Teknikbolag utsätts för it-attacker

2016-02-10 05:00  

De är unga, heta och framgångsrika. Men de nya teknikbolagen är också alltmer utsatta för cyberspionage, visar Ny Tekniks granskning.– När vår patentansökan blev publik såg vi direkt att det kom mängder av intrångsförsök, säger vd:n för ett utvecklingsbolag.

Ny Teknik har talat med ett tiotal teknikbolag – flera av dem har tidigare varit med på vår 33-lista samt med poliser, informationssäkerhetsexperter, it-forensiker och med företrädare för startuper. Flera av bolagen uppger att de utsätts för försök till dataintrång.

Ofta inleds cyberspionaget strax efter att företaget presenterat en innovation, ett patent eller forskningsresultat.

– Så fort bolaget dyker upp på ”radarn” blir det en intressant måltavla för andra, säger Jonas Persson, it-forensiker på it-säkerhetsföretaget Bitsec och tidigare chef för polisens kriminalunderrättelsetjänst i Värmland.

Christer Fåhraeus, grundare av Flatfrog, som utvecklar tryckkänsliga dataskärmar, och andra startup-företag, uppger också att patentintensiva verksamheter ofta drabbas. Ett av hans bolag utsattes vid ett tillfälle för vad han beskriver som ”en systematisk attack”.

– Cyberspionage är en realitet. Bolagen måste bli effektivare och skydda sina patent, säger han.

Grundaren för ett litet materialteknikbolag, som vill vara anonymt, berättar hur företaget fick problem med datorerna i fjol.

– Beräkningarna gick på halvfart, det blev mer och mer fel. Filer försvann, även från telefonerna.

Bolaget, som siktar på försvarsmarknaden, fick hjälp med att upptäckta dataintrånget av en polismyndighet. Där vill man varken bekräfta eller dementera händelsen. Företaget har därefter sett det som nödvändigt att ha en dator som inte är ansluten till internet. Det får konsekvenser.

– Vi kan inte skicka cad-filer till en ingenjör som vill jobba hemifrån och kan inte göra allt sådant som är bra med nätverk, säger bolagets företrädare.

När själva affärsidén är beroende av internet, går det inte att säkra verksamheten genom att stänga ned uppkopplingen.

Teknikbolaget Appland erbjuder en plattform för organisationer som vill öppna egna appbutiker. Enligt bolagets teknikchef och medgrundare Henrik Lewander är man ständigt utsatt för intrångsförsök.

– Man skannar portar och försöker ta sig igenom brandväggen, men ingen har lyckats ta sig igenom.

En vd för ett utvecklingsbolag inom processteknik säger att man numera ”måste vara nojig och konspiratorisk”.

– Systematiskt industrispionage är något som ökar. Jag kan bli förskräckt ibland. Det finns företag i Sverige som är som ett kakfat, det är bara att ta för sig.

Säkerhetsexperten Jonas Persson på Bitsec berättar att det kan vara svårt att märka att någon spionerar i ens dator. En angreppsmetod går exempelvis ut på att små bitar med information hämtas under ett par år.

Raoul Stubbe, affärscoach på inkubatorn Sting i Kista som arbetar med nya bolag inom it, internet/media, hälsa och klimatteknik/smarta energilösningar, kan inte ge ett tydligt exempel på att cyberspionage förekommit hos dem.

– Men är de riktigt skickliga så märker man ju ingenting. I ett fall kom en konkurrent utomlands ut med en väldigt lik produkt och då blev vi misstänksamma, men vi har inga belägg för att det skett en patentstöld.

Flera av dem som Ny Teknik pratat med om attackförsök mot dem har valt att inte polisanmäla intrången. Att få går till polisen intygas av kriminalkommissarie Anders Ahlqvist, på Nationella IT-brottsgruppen.

– Många vill inte berätta om vad de utsatts för av olika skäl. Men vi ser gärna att fler anmäler brotten så att vi kan utreda dem.

 

Berätta för oss! Har ditt bolag råkat ut för försök till dataintrång eller cyberspionage? Skicka in din berättelse till oss via www.techleaks.se.

Teknikbolagen berättar om hur de drabbats

Vd för bolag med patent på ny processteknik:

”När vår patentansökan blev publik fick vi direkt mängder av intrångsförsök. Genom att spåra ip-nummer på dem som försökte sniffa sig in kunde vi se att de bland annat kom från dussintals internationella stora företag. Vi upptäckte även att olika forskningsinstitutioner från olika världsdelar låg och ’sniffade’.

Om någon lyckats ta sig in i it-systemen vet vi inte säkert. Men i så fall så har de bara kommit över mejl och kanske lite marknadsinformation eftersom den känsliga informationen bara finns i vårt interna nät.

Om den blivit stulen hade någon med stora finansiella och personella resurser snabbt kunnat förstå vad och hur vi gör för att sedan ta följdpatent och därmed berövat oss på nästa steg i utvecklingen.”

 

Grundare av ett litet materialteknikbolag:

”Vi hade varit i gång i två år och sökt patent när vi plötsligt upptäckte att datorerna betedde sig underligt. Beräkningar gick på halvfart, det blev mer och mer fel. Filer försvann – även på mobiltelefonerna.

Eftersom vi siktar på försvarsmarknaden har vi fått hjälp och man kunde konstatera att vi haft omfattande intrång, och jag fick höra att jag varit supernaiv.

Som tur var hade vi egentligen ingen avgörande information på datorerna, men det första vi gjorde var att skaffa en dator som är helt isolerad från nätet för känslig information.

Nu har vi infört och håller på att införa en rad säkerhetssystem och regler för kryptering, fysiskt skalskydd och säkerhetskontroller av anställda. Det blir mycket extra kostnader och extra arbete.”

 

Patrik Lindergren, vd för Chargestorm, som gör smarta laddare för elbilar:

”Vi ser ju att folk försöker utföra attacker hela tiden, men ingen har lyckats. Det handlar både om inloggningsförsök via portar i brandväggen men också om ’Brute force-program’ som provar att använda olika lösenord för att ta sig in.Vi ser bland annat rena inloggningsförsök mot fjärrnoder, alltså angrepp mot ip-nummer som går till våra laddstationer. Eftersom de är uppkopplade till vårt centrala nätverk, försöker man ta sig in den vägen.Vi brukar spåra ip-numret bakom angriparen; många anrop kommer från utlandet, exempelvis Sydafrika, och anmäla intrångsförsöket till internetleverantören. I dagens läge måste man tänka it-säkerhet i allt man implementerar digitalt.”

Säpo jobbar med omvänd målsökning

Säpo har en databas med 500 av de viktigaste verksamheterna för rikets säkerhet som man skyddar. Bland annat med hjälp av metoden ”omvänd målsökning”.

–Vi vet ju vilka underrättelseofficerarna är, vilka länder som spionerar mot Sverige, men det är ofta svårt att komma åt dem. Om vi däremot ställer oss där den mest skyddsvärda informationen finns tillsammans med företagets säkerhetsorganisation och med ledningens goda minne, så kan vi ju se vilka angrepp som kommer, berättade Anders Thornberg för näringslivsföreträdare i fjol på ett Nasdaq-seminarium.

Men små teknikbolag har sannolikt svårt att platsa där.

Marie Alpman

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt