Cyberattacker hotar företag och samhälle

Tisdag 16 maj 2017

Numera är cyberhot det normala läget och vanliga anti-virusprogram räcker inte alls som skydd för det allra mest hemliga. Det konstaterar Anders Thornberg, chef för Säpo.

– Cyberhot finns hela tiden. Och de är omfattande. Angreppen riktas mot alla. Företag såväl som myndigheter är utsatta, sa Anders Thornberg vid ett IVA-möte.

Syftet med de numera vardagliga cyberattackerna kan närmast liknas vid klassiskt spioneri. De sker i det tysta och under lång tid. Små intrång för att stjäla intressant information som sedan pusslas ihop till en helhet är det vanliga.

– Målet är att komma över det mest skyddsvärda när det gäller Sveriges säkerhet.

Ytterst är målet för angreppen att skapa möjligheter att skada det demokratiska systemet. Ett tiotal länder bedriver olaglig cyberspaning mot Sverige.

– Ryssland är aggressivt och har stor förmåga och goda resurser för detta.

Anders Thornberg menar att det finns mycket aningslöshet när det gäller cyberrisker. Att låta företag i ett annat land sköta drift och underhåll av it-systemen hos en svensk verksamhet ökar exempelvis risken att bli angripen.

Säpos it-nätverk har inga kopplingar till internet. Men den allra hemligaste informationen hanteras än mer skyddat.

– Den sköts på fristående datorer som låses in i kassaskåp, sa Anders Thornberg och påpekade att hot mot företag inte ingår i Säpos uppgifter.

På försvarsmaterielkoncernen Saab är man i högsta grad medveten om cyberhoten.

– Saab är en magnet för intrång. Under ett kvartal får vi sju och en halv miljon brandväggslarm, sa bolagets vice vd, Micael Johansson.

Angriparna kan vara främmande stater, kriminella eller konkurrenter. Efter 2014, då Saab sålde Jas-plan till Brasilien, har antalet angrepp, avancerade sådana, ökat väsentligt.

– Hos oss är allt digitalt. Det finns inga pappersritningar på Jas och all funktionalitet ligger i mjukvaran.

Att bygga en mur med anti-virusprogram runt de allra mest hemliga systemen är, precis som på Säpo, inte tillräckligt för Saab.

– Istället gömmer vi programvaran på ett sådant sätt att det ska vara extremt svårt att hitta den. Dessutom finns den inte hela tiden på samma plats.

Saab har dessutom en särskild och sluten avdelning som utvecklar företagsunik teknik för skydd av programvara och konstruktioner.

Attacken, som 12 maj låste datorer i ett flertal länder med en ny variant av så kallad ransomware, kunde ha förutsetts i god tid innan. Det menar Staffan Truvé, forskningschef på Recorded Future. Microsoft skickade ut uppdateringar som, om installerade, täppte till hålet i operativsystemet redan i mars.

– Det fanns signaler på att något var på gång. Vi såg risken tre månader i förväg, sa Staffan Truvé.

Enligt honom finns det i huvudsak fyra typer av cyberangripare: de statsfinansierade, med stora resurser och god kunskap, de kriminella som inte är så tekniskt drivna men väl ute efter pengar, hackaktivister med god kunskap och målet att få exempelvis ett bolag att skämmas för sin verksamhet.

– Den fjärde gruppen är insiders som av olika anledningar vill uppnå något. De har goda kunskaper om hur de ska gå tillväga, sa Staffan Truvé.

Både han och flera av de andra talarna påpekade bristen på specialutbildade analytiker. Utbildningar saknas. Dessutom skulle en nationell cyberstrategi göra nytta.


Se seminariet  

 

Skribent: Pär Rönnberg