Credit Talk #2 - När hotet kommer från insidan

Cyberattacker och insiderproblematik var ämnet för dagens Credit Talk. Carolina Angelis, en av Sveriges mest erkända experter inom Human Threat Intelligence berättade hur det går till och hur vi kan skydda oss mot framtida hot.

Hon tog avstamp i lägesbeskrivningen just nu med fokus på sanktioner mot Ryssland och vilka motåtgärder vi kan förvänta oss från ryskt håll.  Carolina talade om gråzonsaktiviteter som cyberattacker, spionage och sabotage. 

”Allt fler hotaktörer kombinerar cyberattacker med att rekrytera insiders – oavsett om syftet är ekonomisk vinning eller att komma över känslig information.”

Metoderna är teknisk inhämtning, personbaserad inhämtning och allt oftare kombinerade/hybrida metoder där personer på insidan rekryteras. Vi måste alltså ha koll på vem vi anställer, anlitar som konsult, släpper in och ger access till datasystemen.

Carolina betonar att människan är den största sårbarheten och beskriver värvningsprocessen av en agent/spion är universell och ser ut som den i princip gjorde under kalla kriget. Det sker genom:

• analys
• målsökning
• studie/kartläggning bland annat genom sociala medier - finns det några sårbarheter att nyttja?
• närmande - det första mötet ska uppfattas som spontant
• vänskap ("kultivering")
• tillvänjning
• värvning

- Jag kan försäkra er om att ni alla är intressanta på ett eller annat sätt, det kanske inte händer alla men det händer hela tiden, betonar hon och ger exempel på aktuella händelser med spionmisstänkta personer i vår närmiljö.

Motivet är pengar, ideologi, hot/utpressning, missnöje eller "ego" - eller en kombination av alla delar.

Carolina Angelis avslutar Credit Talk med budskapet att det här är något som kan drabba vilken verksamhet som helst och att det finns saker att göra för att förhindra det.