Europols förra chef: Tacka bitcoin för ransomwarevågen

Detta inlägg post publicerades ursprungligen på denna sida this site ;

Under sina nio år som chef för Europol har Rob Wainwright fått byrån att börja jobba som ett teknikföretag. I en exklusiv intervju med Ny Teknik berättar han hur cyberbrottsligheten kan övervinnas.

Under det senaste decenniet har Europol gått från en underrättelsetjänst i periferin till att bli en spindel i nätet för global brottsbekämpning. Täta samarbeten över landsgränserna och en tidig insikt om hur viktigt det är med dataanalys är två av nyckelkomponenterna.

Ska man tacka en person för det är det walesaren Rob Wainwright. Efter nio långa år har han precis lämnat jobbet som högsta chef för den europeiska polisbyrån Europol till idel hyllningar.

– Under det senaste årtiondet har vi sett hur kriminalitet, terrorism och framförallt cyberbrottslighet gått från att vara lokala eller nationella problem till att vara något mycket mer globalt, säger han.

Läs mer: Saab upplever en ”galen” tillväxt inom cybersäkerhet

Vi sitter i ett kokhett konferenscentrum i Oslo där Rob Wainwright strax ska hålla en inledande keynote på it-säkerhetsmässan Paranoia. Han har tagit av sig kavajen för att klara hettan och hinkar i sig isvatten medan han redogör för sitt arbete med att sätta Europol i centrum.

– Så det behövdes en multinationell koordinator för polisväsendet. Jag visste att vi hade möjlighet att bli den, jag behövde bara fundera ut hur – och data blev oljan som smorde vårt maskineri, säger Rob Wainwright.

Satsningen på att samla in och analysera data gjorde att Bloomberg nyligen kallade Europol för ”antiterrorismens svar på Google”. Rob Wainwright låter inte helt missnöjd över liknelsen när jag tar upp den.

När han lämnade sitt jobb som officerare hos den brittiska underrättelsetjänsten MI5 för att ta jobbet som chef för Europol hade polisbyrån färre än 6 000 objekt rörande enskilda terrorister i sin databas – ett objekt är en uppgift som ett namn, en adress eller någon annan information som kan knytas till en person. I dag består samma databas av över en halv miljon datapunkter som är kopplade till fler än 46 000 individer.

Läs mer: Kinas teknik plockade ut ett ansikte bland 60.000

Nyckeln var att bygga en plattform där polismyndigheter från olika länder kunde dela med sig av sin information. Det lyckades. I dag är Europol ett nav för runt 1 200 polismyndigheter i 40 olika länder. Samtidigt har personalstyrkan växt till över tusen man, och budgeten passerat en miljard euro.

– Ju fler användare, desto mer data, desto bättre blir det så länge du kan analysera datan på rätt sätt – och då kan man attrahera ännu fler användare, förklarar Rob Wainwright.

Dataanalysen gjorde det möjligt att följa hur terrorism och cyberbrottslighet växte, och det gav nya möjligheter för nationella polismyndigheter.

– En svensk polis i Stockholm ser bara en liten del av ett kriminellt syndikat som opererar i tio olika länder. Men vi ser vad som händer i alla tio. Vi hjälper polisen i Stockholm att få kontakt med kolleger i Toulouse, Berlin och London. Det är som att vi slår på ljuset och så ser polismannen hela omfattningen av den kriminella organisationen, och förstår hur man slår ut den. Inte bara i Sverige, utan globalt, säger Rob Wainwright.

Det har bara gått några veckor sedan han lämnade in passerkortet på Europols högkvarter i Haag. Han säger fortfarande vi, fast när den här artikeln publiceras har han precis tagit ett nytt jobb i den privata sektorn. Han har rekryterats för att leda revisionsjätten Deloittes enorma satsning på cybersäkerhet. Företaget planerar att anställa 500 experter i en första etapp.

Läs mer: Här är tekniken som kan förutspå en cyberattack

Budskapet Rob Wainwright kommer att ha med sig in i styrelserummen när han ska sälja in cybersäkerhetslösningar är rättframt: hotbildsanalysen ska alltid komma först. Företag måste veta vilka risker de tar, och vem som vill komma åt dem. Sedan kan de börja planera sina digitala satsningar.

En inte helt oväntad insikt från någon som tillbringat merparten av sitt liv inom underrättelsetjänst och polisväsendet.

– Företag pratar om hotbildsanalys som ett av många element i sin strategi. Så är det inte. Det är det första de ska göra, att alltid sträva efter maximal kunskap och medvetenhet, säger Rob Wainwright och slår pekfingret hårt i bordet för att understryka varje ord i den sista meningen.

Den största risken är i regel cyberbrottslighet. En kriminalitet som har tagit snabba kliv i omfång och omfattning under hans nio år på posten.

– Cyberbrott är det största säkerhetshotet, och det har gjort en snabb resa till att bli ett multinationellt jätteproblem. Vi har sett hur det bara har växt och växt i storlek. Större dataintrång varje år. Kraftfullare överbelastningsattacker. Mer avancerade virus. Fler ransomwareattacker, säger Rob Wainwright.

