Filip Wollin
AI förändrar spelplanen för cybersäkerhet.
En stor del av vardagen sköts numera online via skärmar.
Vi loggar in på banken, bokar vård och hanterar jobbets system på samma dag.
För många svenskar är digitala tjänster lika självklara som el och vatten.
Samtidigt märks riskerna ofta först när något slutar fungera. Därför blir trygghet på nätet en fråga som angår både företag, myndigheter och vanliga hushåll.
När tekniken rör sig snabbt behöver nämligen även skyddet hänga med.
Stor risk för bedrägeri
Nu varnar Kungl. Ingenjörsvetenskapsakademien, IVA, för att artificiell intelligens gör cyberhoten svårare att hantera.
I en ny rapport pekar akademien ut vad organisationer behöver göra under de närmaste tolv månaderna.
Rapporten beskriver hur AI kan leta efter svagheter och utnyttja dem i en takt som människor inte kan matcha. När verktygen blir enklare att använda kan fler angripare skala upp sina försök mot företag, myndigheter och samhällsviktiga system.
Arbetsgruppen hos IVA pekar framför allt på att tiden till handling måste kortas. Organisationer som väntar på en perfekt lösning riskerar att hamna efter när angripare testar nya vägar i hög fart.
Det grundläggande säkerhetsarbetet får därför större betydelse. Flerfaktorsinloggning, tydliga behörigheter, snabbare uppdateringar, loggning och bättre incidenthantering lyfts fram som viktiga delar i skyddet.
Rapporten slår också fast att ledningar behöver få bättre överblick. Det handlar om att veta vilka tjänster, system och leverantörer som är mest kritiska för verksamheten, så att rätt beslut kan tas utan onödiga stopp.
AI mot AI
En annan viktig del är att dela information snabbare.
IVA vill se att kunskap om hot och lärdomar rör sig bättre mellan myndigheter, företag, forskare och aktörer inom kritisk infrastruktur, även när det inte pågår en akut kris.
Samtidigt räcker det inte att göra samma saker i högre tempo.
Enligt rapporten behöver AI användas i själva säkerhetsarbetet, på ett testat och kontrollerat sätt, så att organisationer kan möta hot som också drivs av AI.
För svenska verksamheter innebär varningen att cybersäkerhet inte kan skjutas framåt. Det som redan borde vara på plats behöver stärkas nu, innan automatiserade angrepp blir ännu svårare att stoppa.
