Yrke: analytisk, internationell cyberspanare
När det man vill jobba med inte riktigt finns som anställning, då får man starta eget! Hanna Linderstål grundade sitt företag Earhart business protection agency 2017. I det bedriver hon och kollegan Jessica Giandomenico en utrednings- och utbildningsverksamhet med informations-, cyber-och traditionell säkerhet samt informationspåverkan under samma paraply. Katarina Thurell har träffat dem i ett samtal om strategiskt informationssäkerhetsarbete, kompetens och cyberhot.
Den utdragna pandemin har ju på många sätt drivit fram en digitalisering och etablerat de digitala mötesformerna och distansarbetet inte som undantag utan som vanlig vardag. Med det ökar också riskerna och sårbarheten, distansarbete kan lamslås helt om arbetsgivaren utsätts för en belastningsattack en hel dag. Övergång till digitala rutiner med elektroniska signeringar kanske går lite väl snabbt, utan att riskanalys görs, att arkivarie kopplas in eller om informationssäkerhetskraven negligeras. Det strategiska informationssäkerhetsarbetet behövs nu om något.
Earhart business protection agency och dess VD och grundare Hanna Linderstål har fått uppmärksamhet för sitt arbete mot ryktesspridning, datahackers, nättroll och konspirationsteorier.
– 2020 var ett omtumlande år på många vis för samhället, säger Hanna, pandemin i världen tvingade många av oss att arbeta hemifrån, konspirationsteorier fick fritt spelrum och många sökte svar på sina frågor på nätet. Vårt företag har bevakat informationspåverkan i flera år.
–Det är tydligt hur grupper, som driver konspiratoriska narrativ, växer och misstron mot staten, myndigheter och traditionella nyhetsmedier ökar. Under 2020 spreds konspirationsteorier om Covid-19, konstaterar Hanna, och fortsätter berätta att de rapporterade till WHO, som publicerade på sin Mythbusters-sida, om de konspirationsteorier och rykten vi kartlagt. På sociala medier som Facebook, Twitter och TikTok spreds teorier om att mänsklighetens svaga motståndskraft mot coronaviruset skulle bero på strålningsskador från 5G-master. I Storbritannien drog det en våg fram av sabotage mot 5G-master som en följd av de rykten som spreds om virusspridningens orsaker och i dagsläget har över 200 master utsatts för sabotageförsök. Financial times, Politico och The Guardian uppmärksammade rapporterna från Earhart business protection agency.
När Hanna Linderstål och kollegan Jessica Giandomenico på allvar drog i gång byrån 2017 var syftet att erbjuda spetskompetens inom informationssäkerhetsområdet. Till konsultverksamheten knyter de forskare, analytiker och specialister med erfarenhet från myndigheter och organisationer med unik kompetens och bred erfarenhet inom säkerhet, säkerhetspolis och IT. De erbjuder analyser, genomför utredningar, spanar i sociala medier, övar och utvecklar verksamheters förmåga att hantera risker och agera under kriser.
– Vi lägger 30 % av vår arbetstid på ofinansierade uppdrag, där vi utreder sådant vi tycker är intressant eller absolut borde utredas. På så sätt kan vi alltid ligga i framkant, säger Hanna. Vår drivkraft och företagsidé är att vi vill vara med och påverka utvecklingen och öka kunskapen om virtuella hotbilder. Ambitionen skulle vara att arbeta med det vi tycker är riktigt spännande och vi ville driva projekt inom områden som inspirerar oss. Forskning och utredning skulle vara det vi byggde vår verksamhet på.
– Redan 1999 skrev jag en riskanalys om informationspåverkan i sociala medier, berättar Hanna, då var det olika chattplattformar – ett ganska nytt fenomen. Det lanserades flera populära plattformar de kommande åren. Min dåvarande chef inom finansbranschen gav inte mycket för den analysen. Chefen menade att det var helt ofarligt, och inget som jag som jobbade med informationssäkerhet behövde bry mig om.