Den här tillväxten har gödslats av ett annat tekniskt språng: kryptovalutorna.

– Orsaken till varför framförallt ransomware blivit ett sådant ihållande hot är tillgången till kryptovalutor. Framförallt bitcoin, säger Rob Wainwright..

Rob Wainwright menar att bitcoin och andra valutor varit en förutsättning för att ransomwarehotet har ökat så fort. Ett ransomware, eller utpressarvirus som det ibland kallas, är ett virus som krypterar filerna på en dator och sedan begär en lösensumma för att låsa upp dem.

Läs mer: Här är företaget som hjälper polisen bryta upp brottslingars mobiler

Bedragare som sysslar med ransomware använder nästan uteslutande kryptovalutor för att ta emot lösensummor, eftersom pengarna blir nästintill ospårbara.

Rob Wainwright jämställer situationen med en klassisk filmscen. Den som kidnappat direktörens dotter behövde ringa hennes anhöriga och be dem lämna omärkta sedlar i en brun pappkasse under en järnvägsbro någonstans – och sedan hoppas på att de inte ringde polisen. Kryptovalutor gör livet betydligt enklare för en utpressare.

Därtill kommer ett stort nätverk av handelsplatser i nätets mörkare hörn. Där det går att köpa skräddarsydda virus eller massiva överbelastningsattacker för en billig penning. En lyckad cyberbrottsling behöver med andra ord ingen större teknisk kompetens.

Fast Europol har sett framgångar i att motarbeta handelsplatserna också. Under det senaste året har byrån deltagit i operationer som stängt ned två av de största illegala handelsplatserna på nätet, Hansa och Alphabay.

Lägg till att Europol ihop med FBI krossat en internationell pedofilring med 900 anknutna personer, och hjälpt till att sätta dit en ukrainsk man som ligger bakom ett kriminellt nätverk som stulit över en miljard euro i en lång rad spektakulära hackerangrepp mot många banker.

Man kanske kan säga att Rob Wainwright slutar på topp.

– Jag känner ingen abstinens ännu, och det är dags att någon annan tar Europol vidare till nästa nivå, säger han bara torrt när jag frågar hur det känns att lämna jobbet.

Samtidigt som han gärna pratar om hur cyberbrottslingarna professionaliserats och fått allt tätare band till statliga aktörer vill han inte skrämma upp någon i onödan. Han riktar en särskild känga mot it-säkerhetsföretagen som ”sår fruktan för att kunna sälja kattguld”. Det vill säga it-säkerhetslösningar som lovar runt med att lösa alla problem men sedan levererar tunt.

– Det finns massor av folk som tjänar enkla pengar på att sälja med fruktan, det är inte bra. Jag tror att vi behöver vara positiva och optimistiska. Självfallet realistiska också, men det här är inte armageddon – det är bara ännu en risk att hantera, säger Rob Wainwright.

Så hur ska ett företag jobba för att skydda sig mot cyberbrott?

– Det handlar om att ha rätt inställning. Du kommer aldrig att få ned cyberhotet till noll. Så du måste bli resilient, du måste acceptera riskerna så att du kan fungera som företag. Se till att ha en strategi för att kunna agera nära något händer i stället.

Läs mer: Sårbarheterna som ska göra världen säkrare

Rob Wainwright återkommer flera gånger till ordet resiliens. Ett begrepp som på svenska kanske mest förknippas med ett ekosystems eller samhälles förmåga att återhämta sig efter en katastrof. Samma begrepp fungerar bra för att beskriva hur ett företag kan studsa tillbaka på fötter efter att ha knockats av en dataläcka.

– Det finns ett tiotal grundläggande grejer alla borde göra. Uppdatera mjukvaran, sätta upp brandväggar och sådant. Min erfarenhet är att man slipper de flesta problemen då. Minst 80 procent av alla säkerhetsincidenter kommer från cyberbrottslingar som återanvänder gammal kod och utnyttjar gamla sårbarheter. De är inte innovativa, de är lata och de lever på dina misstag, säger Rob Wainwright.

Fixa de grundläggande problemen, och lägg de avancerade lösningarna på att skydda den allra viktigaste datan och hemligheterna, manar han.

Rob Wainwright

Gör: Ny chef för Deloittes cybersäkerhetsavdelning.

Tidigare: Högsta chef för Europol mellan 2009 och 2018, dessförinnan officerare och analytiker vid brittiska MI5.

Han efterträddes av belgiska Catherine De Bolle på posten som chef över Europol.

Europol

Europeiska unionens byrå för samarbete inom brottsbekämpning grundades 1998 som en samverksansorganisation för europeiska brottsbekämpande myndigheter i kampen mot organiserad brottslighet och terrorism. Huvudkontoret ligger i Haag i Nederländerna och organisationen har drygt 1 000 anställda.

Europol är en ledande aktör inom globla utredningar av cyberbrott. 2013 startades underavdelningen European Cybercrime Center, EC3, som riktar in sig helt på cyberbrott som spridningen av barnpornografi, dataintrång, nätbedrägerier, överbelastningsattacker och viruskampanjer.

Ny teknik RSS