Internetpionjären Anne-Marie Eklund Löwinder – säkerhetschef på Internetstiftelsen från 2001 till 2021 – blev 2013 den första och fortfarande enda svensken att ta plats i Internet Hall Of Fame.
2005 bidrog hon till att Sverige som första landstoppdomän i världen säkrade sin zon med säkerhetssystemet DNSSEC – en funktion som försvårar manipulation av information som trafikerar domännamnssystemet (DNS).
Anne-Marie rankas som en av Sveriges främsta IT-säkerhetsexperter – och är en av de 14 betrodda personer världen över som har en nyckel till internets hjärta. Ofta en tillfrågad expert i både media och offentliga utredningar som rör internet och säkerhet.
– Jag läste systemvetenskap på Stockholms universitet i början av 1980-talet. Sedan är det en kombination av nyfikenhet och ett brinnande intresse som fört mig dit jag är i dag, säger hon.
Som säkerhetschef på Internetstiftelsen ägnade sig Anne-Marie halva tiden åt att ansvara för det interna säkerhetsarbetet – och övrig tid att sprida kunskap om hur man kan skydda sig på nätet.
Men numera är hon egenföretagande konsult inom IT och säkerhet.
– Något jag trivs jättebra med, då får jag bara göra det roligaste inom mitt yrke och kan planera min tid på ett helt annat sätt. Det operativa har jag lämnat och kan fokusera på enbart konsultverksamheten med utbildning och mina styrelseuppdrag, framhåller Anne-Marie.
Du har varit med om en häftig resa inom ditt arbete – går det ens att jämföra din bransch mot när du började jobba 1984?
– Nej, det är en enormt stor skillnad. På den tiden fanns ju knappt internet, inte mer än ett embryo i alla fall. Företagen sparade information både i form av papper i pärmar och i datafiler. I dag har vi ju IOT (Internet of things) där alla våra saker ska vara uppkopplade och tyvärr tänker folk inte så mycket på riskerna. Det är ju så att ju fler av våra prylar som är uppkopplade, desto mer ökar risken för attacker eller att information hamnar i orätta händer.
Vilka var de största riskerna på 80-talet att viktig information skulle hamna på fel plats?
– Framför allt att drabbas av inbrott och stöld av exempelvis datafiler på företag. På den tiden fanns ju inget som var uppkopplat och tillgängligt för andra utanför företaget på det sättet vi gör i dag. Förr var man rädd för att bli av med utrustningen, som på den tiden var mycket dyrare, medan man numera är mer rädd för att förlora information.
Anne-Marie menar att mejl på många sätt är en oslagbar tjänst.
– Men samtidigt är det som skrivs och skickas där ungefär som ett vykort. I princip vem som helst skulle kunna läsa det. Det finns nämligen verktyg för allt i dag och man behöver inte vara särskilt smart för att klara av det. Vid överbelastningsattacker går det att köpa de verktyg som behövs, för att sedan bara trycka i gång det med en knapp.
I början av juli 2021 drabbade en stor hackerattack flera hundra företag över hela världen. Något som innebar att matvarubutiken Coop tvingades stänga ner majoriteten av sina 800 butiker i Sverige flera dagar.
Coop har köpt sina digitala kassasystem från det svenska företaget Visma - som i sin tur har köpt in programvara från det amerikanska it-företaget Kaseya. Hackarna lyckades ta sig in hos Kaseya, som har hundratals kunder över hela världen.
– Det är förstås oerhört svårt att hålla koll på både sina egna leverantörer och leverantörernas leverantörer. Men det gäller att ha en plan B om något liknande inträffar. Alla företag och organisationer behöver veta vad de har som de inte klarar sig utan, samt vilka hot och risker som finns i den delen av verksamheten.
Hon fortsätter:
– Risker finns alltid, men det gäller att se till att riskerna inte får så stora konsekvenser. Vilka åtgärder behöver vidtas på både kort och lång sikt? Det är både så enkelt och så svårt. Men inte desto mindre viktigt att se till att hålla koll på vad man har och vad som behöver skyddas. Många företag lägger mycket pengar på teknik, men alldeles för lite på att utbilda sina medarbetare säkerhetsmedvetande.
