Nyheter från FKG

När Oscar Gumaelius på IT-konsultföretaget KITS (nya som medlem i FKG) är ute och granskar cybersäkerheten hos en kund låter han ingenting falla mellan stolarna. Bara undersöka datorer och mjukvaror? Det räcker inte.
– Vi brukar även försöka göra fysiska intrång och se om vi kommer in på olika avdelningar, säger han.

Det ingår i jobbet att – med företagsledningens goda minne – rätt handgripligen testa beredskapen hos kunderna. Tillvägagångssätten låter som hämtade från en amerikansk actionfilm.
– Vi brukar klona någons passerkort, kanske dra på oss overaller, säger han.
Hur det går? Förvånansvärt bra. Eller dåligt ur kundens synvinkel. Oscar Gumaelius och hans kollega brukar inte ha några större problem att ta sig in.
– Än så länge har vi aldrig misslyckats. Fast vi väljer i och för sig avdelningarna vi ska ta oss in på med omsorg. Det är ställen där vi har identifierat svag säkerhet, säger han.

En cocktail av kunskaper
Grundattityden i jobbet beskriver han som en korsning mellan grävande journalistik, tekniska kunskaper och vanlig nyfikenhet. Den cocktailen använder han och kollegerna som effektiva arbetsredskap.
Kunskaperna om datorer och teknik är gedigna. De började han bygga upp redan i mellanstadiet, under IT-bubblans första gyllene år i slutet på 80-talet.
– Jag fick min första dator när jag var åtta år.
När han var 13 jobbade han extra som IT-tekniker på ett datacenter. I sena tonåren hade han avancerat till IT-säkerhetsansvarig på ett större bolag och i 20-årsåldern byggde han på med en högskoleutbildning till elingenjör.
Sedan har Oscar Gumaelius jobbat med allt möjligt relaterat till el, IT och säkerhet.
– Raketmotorer, protonacceleratorer, fordonsteknik, forskning och utveckling med mera. Det är spännande med ny teknik, jag vill hela tiden lära mig nya saker.
I början på året blev han och en tidigare kollega rekryterade till IT-konsultföretaget KITS med säte i Göteborg. Tanken med rekryteringen är att bygga upp en avdelning för OT-säkerhet på bolaget.
OT-säkerhet (Operational Technology Security) handlar om att skydda produktionstekniska system. Enligt Oscar Gumaelius är det ett område där många företag har riktigt dålig koll på säkerheten.
– Många gånger har de byggt upp sina system för en tid sedan, och har nu mjukvaror som hunnit blivit föråldrade.

Akuta åtgärder grogrund för brister
Ofta har företagen också missat att genomföra alla säkerhetsrutiner. Särskilt kan det brista om det har uppstått problem i produktionen, och de har fått göra akuta åtgärder och i samband med det startat om systemen.
– Då är det lätt att det blir en del genvägar som man sedan inte tänker på att fixa, när allt väl har börjat snurra igen.
Själv har han hela tiden en instinkt, en inbyggd målsökning, mot problem som företagen har missat.
– Det är intressant att få komma till en fabrik jag inte sett förut och få lära mig mer om vad maskinerna gör. Direkt börjar jag också fundera på vad någon skulle kunna göra för att få utrustningen att stanna, explodera, eller på annat sätt ta permanent skada.
I paketet med kunskaper han har till kundernas förfogande ingår även att kunna hacka sig in i system och datorer – så kallade penetrationstester.
Hur står det då till med säkerheten där ute, generellt sätt? Oscar Gumaelius skakar på huvudet. Inte så himla bra, låter han förstå.
– Jag har sett det mesta.

Vill hjälpa till
En av bevekelsegrunderna för KITS att gå med i FKG är att få komma in och assistera företag i fordonsindustrin med att både öka sin säkerhet och bättre klara att leva upp till olika EU-standarder, som cybersäkerhetsdirektiv och liknande. Eftersom leverans- och värdekedjor är tätt sammankopplade gäller det att alla gör vad de kan för att inte skapa problem, vare sig för sig själva, sina kunder eller sina samarbetspartner.
– Vi vill hjälpa organisationerna att bli så motståndskraftiga som möjligt mot cyberangrepp, säger han.

Fakta: Oscar Gumaelius
Ålder: 44 år.
Yrke: OT Security-konsult.
Bor: Utanför Malmö.
Familj: Fru och sammanlagt sex barn.
Intressen: Teknik och gastronomi.
Kör: Land Rover Discovery Sport.

Fakta: KITS
KITS – Keep it Secure, är ett medarbetarägt IT-konsultföretag med ambitionen att vara en stabil och nyfiken partner som älskar innovation, tillit och samarbete. KITS grundades 2014 och har i dag en omsättning på närmare 50 miljoner kronor samt ett 40-tal konsulter.

Foto: Thomas Drakenfors