Säkerhetsexperten Oded Vanunu har sett det mesta när det kommer till cybersäkerhet. I femton års tid har han arbetat på säkerhetsföretaget Check Point, och i dag leder han ett team med white hat-hackare som bland annat nystat upp sårbarheter i tjänster som Whatsapp och Facebook Messenger.

– Jag har arbetat i branschen länge, men jag har aldrig upplevt att säkerhetslandskapet varit så oroligt som nu, säger han till Techworld och fortsätter:

– På den ena sidan har du stora nationer som spenderar miljontals dollar på cybervapen och på den andra sidan har du cyberkriminella organisationer som tjänar storkovan på angrepp. Inklämt mellan de två hittar du konsumenterna som bara kommer att få det värre ju mer de andra två breder ut sig.

Läs också: Försvaret rustar för cyberkrig – ska slå tillbaka mot it-attacker

Verklighetsbeskrivningen som Oded Vanunu målar upp är synnerligen dyster. Om man får tro honom spenderar nationer miljontals dollar på att utveckla cybervapen, och deras jakt på sårbarheter har gjort det svårare för white hat-hackare att hålla fast vid sina ideal.

– Upptäcker du en allvarlig sårbarhet i dag är det mycket troligt att en nation kommer att vilja köpa informationen av dig. Det är ett riktigt dilemma. Jag vet forskare som erbjudits en miljon dollar kontant för att ”byta sida”.

– Paradoxalt nog är det helt lagligt. Och kanske ännu mer paradoxalt är det samma myndigheter som ska försvara sin befolkning från angrepp som utvecklar vapnen som möjliggör dem.

Ett exempel som Oded Vanunu tar upp är de cybervapen som hackergruppen Shadow brokers stal från NSA förra året. En vapensamling som sedan låg till grund för Wannacry – världen hittills största cyberattack.

– Till skillnad från en pansarvagn eller ett stridsflygplan kan du enkelt stjäla ett cybervapen. Det är bara kod. Och när ett sådant vapen hamnar i fel händer är det vi användare som i slutändan får betala med våra data.

Läs också: FN-chefen: ”Nästa krig börjar med en massiv cyberattack”

Den senaste tiden har flera stora företag, som Google och Intel, instiftat bug bounty-program som belönar white hat-hackare som upptäcker sårbarheter i deras produkter. Något som Oded Vanunu tolkar som en reaktion på de summor som nationer betalar för samma upptäcker.

Vid sidan av nationers cyberkrigföring växer även hotet från cyberkriminella ligor vars verksamhet Oded Vanunu liknar vid stora företags, där investeringar görs för att ta fram bättre och mer lönsamma angrepp.

– Det råder verkligen vilda västern på säkerhetsfronten. Men en positiv faktor är att allmänheten börjat få en förståelse för ämnet. Konsumenterna förstår idag språket och integritetsfrågan diskuteras allt mer, speciellt efter avslöjandet om Cambridge Analytica.

Hur ska vi då få bukt med de här problemen?

– Vad gäller nationers cyberkrigföring så tror jag att vi sakta men säkert rör oss mot den punkt när människor kommer att säga: nu är det nog. Men det är först när något stort händer i stil med ett terrorattentat. Det krävs nästan att ett land vaknar upp utan någon fungerande infrastruktur. Eller ännu värre att en kärnkraftsreaktor saboterats.

Vi lever alltså i riktigt oroande tider?

– Nej jag skulle inte säga att det är oroande, det är en verklighet. Det är något vi måste förhålla oss till, säger Oded Vanunu.