Hanna började mer och mer intressera sig för informationsflödena i sociala medier, hon började studera på Försvarshögskolan. Hon bestämde sig under studierna att hon ville starta en ny sorts utredningsverksamhet med informations-, cyber- och traditionell säkerhet samt informationspåverkan.
Jessica Giandomenico är forskare och statsvetare, framförallt specialist på politiska processer i Europa. I sin doktorsavhandling 2015 studerade hon val och förändringsprocesser på Balkan.
-Jag har träning och blick för att se att det kan finnas andra mekanismer i görningen, än de som syns med blotta ögat. Det jag verkligen fick insikt i när jag jobbade på Balkan var hur politisk kommunikation kan ske på väldigt olika sätt, säger Jessica. En erfarenhet som har visat sig vara värdefull i arbetet med kris- och riskanalyser.
Jessica konstaterar att hon många gånger möter en okunskap i företag och myndigheter. Här är arkivarierna nyckelpersoner, med kunskap om regelverk och lagstiftning. Mycket av informationssäkerhetsarbetet handlar om kompetens, organisation och förvaltning. Jessica efterlyser tydlighet i organisation avseende ansvar och roller.
Att bredda kunskaperna och höja kompetensen hos personal som arbetar med informationsförvaltning i organisationen är nödvändigt. Men även att satsa på samarbete mot tydliga mål och med bra strategier, menar både Jessica och Hanna.
–Det finns jättemycket kompetens hos myndigheter och företag, förtydligar Hanna, men det finns alldeles för många naiva ledningsgrupper och VD:ar som inte är med på tåget.
– Våga ställa frågan vad som kan hända om informationen kommer i orätta händer eller försvinner!
Om en arkivarie eller registrator vill lära sig mer och skaffa sig bättre verktyg, menar Jessica att utbildning i informationssäkerhet och särskilt ledningssystem för informationssäkerhet, är på sin plats. Här får du en bättre bild över roller och strukturer och kan på så sätt bli en konstruktiv och kunnig medarbetare. Du kan påpeka brister och svagheter på ett bättre sätt för såväl ledningsgrupp som kollegor.
NIS-direktivet har bidragit till att många myndigheter och företag har vaknat till och insett att det krävs kompetens på området, att man även som leverantör kan vara samhällsviktig och omfattas av direktivet. Det ställer krav på både arbetsgivare och anställda att rätta metoder ska användas och på att alla förstår varför. Men då måste även arbetsgivaren ha bra verktyg och erbjuda robusta system och stabil teknik, så att de anställda kan upprätthålla informationssäkerhet och uppfylla lagkraven. Informationssäkerhet måste genomsyra alla beslut vid upphandling med obligatorisk risk- och konsekvensanalys.
– Jag brukar säga att bästa spionaget är ju det som aldrig upptäcks, säger Hanna, men blir allvarlig när hon redogör för olika hackerattacker, tex Solarwinds-läckan, en supply chainattack, där systemet hackats under något år och skadorna som orsakats är svåra att överblicka. Ryssland och Kina är bäst i världen på cyberspionage, och hon nämner några exempel där de båda staterna har anklagats för att ligga bakom attacker.
–Allt finns på Darknet, fortsätter hon. Läckta dokument finns till salu där. Där efterlyses resurser, samordnas resurser, belastningsattacker går att köpa. Men lättaste vägen in i en organisation är via dess medarbetare! I en organisation kan en enda svag länk, en enda person göra stor skada. Ibland bara förstås av okunskap genom att av misstag klicka på en skadlig länk eller öppna ett pishingmejl. En person kan vara utsatt för utpressning och pressas till att skada sitt företag. Men Hanna menar också att en belastningsattack likaväl kan vara köpt eller utförd av en uttråkad tonåring, en gamare som behöver ha mer spänning än vad spelvärlden ger.
Hanna är bekymrad över vår naivitet avseende sociala medier, att vi under lång tid inte tagit sociala mediers inflytande på samhället och demokratin på allvar.
