Pentesting i Sverige

Något som har slagit mig är att vi i Sverige verkar befinna oss i något slags elektronisk 1800-tal. Det är som att vi står kvar på samma plats medan resten av världen gör framsteg. Det som fick mig att fundera på det här var att vi inte ens har börjat ta ordet pentest i munnen. Varken folk i säkerhetsbranschen eller privatpersoner verkar bry sig om hur viktigt det har blivit. Därför kanske det är på sin plats att skriva något om vad pentesting faktiskt är.

Penetrationstest
När man ska trä på en kondom så måste man rulla den försiktigt över… förlåt, jag fick någon slags flashback från högstadiet. Ett penetrationstest är helt enkelt när man analyserar ett system och testar olika metoder för att hitta vägar som leder till obehörig åtkomst. Det kan ske i en sluten miljö mot system som är särskild upprättade för ändamålet, eller så kan det ske mot aktiva system. När man gör det mot särskilda system så är det oftast för att ta reda på om det finns brister, så att man inte sjösätter ett system som inte är att lita på. Genomförs det mot aktiva system så är det oftast för att företag vill ta reda på om det finns brister.

Själva testet kan utföras på alla möjliga sätt. Oftast används en kombination av olika metoder. Däribland social engineering, DDOS-attacker, leta efter dålig I/O-implementering i programvaran och så vidare. Det är egentligen bara den enskilde personens förmåga som sätter gränserna. I USA finns det ett flertal företag som har inriktat sig på denna sortens tester. I praktiken så upprättas ett kontrakt mellan pentestaren och företaget som vill få sitt system analyserat. Detta friskriver testaren från ansvar och vad annat som nu kan tänkas behövas regleras på pränt. Om en penetrationstest lyckas så innebär det att testaren får åtkomst till information som inte är tänkt att vara tillgänglig utan rätt sorts behörighet.

Så, vad gnäller jag om? Det jag gnäller om är att ingen i Sverige verkar bry sig om att genomföra detta. Vet inte om vi är snåla, dumsnåla eller dumma och snåla. Men något fel är det. Ni vet alla nyhetsartiklar om attacker mot svenska system, överbelastade myndigheter och så vidare. Tror ni att det är en slump? Tänk om. Det är väldigt stor chans att Sverige i skrivande stund är utsatt för systematiska attacker och analyser i syfte att kartlägga landets infrastruktur. Men, bryr sig någon om det? Verkar inte som så. Så länge Netflix fungerar verkar allt bara bra.