Hackare är en het tillgång för tekniken
Ordet hackare förknippas med brott och dataintrång. Men begåvade hackare är hett eftertraktade internationellt, och de tekniska genombrotten har hackarkulturen att tacka för mycket, säger författarna bakom Svenska Hackare.
I världen pågår vad man kan kalla en cyberkapprustning, där inte bara stater utan också företag och kriminella ligor tävlar.
Men det pågår också en tävling om framstående hackare.
– Den konkurrensen är ännu större. Alla vill ha dem: Den organiserade brottsligheten, företagen, regeringarna, försvaren. De rekryteras snabbt, och inte bara i hemlandet, utan andra stater är också ute efter finländska begåvningar, säger Jarno Limnéll, cyberstrateg vid Stonesoft.
På cybersäkerhetsforumet Cyberstrat, som arrangerades i Helsingfors i går, var temat hur man kan balansera möjligheterna i datasäkerheten mot cyberhoten. Finland har ställt upp som mål att bli föregångare på datasäkerhet.
Men många eftersträvade datagenier, också inom säkerhet och försvar, har en bakgrund i hackarkulturen. Subkulturer där väldigt unga dataintresserade pressar gränserna. De har inte skaffat sig sina kunskaper vid något universitet utan börjat experimentera tidigt. Det säger de svenska författarna Linus Larsson och Daniel Goldberg som har studerat hackarkulturen i sin bok Svenska Hackare som utkom 2011.
Ett av exemplen i boken är den då 16-åriga Uppsalabon som för tio år sedan medverkade i intrång hos det amerikanska flygvapnet, CIA och it-bolaget Cisco.
– Om han skulle komma hit i dag och tala med säkerhetsexperterna på kongressen skulle de säkert hitta en massa gemensamt. De har samma passion för teknik, säger Larsson.
Datasäkerhetsföretag förhåller sig splittrat till att anställa dömda hackare. Absolut, säger en del – aldrig, säger andra. Men det som driver en hackare är den tekniska utmaningen, att göra det omöjliga. De drag man söker efter i jakten på innovation och utveckling.
– Teknikvärlden har hackare att tacka för väldigt mycket. Många av de framstående namnen i dag har en bakgrund i hackarkulturen, säger Daniel Goldberg.
Alla är inte genier
Alla som genomför hack i dag är inte genier. Tvärtom krävs allt lägre kunskap för att åstadkomma skada, då mycket finns programmerat och paketerat. De verkliga hackarna är de som hittar nytt, inte de som använder baskunskaper till brott.
Så vem blir i slutändan brottsling, vem blir försvarsstrateg? Går det att styra vad som driver en skicklig hackare?
– Motivationen är i grunden densamma för människor som i livet överlag, säger Jarno Limnéll: För en del är det pengar, en del har en benägenhet till brottslighet och en del tycker att fosterlandet eller etiska intressen är viktigare än att få höga inkomster.
Larsson och Goldberg känner också exempel på hackare som haft goda intentioner, till exempel att reparera program, men efter sammandrabbningen med myndigheter slagit in på brottslig väg.
Oklart vad som är "goda syften"
Författarna understryker att det som kan se ut som ett politiskt intresse inte nödvändigtvis är det, utan den tekniska utmaningen är poängen. Gemensamt för många hackare är ändå en skepsis mot auktoriteter.
Hur påverkar det synen på vad som anses "onda" eller "goda" syften efter att avslöjandena om NSA grumlat uppfattningen om vem som har rätt att göra vad?
– Det är svårare nu än på mycket länge, säger Goldberg.
– Det är nog inte alla som håller med om att NSA skulle vara den goda sidan, eller FRA i Sverige. Jag hoppas att hackare kan behålla en del av den uppkäftighet de har, säger Larsson.
Det behövs en viss respektlöshet mot konventioner, men det behöver inte vara brottsliga sådana, utan kan också visa sig i form av entreprenörer som utmanar stora bolag.
– En enskild person kan i dagens läge säga: Jag kan göra det där bättre, och sedan ha hela världen som marknad, säger Larsson.
Grundkunskaper räddar mycket
Vad som är gott och ont i hackarvärlden och inom cybersäkerheten är allt annat än självklart, säger också Jarno Limnéll.
– Därför är det viktigt att vi just nu lyfter en diskussion om hur vi upplever säkerhet och integritetsskydd. Vill man ha en viss säkerhet i samhället behöver myndigheterna redskap för det, men balansen mellan det och individens rättigheter har ingen det exakta svaret på. Det är precis det som måste debatteras, säger Limnéll.
Intresset för cybersäkerhet stiger år för år och förståelsen har enligt Limnéll ökat. Numera är både företag och myndigheter mer medvetna om att cybersäkerhet är "äggen i kaksmeten, inte glasyren ovanpå".
Nätbrottsligheten och dataintrången ökar och blir mer sofistikerade, men samtidigt beror den breda massan av problem på väldigt små saker, som kan åtgärdas med bättre grundkunskaper.
– Mycket kan åtgärdas med bättre grundkunskaper hos var och en. Hur man använder nätet tryggt, hur man bygger lösenord och använder skyddsprogram. Många problem som uppstår handlar inte om främmande stater med sofistikerad utrustning, utan om vardagliga misstag som kan leda till stora problem, säger Limnéll.