Vilka håller du som de största farhågorna med digitaliseringen?
– Jag skulle nog säga just att säkerheten inte hängt med i samma snabba takt som digitaliseringen utvecklats. Ofta finns en tendens att informations- och IT-säkerhetsfrågor knuffas vidare till IT-avdelningen att ta hand om, när det i själva verket är en ledningsfråga av högsta vikt. Det gäller att skapa en balans, där allt ligger på ungefär samma nivå – samt att arbeta systematiskt och strukturerat med frågorna.
Det bästa är också att inte lita på någon och utgå från att personer utifrån kommer åt information.
– Se till att skydda det viktigaste genom att säkerhetskopiera och att inte förvara på samma plats. Det ska heller inte sitta på samma nätverk som den vanliga miljön. Då blir säkerhetskopiorna också drabbade om man får in en utpressningsprogramvara. Ett företag som har förlorat all kunddata och annat betydelsefullt får det betydligt svårare att komma undan en utpressning.
Hur sårbar dagens digitala värld är – där allting ska gå så snabbt och förväntas att alltid fungera – märktes när Facebook låg nere i flera timmar i början av oktober 2021.
Då fungerade varken Facebook, Instagram, Whatsapp eller Messenger – som alla ägs av Facebook.
– De flesta använder dessa sociala medier till att hålla kontakt med släkt och vänner – och det uppstår säkert en del panik när inte Messenger fungerar och man saknar telefonnummer till den man vill kontakta. Men det finns också de som bygger sin affärsverksamhet i Facebook. Bland annat hörde jag om en man i Indien, som säljer lunchmat och tar upp beställningar via Facebook. För honom kan en utebliven dag med försäljning hänga på om det finns pengar att betala hyran eller inte.
Vad bör privatpersoner se upp med när det gäller IT-säkerhet?
– Ett råd är att aldrig verifiera dig med ditt mobila BankID om någon du inte avtalat tid med ringer upp. Var särskilt försiktig med att använda BankID om någon annan person uppmanar dig att starta och använda ditt BankID. Bedragare kan kontakta dig via telefon, Facebook eller någon meddelandetjänst och utge sig för att vara från ett legitimt företag. Sedan försöker de lura dig till att logga in dem i någon e-tjänst med ditt BankID. Det finns mycket information på nätet där man kan lära sig hur man ska undvika den här typen av händelser. Till exempel har BankID själva råd på sin webb. Bankerna brukar också ha den typen av information. Man kan också gå till Internetstiftelsens sajt internetkunskap.se. En kunnig användare är en säkrare användare, tipsar Anne-Marie Eklund Löwinder.
Fakta
Namn: Anne-Marie Eklund Löwinder.
Född: 26 september 1957 i Stockholm.
Familj: Man, katt, fyra utflugna barn och fyra barnbarn.
Bor: På Södermalm i Stockholm.
Yrke: Arbetar som konsult inom IT och säkerhet på det egna företaget Amelsec.
Bakgrund: Utbildade sig i systemvetenskap vid Stockholms universitet. Arbetade som säkerhetschef vid Internetstiftelsen i Stockholm från 2001 till 2021.
Övrigt: Är styrelseledamot i Trafikverket, Försvarets materielverk, Skatteverket, det irländska registryt .IE, Stöldskyddsföreningen och Institutet för rättsinformatik. Ledamot i MSB:s cybersäkerhetsråd och regeringens Digitaliseringsråd. Anne-Marie är också medlem i regeringens samverkansgrupp Näringslivets digitala strukturomvandling och talesperson för deras arbetsgrupp Data som innovationskraft. 2013 blev hon den första svensken att väljas in i Internet Hall Of Fame. Utsedd av ICANN till Crypto Officer vid generering av kryptonycklar för DNSSEC i internets rotzon.