Trojanske heste, et land uden sky og next level cyber security: Få højdepunkterne fra Cyber Security 2020
Over 100 eksperter og praktikere inden for cyber- og informationssikkerhed var samlet da Dansk IT for 33. gang bød velkommen til foreningens årlige sikkerhedskonference.
Dagens program bød på tre spor og 15 faglige oplæg med fokus på blandt andet cyber-konflikter mellem stater, leverandørers informationssikkerhed, trojanske heste, it-angreb, den nye standard - ISO/IEC27701 og meget mere.
Dansk IT's fagråd for Informationssikkerhed stod traditionen tro bag programmet og sikrede et højt fagligt niveau. Formand for fagrådet, Torben Jørgensen, bød velkommen til konferencen.
Se billeder fra dagen nederst i artiklen.
Gode råd fra eksperten
Dagens første taler var Thomas Kristmar, senior manager i KPMG og tidligere chef for Center for Cybersikkerhed, der talte om de klassiske fejl, som mange virksomheder begår i deres arbejde med beredskab og incident response.
Thomas Kristmar delte ud af sine erfaringer fra begge sider af bordet og gav gode råd såsom hvordan du skal sikre dig, at dine kollegaer forstår, at compliance ikke er lig med sikkerhed, få styr på din incident response, ikke lade dig forblænde af smarte reklamer for sikkerhedsudstyr og altid huske at teste dit beredskab.
Trojanske heste og tyske tanks
Cyber security er krig med trojanske heste, og hvor mange vi allerede har fået inden for portene, er kardinalspørgsmålet for vores strategivalg. En enkelt eller en håndfuld er en helt anden situation end hundrede eller tusindvis, pointerede dagens anden taler, udvikleren og samfundsdebattøren Poul-Henning Kamp.
Problemstillingen er på ingen måde ny. Poul-Henning Kamp drog paralleller til anden verdenskrig, hvor de allierede begyndte at bruge en matematisk formel til at bestemme antallet af tyske tanks og formlen blev afgørende for krigens udfald.
Men selv uden brug af ekstremværdi-statistik i it-afdelingen, mente Poul-Henning Kamp, at man kan tage ved lære af General Patton og lade it-afdelingen bestemme beredskabsstrategien med udgangspunkt i generalens berømte citat: “Lead me, follow me or get out of my way”.
Tre spor til nye indsigter
Konferencen bød på tre spor; ét for beslutningstagere, arkitekter og strateger, ét om privacy og dataklassifikation og et tredje mere teknisk og hands-on-spor med plads til fordybelse.
Spørgsmålene fra deltagerne var mange og der blev flittigt delt ud af praktiske erfaringer med cyberangreb, indsigt i det aktuelle trusselsbillede samt videndelt omkring nye værktøjer og metoder til at forhindre angreb.
Bl.a delte Tommy Aamand, Global Head of IT Operations Support hos Abena Group en time for time redegørelse fra et ransomeware-angreb og de erfaringer, som afdelingen gjorde sig på baggrund af den hændelse.
Og Mille Østerlund, chef for civil rådgivning hos Forsvarets Efterretningstjeneste, fortalte hvordan, vi kan bruge indsigter og metoder fra design til at forstå brugere og medarbejdere og den måde mennesker tænker og handler på og på den måde udvide den sikkerhedsansvarliges værktøjskasse.
Værdien og udfordringerne ved at dele data
Eftermiddagen bød på debat og dilemma-games, hvor deltagerne fik testet deres intuition og udfordret deres beslutninger, da de skulle tage stilling til dilemmaer omkring brugen af sundhedsdata i forskning samt håndtering af GDPR-brud. Særligt i det sidste dilemma var langt størstedelen enige; de ville rapportere bruddet til ledelsen. Argumenterne fra salen lød bl.a. "Ledelsen skal nogle gange have hjælp til at lære at følge GDPR" og "Den der ved det, har et ansvar".
Danmark: Landet uden sky?
Hvad betyder det for vækst og sikkerhed, at Danmark ikke længere har egne, statslige it-institutioner? Og hvad er alternativet? Ifølge Anders Kjærulff skal vi tænke ud af boksen og ind i landet.
I sit oplæg, Danmark: Landet uden sky?, gav Anders Kjærulff en række tankevækkende bud på, hvad Danmark skal gøre for ikke bare at være de bedste til at digitalisere med andre landes software, men selv tage kontrol. Blandt andet argumenterede han for, at Danmarks skal (gen-)opbygge vores infrastruktur inklusiv analoge systemer, enten som backup eller simpelthen som løsningen. Afslutningsvis efterlyste han en reel cost-benefit-analyse af digitaliseringen samt initiativer, der kan få danskerne lidt væk fra skærmen og ikke bare flere, der får dem ind foran den.
Se video hvor Anders Kjærulff fortæller om hans oplæg på Cyber Security 2020
Next Level Cyber Security
Dagens sidste Keynote speakers var it-ekspert og fremtidsforsker, Preben Mejer, der præsenterede den tredje store bølge i it-anvendelse, som vil skylle ind over os i de kommende år. Brugen af AI åbner et hav af nye muligheder og ikke mindst udfordringer, som vil kræve et helt andet niveau af sikkerhed.
Med eksempler på AI, digitale assistenter, digitale tvillinger, ambient computing og People Literate tegnede Preben Mejer et tankevækkende, levende og underholdende billede af hele it-udviklingen og det paradigmeskifte, som vi står over for.
Læs artikel med Preben Mejer: IT-ekspert og fremtidsforsker: Det her skal du passe på i fremtiden
A blast from the past
Hvor dagens program gav deltagerne rig mulighed for at skue frem i tiden, bød pauserne på det omvendte.
Dansk Datahistorisk Forening var nemlig mødt op med computere og udvalgte systemer tilbage fra 60’erne, 70’erne, 80’erne og 90’erne. Her kunne deltagerne prøve kræfter med:
- Piet Hein’s NIMBI spil fra 1963 - afviklet på en emulering af GIER maskinen
- RC Mini-Pædat - et undervisningssystem fra 70’erne som illustrerer den tids minicomputer
- Kaptajn Kaper på en IBM PC/AT - et af de tidlige danske computerspil fra midt 80’erne
- Skærmtrollen HUGO fra Eleva2ren fra først i 90’erne - afviklet på en Amiga 1200
Desuden kunne deltagerne få sig en snak med formand for Datahistorisk Forening, Finn Verner Nielsen, samt Jørn Kundsen om edb- og it-sikkerhedsproblemstillingerne i de ovennævnte år.
Konferencen afholdes hvert år i januar. Hold øje med Dansk IT’ hjemmeside eller tilmeld dig vores nyhedsbrev for at holde dig opdateret om kommende arrangementer.