Norges fremste teknologikvinner - Marie Moe

Det er tre ting sikkerhetseksperten Marie aldri gjør privat. - Man blir nok litt preget

Sintefs Marie Moe mener vi vet altfor lite om IoT-elektronikken vi bruker hjemme.

Marie Moe med en pacemaker.
Marie Moe med en pacemaker. (Foto: Chris Guldberg, Sintef)

Sintefs Marie Moe mener vi vet altfor lite om IoT-elektronikken vi bruker hjemme.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Moe er sivilingeniør i industriell matematikk og med doktorgrad i informasjonssikkerhet. Hun jobber som forskningsleder ved Sintef, avdeling for Software Engineering, Safety and Security

Norges fremste teknologi-kvinner

8. mars kom listen over Norges 50 fremste teknologikvinner 2018. Bak listen står NHO-foreningen Abelia, og Oda, et nettverk for kvinner i tech-bransjen.

I sommer snakker vi med et knippe av kvinnene på listen, som jobber i alt fra rene IT-bedrifter, energikonsern og forskningsinstitusjoner.

Marie Moe er en av kvinnene i leder-kategorien.

Se hele listen: Norges 50 fremste teknologikvinner

I tillegg har hun en stilling på NTNU i Gjøvik der hun underviser IT-studenter i hendelseshåndtering, og hun sitter i IKT-sikkerhetsutvalget oppnevnt i regjeringen.

– Jeg har en veldig variert og spennende arbeidshverdag nå, sier Moe.

Regelverk laget for papir

For å ta det siste først: 

IKT-sikkerhetsutvalget består av både teknologer og jurister, og skal se på regleverk og organisering av arbeidet med IKT-sikkerhet. Moe er blant annet med på en gjennomgang av regelverket for å gjøre lovgivningen bedre. 

– Det har vært spennende og lærerikt for meg å ha dialog med jurister. Vi teknologer blir fort litt opphengt i bokser og løsninger.

De har sett på regelverk som til dels er utdatert og skrevet for en annen tid.

– Arkivloven er for eksempel lagret for papirbasert arkiv, og nå skal man sikre digitale dokumenter istedenfor, kanskje i skybaserte løsninger.

Hacker pacemakere

Moe fikk mye medieoppmerksomhet da hun selv fikk pacemaker med internettilkobling, og ingen kunne svare på hennes spørsmål om muligheten for at den kunne bli hacket.

Sammen med flere sikkerhetsforskere fikk hun bekreftet muligheten for at den faktisk kunne hackes. Da satte hun i gang et forskningsprosjekt på Sintef hvor hun hacker pacemakere og finner ut om informasjonssikkerhet er tilfredsstillende implementert.

Moe har nå veiledet to studenter som har skrevet mastergraden sin på pacemaker-hacking. 

Har snakket med Food & Drug Administration

Hun har også vært i kontakt med Food & Drug Administration i USA, som godkjenner medisinsk utstyr for salg i USA.

Flere ganger er hun invitert rundt omkring i verden for å snakke på konferanser om sårbarheter ved medisinsk utstyr. 

– Det handler om å påvirke og gjøre verden til et bedre sted.

Neste skritt er om leverandøren vil fikse svakheter ved pacemakeren.

– Jeg kan ikke si så veldig mye om det, av hensyn til den prosessen. Det tar litt tid, men jeg har vært i kontakt med produsenten.

Se under panseret på teknologien

Hun mener at når vi ser under panseret på hvordan teknologien faktisk virker, er det mye som ikke er sikkert nok.

– Vi går mot en usikker framtid. Det er mye vi er avhengig av som er bygget på sårbare protokoller. Vi gjør ting litt for raskt uten å tenke over at vi burde ha innebygd sikkerhet i løsningene først, sier Moe.

Hun understreker at hun ikke har lyst til å bo i en hytte uten strøm i skogen. 

– Jeg går ikke rundt og er superparanoid og tror jeg blir hacket. Men jeg liker å ta et informert valg. Jeg vil vite hva risikoen er.

– Det er sånn jeg er med pacemakeren. Jeg vil vite mest mulig om den pacemakeren, og føler meg tryggere når jeg vet mest mulig om hvordan den fungerer. Å ha kunnskapen gjør meg sterk.

Aldri åpne nettverk, Messenger eller vanlig epost

For eksempel mener hun at vi vet for lite om den IoT-elektronikken vi bruker hjemme.

– Vi kjøper billig elektronikk som en babymonitor med kamera som henger over barnesenga, og samtidig strømmes bilder av babyen din ut på nett uten at du er klar over det. Og alt dette blir vi avhengig av, at det skal fungere og være oppe til enhver tid, sier Moe.

Sånn tenker en person som jobber mye med cybersikkerhet: 

  • Hun bruker ikke åpne wifi-nettverk. Hun bruker vpn (Virtual Private Network) når hun kobler seg på nettet.
  • Messenger bruker hun ikke. Hun bruker Signal, en kryptert chatte-app. 
  • Hun bruker dessuten kryptert epost, men det er lite brukervennlig og ikke noe hun vil anbefale til alle. Vanlig epost ser hun på som et åpent postkort. 

– Man blir nok litt preget, sier hun.

Passer på appene på telefonen

Så tar hun gjerne en våropprydning på telefonen, der hun sletter alt og starter på nytt. Og så er det appene.

– Jeg er kritisk til hvilke apper jeg installerer. Jeg prøver å ta en gjennomgang og se på hva slags data de ber om tilgang til. Det er faktisk mulig å si nei til noen av de tilgangene som appene ber om, og likevel kunne bruke appen.

Og når hun er på hackerkonferanser der det er kort mellom flinke folk, kan hun finne på å sette telefonen i flymodus.

– Det finnes falske basestasjoner og wifi aksesspunkter. Det handler litt om å ha en kritisk holdning og vite hvor mye av informasjonen som faktisk snappes opp.

Mener at sikkerhet burde være enklere

Og noe vi kan huske på alle sammen, når vi bruker Facebook og Google:

– Hvis noe er gratis, er produktet deg.

Og ja, i familieselskaper er det en del jobb å gjøre for henne, med å gå gjennom telefonen til folk for å hjelpe dem.

Men egentlig mener hun at det burde være unødvendig.

– Jeg er opptatt av er at du som sikkerhetsekspert lager systemer som ikke skal kreve så mye av brukeren. At du som bruker skal se etter en hengelås i browseren du bruker, mener jeg ikke er godt nok. Vi lager brukeruvennlige systemer.

Kaller seg selv hacker

Moe var ikke sikker på hva hun skulle studere, men på en utdanningsmesse snakket hun med en jente fra NTNU.

– Hun sto der i hvit frakk, jobbet med kreftforskning og så veldig kul ut. 

Moe tok fysikk og matte på NTNU, og tok etter hvert kryptografi som fagretning og skrev mastergraden sin om det, og fortsatte med en doktorgrad på institutt for telematikk på NTNU.

– Jeg kaller meg selv en hacker. Det å jobbe med cybersikkerhet er kjempespennende. Jeg er veldig glad for at jeg kom inn på den veien. Det har vært et veldig godt valg.

Kommentarer (0)

Kommentarer (0)

Eksklusivt for digitale abonnenter

På forsiden nå