fortfarande optimist, men också självkritisk.
– Jag älskar teknik, men vi har tappat bort det mänskliga värdet. Vi pratar om effektivitet, tillväxt och produktivitet, men glömmer att tekniken ska tjäna människor – inte tvärtom.
Han spår att framtidens cyberförsvar kommer att vara nästan helt automatiserat, där maskiner agerar i millisekunder utan mänsklig inblandning. Men samtidigt måste samhällen, företag och skolor börja se cybersäkerhet som en gemensam angelägenhet – inte en kostnadspost.
– Vi har byggt den digitala världen själva. Nu måste vi också lära oss att leva i den. För den är verkligheten.
