”Attacken mot Coop kan vara precis vad vi behövde”

2021-07-05 14:00  
Det är dags att inse att cyberattackerna är på väg att bli en av näringslivets, om inte hela vårt samhälles, riktigt stora utmaningar, skriver Henning Eklund. Foto: Tobias Ohls, TT.

”Tillfälligt stängt! Vi har råkat ut för en stor it-störning och våra system fungerar inte”. Vi var många som möttes av ett sådant budskap när vi skulle inhandla helgens frukost. Men när jag svalt besvikelsen av att behöva gå lite längre för att handla kände jag mig upplyft. Det här kan vara precis vad som behövde ske, skriver Ny Tekniks Henning Eklund.

Även om attacken mot Coops it-leverantör Kaseya verkar vara en av de största i sitt slag är problemet långt ifrån nytt. Det kriminella nätverket Revil, som tagit på sig attacken, gav sig så sent som i maj på ett amerikanskt bolag som arbetar med ”komplexa program” åt landets kärnvapenmyndighet.

Det är extremt tydligt hur organiserade kriminella gäng, ofta med koppling till Ryssland eller Kina, orsakar stor skada för bolag i både Sverige och resten av världen. Exakt vad det kostar oss är svårt att veta, sannolikt är mörkertalet stort. Men enligt en sammanställning från det svenska bolaget Truesec kostade angreppen svenska bolag mellan 20 och 22 miljarder kronor förra året.

Läs mer: Källkoden till svenska spelmotorn stulen i hackerattack

Tydlig parallell till klimatfrågan

Vi vet också ganska mycket om hur de cyberkriminella jobbar. Under de senaste åren har strategin skiftat – från ”spray and pray” (fritt översatt att skjuta vilt runt sig och hoppas att något ska träffa) till välorganiserade attacker där offren väljs ut med omsorg. Planerna styrs upp på forum på darknet och krypterade meddelandetjänster som Jabber och Telegram. Efter noggrann research av offrets finanser begärs en lösensumma i kryptovaluta, och vinsten delas mellan de inblandade beroende på vad de bidragit med.

Samtidigt avlöser larmrapporterna från it-säkerhetsbolag och forskare varandra i ett högt tempo. Det är lätt att dra parallellen till klimatfrågan, där experternas uppmaningar också är extremt tydliga. Men i båda fallen verkar frågorna vara lite för abstrakta för att vi på allvar ska ta till oss budskapet. Det är ju så trevligt att flyga till Thailand, och så smidigt att ha samma enkla lösenord till jobbdatorn, mejlen och Facebook.

Läs mer: Biden vill prata cyberattacker med Putin

En av våra riktigt stora utmaningar

Därför kan angreppet mot Kaseya vara precis vad vi behövde. Det kan få oss att förstå att det här är på riktigt. Det handlar om säkerhet, integritet, storpolitik och mångmiljardbelopp. Och det är dags att inse att det här är på väg att bli en av näringslivets, om inte hela vårt samhälles, riktigt stora utmaningar.

Jag minns särskilt en intervju jag gjorde med Stina Ehrensvärd, grundare och vd för säkerhetsföretaget Yubico. Hon liknade vad som nu pågår i it-världen med när bilarna blev vanliga i samhället. Först skaffade var och varannan familj en bil, där barnen klättrade runt i baksätet och säkerhetstänket i stort sett lyste med sin frånvaro. Först efter att alltför många dött eller skadats blev bilbältet standard.

1966 dog 1313 personer i trafiken, trots att antalet bilar var mindre än hälften så många som i dag. 2020 var siffran 204  personer. Nu kan jag bara hoppas att de stängda Coop-butikerna är vad som kan få oss att börja ta på säkerhetsbältet även digitalt. Från frukostfrallan till kärnvapensystemet.

Henning Eklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt