Det hela är egentligen väldigt enkelt, säger Christer Samuelsson på CGI i Stockholm. Det mesta vi gör här i livet bygger på att de vi handlar med, är de vi tror att de är. Från utseende och fysiska kännetecken till unik kunskap som PIN-koder, och vidare till biometri med till exempel fingeravtryck och ögonskanning – allt syftar till att bekräfta att du är den du påstår dig vara. Och i alla tider har bedragare roffat åt sig sånt de inte har rätt till genom att låtsas vara någon annan

Vi träffar Christer Samuelsson, som driver området Cyber Security på CGI, i en ärtpurégrön 1980-talslänga i Kista utanför Stockholm. Hans team har under många år haft ett inte obetydligt inflytande över utvecklingen av hur vi i Sverige arbetar med identitetshantering – det mest kända exemplet är förmodligen svenska medborgares möjlighet att logga in med Bank-ID för att kontrollera, modifiera och godkänna skattedeklarationerna.

Vi gillar att ta just den typen av exempel framkallar ett ’aha’ men egentligen säger det väldigt lite om vilka utmaningar samhället står inför när det gäller att se till att människor är de man påstår sig vara, att dokumenten man öppnar är de som vi tror att de är och att avsändaren av ett budskap verkligen är den de hävdar att de är. Att ha tillit – att veta att den vi har att göra med verkligen är den de påstår sig vara, är nyckeln till allt

En bransch som vägrar mogna

Enligt Christer är användningen av digitala certifikat och vad det är, ett exempel där det finns en stor okunskap. Med jämna mellanrum kommer det till exempel förfrågningar om CGI kan ”leverera ett certifikat”. Det skapar frustration när teamet sedan förklarar att inte handlar om ”ett certifikat” utan om en hel infrastruktur.

Sedlar har ett garanterat värde eftersom Riksbanken garanterar att de kan lösas in för det belopp som står på dem. Om vem som helst kan ta fram certifikat måste man ju fråga vad certifikatet är värt. Det är tilliten man frågar efter, inte en kombination siffror och bokstäver, och därför handlar det alltid om att det måste finnas en infrastruktur med en dokumenterad och trovärdig process som ger certifikatet dess värde.

Att skapa tillit genom en säker och smidig identitetshantering är alltså nyckeln. Ett annat exempel som Christer nämner är moderna, uppkopplade, bilar. Det har redan demonstrerats vid ett flertal tillfällen hur hackers enkelt knäcker nätverksanslutna bilars skydd, och ger dem möjlighet att påverka bilens system – till och med styrning och bromsar.

Flera leverantörer arbetar med teknik som gör att framtidens bilar kommer att kommunicera till exempel faror som isfläckar till andra bilar i närheten. Men vad händer om någon hackar systemet och bilarna på motorvägen plötsligt tror att det finns en isfläck de måste väja för?

Allt handlar om tillit, om att kunna lita på varandra, på information, på maskiner. Och det är certifikaten som bevisar och skapar denna tillit, avslutar Christer Samuelsson.

För mer information om CGI:s certifikatstjänster, se https://www.cgi.se/cybersecurity