Hoppa till innehållet

OMXSPI+0,76%

S&P 500+1,26%

FTSE 100+0,51%

DAX+0,59%

NIKKEI0,00%

Experter: "Telia kände till luckan"

Sårbarheterna i Telia e-legitimation har varit välkända i flera år. Det säger flera av Sveriges mest välrenommerade säkerhetsexperter. 

Daniel Goldberg

Text

Flera säkerhetsexperter och en målsägande i fallet hävdar att Teliasonera redan kände till luckan som utnyttjades i miljonbedrägeriet.
Flera säkerhetsexperter och en målsägande i fallet hävdar att Teliasonera redan kände till luckan som utnyttjades i miljonbedrägeriet.Foto: Claes-Göran Flinck

Bedrägeriet mot Mats Arnhög och Christer Gardell utnyttjade svagheter i utlämningen för Telias e-legitimation. Med falska identitetshandlingar kunde bedragarna hämta ut legitimationer i finansmännens namn och därmed komma åt deras bankkonton.

Läs även: Nätbedragaren kartlade den svenska finanseliten

Enligt Hans G Larsson, informationsansvarig på Teliasonera kände bolaget inte till luckan som användes innan stölderna var ett faktum.

“Ingen av de jag haft kontakt med kan erinra sig någon sådan kritik och jag kan inte erinra mig att detta nämndes i oktober när bedrägerierna uppdagades”, skriver han i ett mejl till Di.

En av de målsägande i fallet är av en annan uppfattning. Fredrik Ohlsson är säkerhets- och operativ riskchef på SBAB. Enligt honom hade svagheterna påtalats för Telia långt innan kuppen mot Mats Arnhög och Christer Gardell.

“Vi har haft den diskussionen med Telia. Vi för den diskussionen i flera olika forum, främst hos bankföreningen. Det är en diskussion som funnits länge”, säger han till Di Digital.

Fallet kom inte som en blixt från klar himmel?

“Nej, det gjorde det inte. Vi, både bankerna och Telia, var medvetna om och är medvetna om den här sårbarheten”, fortsätter Fredrik Ohlsson.

Insatta källor som arbetat på Telia med bolagets e-legitimation ger honom stöd i det påståendet. Likaså ställer sig flera säkerhetsexperter frågande till hur Telia inte kan ha känt till sårbarheterna tidigare.

Vi, både bankerna och Telia, var medvetna om och är medvetna om den här sårbarheten.

Fredrik Ljunggren är säkerhetskonsult på Kirei och anses vara en av Sveriges främsta experter på området e-legitimation. Bland annat har han arbetat med de säkerhetskrav som svenska myndigheter ställer på e-legitimationer.

"Om jag ska vara försiktig kan man säga att det är osannolikt att Telia skulle vara helt ovetande om de här riskerna. Det är inte första gången det inträffar incidenter i utgivningsprocessen för e-legitimationer som involverar rekommenderat brev. Det är inte så man ska lämna ut legitimationshandlingar", säger Fredrik Ljunggren.

Han får medhåll från Peter Forsman, abuseansvarig på .SE, som arbetat med identitetsstölder under många år.

“Det är väl en väntad kommentar från deras håll. Men de här kryphålen har varit kända under lång tid,” säger han.

“Problemet är när försäljning går före säkerhetstänk och juridik. De här företagen vill sälja sina produkter. Då måste man göra det lätt att beställa och hämta ut dem”, fortsätter Peter Forsman.

Läs även: Nätbedragaren kartlade den svenska finanseliten

Läs även: Den stora blåsningen - hela reportaget om miljonbedrägeriet

Innehåll från Publicis SapientAnnons

Från hype till att göra skillnad i den stora AI-eran

Shivaun Anderberg, Nordic Data & AI Lead, Publicis Sapient
Shivaun Anderberg, Nordic Data & AI Lead, Publicis Sapient

Allt fler företag står inför utmaningen att integrera AI-teknologi i sin verksamhet på ett effektivt sätt. Publicis Sapient är drivande i att stötta ledande företag att nå maximal effekt från framtidens affärsmodeller, att integrera relevant digital teknik och stärka kundupplevelser – områden där AI har en betydande roll.

Från att förstå de grundläggande stegen för att ta AI i bruk till att undvika potentiella fallgropar är det avgörande för företagsledare att driva rätt strategier för att dra nytta av AI:s fulla potential. Shivaun Anderberg, Nordic Lead Data & AI på det globala konsultföretaget Publicis Sapient, poängterar den enorma affärsnytta som AI kan generera. Hon rekommenderar starkt att det första steget, för alla aktörer, är att bedöma sin befintliga infrastruktur och kapacitet att hantera data.

– I den AI-era som vi befinner oss i är data det absolut mest värdefulla som ett företag kan ha. Det blir därför särskilt viktigt att faktiskt se över vilken typ av data ni besitter, likaså hur tillgänglig den är. Det vi har sett med våra svenska, såväl som nordiska, kunder är att alla har stora mängder data som omfattar samtliga delar av verksamheten. Det innebär att de aktivt letar efter effektiva sätt att koppla ihop och använda den för att frigöra värde – som i praktiken ska innebära effektivitetsförbättringar, kostnadsbesparingar och innovation.

Första stegen mot AI-integration

Shivaun fokuserar även på vikten av att definiera specifika, mätbara mål för vad AI ska uppnå inom bolaget, annars är risken överhängande att projekten varken blir värdeskapande eller lönsamma.

– Vi rekommenderar att börja med ett pilotprojekt, som man kan skala upp och som visar på konkret värde, innan större investeringar görs. Att etablera tydliga framgångskriterier och kontinuerlig uppföljning är helt avgörande för att säkerställa att investeringen leder till önskade resultat.

Utmaningar och lösningar

Trots de många fördelar som AI kan leda till finns det också betydande risker och utmaningar att hantera. Dålig datakvalitet kan leda till felaktiga slutsatser och beslut, och en bristfällig förändringsledning kan undergräva de anställdas engagemang och acceptans av nya system. 

– För att undvika dessa fallgropar bör företag investera i utbildning och utveckling av sina anställda samt etablera starka principer för dataskydd och etik. 

Skalning av AI i företagsmiljö

En central fråga som ofta diskuteras bland företagsledare är hur man effektivt kan skala AI från experimentella projekt till full verksamhetseffekt. 

– Det är en nyckelfråga som kommer att vara högt upp på agendan i alla styrelserum under de kommande fem åren, säger Shivaun och fortsätter: 

– För att lyckas med detta krävs en stark organisatorisk struktur, kompetensuppbyggnad och tydliga ansvarsområden. Företagen måste också hantera relevanta relationer med AI-partners och ha robusta dataflöden och system som stödjer AI-applikationer kontinuerligt. Dessutom är det viktigt att upprätthålla och säkerställa tydliga ansvar och etisk användning av tekniken.

Genom att förstå dessa nycklar kan företag förbättra sina operativa processer och säkerställa hållbara AI-strategier. Det är en investering i framtiden som kräver noggrann planering och stort engagemang på alla nivåer i organisationen, menar Shivaun och avslutar: 

– I slutändan beror skillnaden mellan ett rent AI-experiment och framgångsrik verksamhetsutveckling på vilka stöd- och ledningsfunktioner som finns tillgängliga för projekten. 

Läs mer om Publicis Sapient här

 

 

Mer från Publicis Sapient

Artikeln är producerad av Brand Studio i samarbete med Publicis Sapient och ej en artikel av Dagens industri

Mer från Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill du bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1180kr
Prenumerera