– Jag har stått inför EU:s cybersäkerhetsgrupp och försökt få dem att förstå att ett av de största hoten är TikTok. Och tyvärr, mycket av de konspirationsteorierna som låg bakom 5G-mastsabotagen, spreds just via TikTok och Facebook.
Desinformation är avsiktligt spridande av lögner och felaktiga information. “Misinformation” är oavsiktlig felaktig information som sprids av personer som helt enkelt tror att den är korrekt, t ex när avsändaren av en artikel eller länk är en välrenommerad forskare, och det inte finns skäl att tro att denne är felunderrättad eller har för avsikt att sprida osanningar.
-Om mycket av det som händer i politiken, faktiskt är utifrån rörelser som sker på sociala medier – hur ska detta dokumenteras och bevaras? Behövs ett slags “arkivism”?
–Det är oerhört viktigt att se över hur digitala medier kan och bör arkiveras! tycker Jessica. Mycket av det som händer, inklusive samhällsdebatter, sker ju på sociala medier, och det är viktigt att hitta bra sätt att spara detta. Ta det faktum att Donald Trump använde Twitter för sina uttalanden, till exempel. Jessica hoppas att dessa tweets har sparats på ett systematiskt sätt. Annars kommer det bli oerhört svårt för historiker att kunna förstå och analysera hans tid som president tror hon.
– Här har arkivarierna en utmaning! Och jag tror att metoderna måste komma från arkivarier i samråd med andra relevanta yrkesroller.
Jessica och Hanna har bidragit med artikeln Virtuell lobbyism: att påverka makthavare i den digitala eran, i antologin Det demokratiska samtalet i en digital tid, 2020. Antologin är en redovisning av regeringens utredning rörande hotet mot demokratin, om desinformation, propaganda och näthat. En av slutsatserna där är att demokratin är hotad av desinformation och “misinformation” men det effektivaste skyddet för demokratin är kunskap.
– Äntligen har det fattats ett beslut om ett nationellt cybersäkerhetscenter, det har jag väntat på länge, säger Hanna. Det är ett regeringsinitiativ och centret ska verka förebyggande. Hanna har stora förhoppningar att kunskapsnivån ska höjas i Sverige i och med detta nationella center.
Hur är det då med kopplingen till Amelia Earhart? Hon var en kvinnlig amerikansk pilot, född 1897, känd för sina långflygningar. Hanna har ett förflutet som flygfantast och är utbildad flygmekaniker, det blev en hyllning till Amelia Earhart när Hanna namngav företaget. Och när jag hör hur Hanna djärvt mästrar EU:s cybersäkerhetsexperter och orädd låter sig intervjuas av internationell press, så slår det mig att Hanna Linderstål har en liknande djärvhet och passion som Amelia Earhart.
Jessica Giandomenico
Är disputerad statsvetare, Uppsala universitet, med särskilt intresse för makt, maktstrukturer och informationspåverkan. Analyschef vid Earhart business protection agency.
Bland det bästa med mitt jobb är att jag får bidra med kunskapslyft och utbildningar av olika slag. Krisövningar, kurser och föredrag är viktiga delar av mitt arbete.
Hanna Linderstål
VD för Earhart business protection agency
Har 20 års erfarenhet av arbete med informationssäkerhet och cyberhot. Utbildning i informationssäkerhet på Försvarshögskolan, Stockholm. Ordförande i Psyopsförbundet. Och sammankallande i Rådet för psykologiskt försvar. Jag arbetar med frågor inom informationssäkerhet, cyberhot och informationspåverkan och är grundare av Earhart business protection agency. I verksamheten genomför jag utbildningar, agerar rådgivare och föreläser om cyberhot och informationspåverkan.
Katarina Thurell
Arkivarie på Roslagsvatten AB. Har arbetat mer än 30 år som arkivarie i statlig, kommunal och privat arkivsektor. Jag har mångårig erfarenhet som arkivkonsult, bland annat på ArkivIT.
Citat: 2020 var ett omtumlande år på många vis för samhället (…) pandemin i världen tvingade många av oss att arbeta hemifrån, konspirationsteorier fick fritt spelrum och många sökte svar på sina frågor på nätet.