Så stoppas en cyberattack

Den trevliga morgonfikastämningen bryts plötsligt.

Det kommer ett meddelande att företaget är under attack från en hackare kallad Black Widow som släcker våra servrar för att stjäla känslig information.

Alla i rummet blir plötsligt superalerta. Det gäller att inte gripas av panik. Vi börjar metodiskt att orientera oss och söka ledtrådar. Vilken skada är redan skedd? Hur stoppa och rädda information? Vilken server kommer att attackeras härnäst? Var befinner sig Black Widow och hur ska angriparen oskadliggöras?

Vi befinner oss på SAS Institutes Nordic Forum i Stockholm och sceneriet ovan är en realistiskt iscensatt övning kallad Escape Room/Cyber Attack.

Det mörka rummet med de lysande skärmarna känns som en autentisk miljö, det dovt mullrande ljudspåret i bakgrunden lägger lite filmkänsla till upplevelsen.

Gruppen som består av två trygga SAS Institute-medarbetare, en hyfsat tech-savvy murvel och en total rookie, hittar snabbt vilken server som visar tecken att börja gå ner. Massor av data räddas.

Löser uppgiften snabbt

Killarna från SAS Institute, Joel Jönsson och Patric Hamilton, har inte gjort denna övning förut, så vår grupp har ingen speciell fördel.

Svårare blir det att klura ut varifrån attacken kom och att ringa in exakt var Black Widow befinner sig – men teamet går i land med uppgiften på drygt 17 minuter.

Att angreppet gick att stoppa så snabbt berodde på att teamet använder en visuellt byggd mjukvara. Kurvor och kartor visar var angreppet sker och var de angripande datorerna finns.

– För ett par år sedan hade det varit svårare. Då hade teknikerna fått knacka kod och titta igenom listor manuellt för att hitta och stoppa angreppet, säger Joel Jönsson.

Alla behöver gardera sig

Han förklarar varför det är viktigt att företag har mjukvara som hittar rätt information snabbt och team som engagerar sig i uppgiften:

– Alla företag är sårbara eftersom alla är exponerade mot Internet. Motiven kan vara att stjäla och utnyttja information, utpressning eller att störa samhällsfunktioner, säger han.

Visst kostar det att investera i mjukvara, men hur mycket snabbheten sparar i ett kritiskt läge är omätbart. Tänk vad som kan hända om ett företags hela kundregister stjäls eller försvinner, om personuppgifter kommer på drift eller om någon hittar vägar in i känsliga myndighetsfunktioner…

– Det avgörande i situationen var att vi snabbt såg vart attacken var på väg, säger Joel Jönsson.

Då kunde vi hindra angriparen från att skada oss. Men för att oskadliggöra angriparen krävdes en mer omfattade analys. Kartorna visade misstänkta signaler från många håll i världen, men systemet fångar till sist upp en adress där Black Widow själv befinner sig.

– Tanken är att det ska vara lätt att detektera och stoppa angrepp, även för den som inte är van att knacka kod, avslutar Joel Jönsson.