- Kikk deg rundt, det er hackere så langt øyet ser

2016-11-27

Thomas Tømmernes
Thomas Tømmernes IT-sikkerhetsekspert

I det jeg skal til å sjekke inn på Black Hat (etter min mening: Europas råeste hacker-messe), sier vertinnen kjapt:

- Skal jeg gi deg et godt råd? Skru av telefonen din!

- Hæ? Men jeg har jo skrudd av både WiFi og Bluetooth?, sier jeg.

Vertinnen lo, og svarte:

- Kikk deg rundt, det er hackere så langt øyet ser…

Tankene gikk da brått over til skremselsmeldingen fra Vidar Sandland i Norsis. Han har jobbet med informasjonssikkerhet i både Forsvaret og Telenor, og har gode kunnskaper om hva som er mulig for en hacker.

Ups… Hvordan endte jeg opp her…?

Rett før sommerferien hadde jeg et møte med Thomas Hagelid, Regional Manager Scandinavia og Espen Larsen , norgessjef hos IT-sikkerhetsimportøren Infinigate. Gutta er sterke i sin visjon om at Infinigate skal være en VAD (godt norsk igjen J… VAD = verditilførende distributør). Hva en VAD bør være er godt beskrevet her.

Infinigate hadde da for kort tid siden hatt en delegasjon over til Black Hat-kongressen i Las Vegas. De dirret av iver etter å fortelle om alle de sterke personlighetene innenfor miljøet som hadde delt av sin ufattelige visdom innenfor hacking. Reisefølget hadde i år som sist år tatt med seg filmcrewet sitt (dere som følger med i bransjen har trolig fått med seg at det legges ut snutter fortløpende her). Kanalen produserer og publiserer samtidsriktig informasjon fra flere av verdens ledende IT-sikkerhetsprodusenter. Spennende for oss som jobber med sikkerhet – anbefales!

Tips: Etter syv år i Check Point og pappa til en tenåring som lytter til rap 24/7, har jeg utviklet et godt forhold til både rappere og firewalls: Her er min favorittfilm på Infinigate TV J

Tilbake til møtet hos Infinigate.

- Har ikke Atea folk på Black Hat?, får jeg spørsmål om.

Jeg måtte tilstå at vi dessverre ikke hadde deltatt på denne aktiviteten. Hagelid var da kjapt på banen med å spørre; ”hva med den som kommer i november i London, da?”

Sammen med Trend Micro og Check Point, som begge er blant både Infinigate og Ateas største fokuspartnere innenfor sikkerhet, begynte derfor planleggingen. Dette var jo noe vi åpenbart ikke burde gå glipp av.

Kort innpå: Kort bakgrunnshistorie for Ateas fokus, investering og vekst på IT-sikkerhet

Det våre samarbeidspartnere, men kanskje ikke alle nåværende- og potensielle kunder, vet, er at Atea har lagt en ny og revitalisert plan for IT-sikkerhet. Adm. dir. i Atea Norge, Michael Jacobs, er kraftig på banen med strategien #sammenmot2018 både internt og eksternt.

Vi bygger Norge med IT gir et godt visuelt bilde av hva Atea er og gjør i det norske markedet innenfor en rekke bransjer; helse, bygg og anlegg, kraft og skole. Alle pilarer som er svært viktige for samfunnet vårt.

IT-sikkerhet er en horisontal i denne planen og er gjeldende for samtlige bransjer. Området har derfor blitt viktigere enn noen gang i Atea.

Jeg har tidligere skrevet om verdien av å ha tilgangen til et Incident Response Team (IRT, spesialgruppering som håndterer datakriminalitet),  og viktigheten av at disse er topp kompetente med hensyn til dagens trusselbilde. Hvilket sted er vel bedre å være for å lære enda mer om dette, enn Europas største hacker-kongress BlackHat?

I Ateas IRT-team finnes noen av landets beste sikkerhetskonsulenter. Disse gutta – og jentene – lar seg sjelden lett imponere, men det ble definitivt tilfellet i London.

Av kursene og foredragsholderne de spesielt trakk frem, nevnes:

Kurs:

Foredrag:

Teknologitrender på vei:

Sitat fra Vegard Kjerstad, leder av vårt IRT-team:
- Mange produsenter flytter seg fra å snakke om NGFW (neste generasjons brannmur med topp moderne teknologi) til å snakke om NGEndpoint (neste generasjons antivirus hvor mye går på machine learning og det stadig flere omtaler som kunstig intelligens.

Det dukker også opp mye spennende funksjonalitet på endepunktene i forhold til den «klassiske» AV-klienten. «Machine Learning» er mye i fokus.

Konklusjon:

Det var veldig spennende å få se og lære fra folk som virkelig dykker dypt i materien innenfor sine fagfelt. Definitivt verdt turen og tiden!

Espen, som tidligere nevnt fra Infinigate, var også med til Black Hat. Hans oppsummering var som følger:

Det har vært tre svært inspirerende og bra dager på Black Hat. Mellom messevandringer, trainings og briefings var det veldig nyttig å diskutere løsninger og utfordringer med de «tyngste» gutta i Atea. Det store fokuset fra produsentene med NG-endpoint, machine learing og artificial intelligence, er en utvikling som skal bli veldig interessant å følge sammen med Atea. For oss som en verdiadderende distributør er det viktig å hold oss oppdatert på de store og raske endringene som skjer innenfor vårt fagfelt, IT-sikkerhet. Der er Black Hat en god arena.

Takk for hyggelig samvær og lærerike dager!

InfoSec-miljøet og IRT-teamet takker tilbake.

Black Hat representerer mye spennende, nytt, skremmende og «selvtenkende/lærende». At det i sikkerhetsbransjen skjer vanvittig mye, er det ingen tvil om. Enten er du på ballen og best i klassen, eller så går «tuben» fra deg J

Til ettertanke:

I min «ungdom» var det Terminator og jordens undergang gjennom Skynet som spådde kunstig intelligens…

…Men når vi ser på teknologiene i dag, Siri, IBM Watson, og ikke minst de nye trusselsbekjempende variantene som tolker, samt stopper trusler og sårbarheter basert på logikk og «følelse», er det kanskje ikke så lenge til vi må lytte til Sarah Connor, og krysse fingrene for at «Arnold» kommer som vennligsinnet hjelper J

Inntil skrivelysten tar meg igjen sier jeg som Terminator 1: I'll Be Back!

TT

For daglige meninger og oppdateringer, følg meg på Twitter: @ttommernes