Dave Lewis – IT-säkerhetsskribenten på Akamai besökte Stockholm

Han har provat digitaliseringen i praktiken i kraftindustrin.

 

Samma dag som jag ska möta säkerhetsskribenten Dave Lewis från Akamai får jag veta att mitt bankkort har blivit skimmat. Banken Nordea ringer upp och en vänlig kvinna säger att någon under natten har försökt ta ut pengar med hjälpa av mina kortuppgifter i Indonesien. Nordea har sagt nej till  transaktionen. Kvinnan på banken konstaterar att jag befinner sig i Stockholm. 

dave-lewis-akamai-002
David Lewis, Akamai

Samtalet slutar med att bankens personal ska spärra kortet och skicka ett nytt.

Sådana här saker är mycket vanliga och händer hela tiden säger Dave som vi möter på IP Expo Nordic på Stockholm Waterfront. Som utsatt behöver man inte skämmas menar han. Han har själv varit med om att hans kort blivit skimmade många gånger – även på restauranger. Dave reser mycket men hans bank tycks också förstå att om han nyss köpt mat i en mataffär hemma i Toronto i Kanada så är han knappast i Malaysia och tar ut pengar redan dagen därpå.

Han säger att mina kortuppgifter mycket väl kan ha hamnat på en webbsida någonstans. Tur att kortet är spärrat.

Kolla plasten på bankomaten

Vanligast är att skimming äger rum i en bankomat. Man ska kolla det plaststycke som sitter på bankomaten och som egentligen är placerat där som ett skydd för att andra inte så lätt ska se vilken kod man använder. Det är där verktyget för att kopiera kortet sitter om någon vill skimma. Det kan räcka att man tar tag i plasten och försöker ruska lite på den.

Dave jobbar alltså på Akamai som han säger är världens bästa datasäkerhetsföretag. (De har Sverigekontor i Solna). Han har hållit på länge i säkerhetsbranschen och är både verksam i praktiken och som säkerhetsskribent. Dave har skrivit i fler publikationer än vad han själv kan komma ihåg, säger han.

Populär artikel om attack

Den största framgången som skribent hade Dave under 2015 när han skrev i Forbes magazine om en attack mot iCloud. Artikeln hade hundratusentals läsare. (Kolla hans artiklar på www.forbes.com/sites/davelewis/.) Man kan exempelvis också följa hans skriverier på The Akamai Blog (https://blogs.akamai.com/author/dave-lewis/).

På IP Expo Nordic höll Dave ett föredrag som hette Barbarians at the Gateway! Dessutom deltog han i en paneldebatt om framtiden för sakernas internet/digitaliseringen.  

Hur blir man en bra journalist inom IT-säkerhet?

Till att börja med bör man läsa vad andra skriver. Dave vill inte framhålla sig själv som en god källa (även om han förstås är det) utan tar några andra namn på personer och adresser som han tycker man kan följa. Det är många som skriver väl om säkerhetsfrågor och har bra information tycker han.

Man kan följa http://www.csoonline.com/author/Steve-Ragan/. Steve Ragan är en bra skribent, enligt Dave.

https://nakedsecurity.sophos.com/author/graham-cluley/. Graham Cluley är en annan god IT security writer.

Ytterligare en annan bra källa är www.threatpost.com.

Sök också upp Daves kollega, skribenten Thomas Fox-Brewster på Forbes Magazine (http://www.forbes.com/sites/thomasbrewster/#8515cf112049).

I övrigt är det en god idé att ta hem rapporter från säkerhetsföretag. Det råder ingen brist på dessa. Problemet är att säkerhetsföretagen förstås har en agenda. De vill sälja sina egna tjänster och verktyg. Det blir alltså svårt för en journalist som inte själv har foten på insidan av branschen (som Dave har) att på rätt sätt värdera informationen. Eller att ens veta att man fått tag i de viktigaste upplysningarna. Man måste själv göra en analys. Så länge som företagen i branschen inte kan öppna sina dörrar helt och hållet för media – så tvingas vi journalister själva försöka värdera tillförlitligheten hos källan.

Har antecknat

Dave har använt anteckningsböcker där han skrivit ner olika saker som han varit med om medan han jobbat med IT-säkerhet under många år. Han förklarar att han går igenom anteckningarna och skriver artiklar om det som hänt med lärdomar man kan använda. Det tar honom oerhört lång tid att skriva om allt för det har hänt så mycket.

Dave har nämligen arbetat som ”defender” på olika företag i olika branscher. Han har 20 års erfarenhet bakom sig. Dave har jobbat på flera banker och på företag som är underleverantörer till försvarsindustrin. Det är bara 3,5 år sedan han började på Akamai som säljer säkerhetstjänster.

Dave har dessutom något så ovanligt som direkt erfarenhet av sakernas internet. Han har jobbat i kraftindustrin. (”Vi var IoT hipsters.”)

Kampen kan vara evig

-Vi hade tusentals points-of-access och om den data vi fick var mer än fyra sekunder gammal så kunde vi inte använda den. Det var en evig kamp, säger Dave.

En tråkig omständighet i omvärlden som samtidigt spelar honom i händerna som skribent är att det är så många problem som återkommer. Man löser problemen i mjukvaror systematiskt i branschen men sedan kommer någon och använder den gamla obearbetade versionen. Då återuppstår problemet. Det kan kännas lite hopplöst, menar Dave, med tanke på hur vi ska nå ökad datasäkerhet.

Akamai har en produkt som är ett lager som läggs över internet. Företaget har över 200 000 noder över hela världen och ungefär 3 000 närvaropunkter. Kunderna får hjälp att göra sina webbsidor snabba. Dessutom kan Akamai erbjuda säkerhetstjänster. Om någon utsätts för en cyberattack så kan de stå emot den.

-Ingen är så stor på den här typen av säkerhet som vi är, säger Dave.

Använda olika lösenord

I sina intervjuer och artiklar fokuserar Dave på företag som erbjuder säkerhetstjänster – och på IT-säkerhetsfrågor för allmänheten. När han gör intervjuer på TV så handlar det nästan alltid om vad man kan göra i hemma. Folk vill veta hur de kan förbättra. Det kan till exempel handla om att det är viktigt att använda olika lösenord på olika webbsidor. Den som vill börja använda olika lösenord ska känna till att det finns verktyg för att hantera alla lösenorden.

Säkerhet är en fråga om en persons eller ett företags inställning. Har man bara rätt syn så blir problemet möjligt att hantera.

När det gäller sakernas internet så menar Dave att när den utvecklingen sker på bred front så kan den på ett avgörande sätt leda till stora och avgörande förbättringar i samhället. Vi får hoppas att han har rätt.