Annons

Sverige måltavla för cyberattacker – kompetensen undermålig

Mikael Wedlin, it-säkerhetsforskare på FOI, och Pontus Jonsson, professor inom cybersäkerhet på KTH.
Mikael Wedlin, it-säkerhetsforskare på FOI, och Pontus Jonsson, professor inom cybersäkerhet på KTH.
Sett till per capita är Sverige ett av de länder som oftast blir utsatt för cyberattacker. Enligt Mikael Wedlin, it-säkerhetsforskare, är det främst attacker med syfte att hämta information som drabbar svenska myndigheter och företag. ”För underrättelsevärlden är internet en våt dröm”, säger han.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Vilka är det som utför cyberattacker – och hur skyddar vi oss mot dem? Det var två av de frågor som togs upp på scenen under konferensen ”Strategisk it-säkerhet”, som anordnades av Dagens Industri under tisdagen.

Pontus Jonsson, professor inom cybersäkerhet på Kungliga Tekniska Högskolan, fanns på plats för att besvara frågan varifrån hotet kommer. En fråga vars svar inte är helt självklart.

”Det är en ren chansning att peka ut en cyberangripare. Många angripare hittar redan befintliga koder från andra grupper och vidareutvecklar dem, då är det lätt att tro att det rör sig om samma grupp”, berättar Pontus Jonsson.

Bland de stater som ägnar sig mest åt cyberattacker nämns Ryssland, Kina, Nordkorea och Iran. De olika hackergruppernas profiler skiljer sig åt landen emellan.

”Ryska grupper ägnar sig mer åt underrättelsetjänster, medan till exempel Nordkorea har en helt annan profil. De är ute efter pengar snarare än information”, säger Pontus Jonsson och tar upp när den Nordkoreanska cyberarmén rånade en bank i Bangladesh som exempel, något som skulle komma att bli världens största bankrån.

Vidare berättar han att långt ifrån alla cyberarméer använder sig av avancerad teknik. Trots det lyckas många attacker.

”Det sorgligaste är att de som använt sig av mindre avancerad teknik är de som haft störst påverkan på världen. De har lyckats råna banker och påverka val”, säger Pontus Jonsson.

”Det säger något om hur lätt det är att attackera oss”, tillägger han.

Sett till per capita är Sverige ett vanligt offer när det kommer till cyberattacker. Pontus Jonsson får frågan om hur bra kompetens Sverige har i frågan.

”Det finns ett nationellt säkerhetsindex som tas fram i Estland. Där jämförs hur digitaliserat ett land är mot hur cybermogen staten är. Där ligger Sverige jättedåligt till.”

Men en förändring är på gång – Rekryteringsmyndigheten är på jakt efter cybersoldater. De första cybervärnpliktiga väntas vara uttagna 2020. Kungliga Tekniska Högskolan är en av de institutioner som kommer vara med i utbildningen.

”Cybersäkerhet är tekniskt kompetenskrävande. Försvarsmakten vill att det ska vara en kompetensutbildning, att jämföra med till exempel Tolkskolan”, berättar Pontus Jonsson.

Mikael Wedlin, it-säkerhetsforskare på Totalförsvarets forskningsinstitut, FOI, menar på att de cyberattacker svenska företag och myndigheter bör vara bäst rustade för är de informationsinhämtande attackerna.

”Sabotage utgör en väldigt liten del av den statssponsrade hackningen. Majoriteten av attackerna syftar istället till att hämta information. För underrättelsevärlden är internet en våt dröm”, säger han.

Den vanligaste formen av attack går genom riktade mejl, så kallad ”spear phishing”, där mottagaren till exempel ombes klicka på en länk eller ladda ner en bilaga. Samtidigt är det också den typ av attack som den stora majoriteten har bäst kunskap om.

”Vi får alla sådana mejl, det är något vi övar på att upptäcka hela tiden. Det viktigaste är att man håller konversationen om det levande, och att man vågar rapportera om man råkar göra något dum”, säger Mikael Wedlin.

It-säkerhetsforskaren tipsar om att involvera hela organisationen i frågorna som rör cybersäkerhet. Enligt honom kommer attacker att inträffa, det är snarare en fråga om när.

”Man behöver en beredskap. Se till att ha backuper i ordning, testa dem regelbundet. Håll systemen uppdaterade och ha både brandvägg och virusskydd på plats. Bara genom det fångar man upp 90 procent av attackerna.”

Facebook
Twitter
LinkedIn
E-post
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer