Säkerhet

Utbetalning av a-kassa skjuts fram – antalet cyberattacker har ”fullkomligt exploderat”

Sveriges a-kassor ligger nere. Foto: Jeppe Gustafsson/Shutterstock/TT
Sveriges a-kassor ligger nere. Foto: Jeppe Gustafsson/Shutterstock/TT
Marcus Murray är cybersäkerhetsexpert och grundare av bolaget Truesec. Foto: Ali Lorestani/TT
Marcus Murray är cybersäkerhetsexpert och grundare av bolaget Truesec. Foto: Ali Lorestani/TT

Det är fortsatta problem för Sveriges a-kassor efter cyberattacken mot it-företaget Softronic i förra veckan. Trots positiva resultat kvarstår vissa problem. Under hösten har antalet attacker mot svenska verksamheter exploderat, enligt experten Marcus Murray.

Publicerad

Efter en ”säkerhetsrelaterad incident” valde it-bolaget Softronic i förra veckan att stänga ner all nätverkstrafik i sina driftmiljöer. Detta påverkade flera av bolagets kunder där bland annat riksidrottsförbundet och Sveriges a-kassor ingår. Softronic rapporterar löpande om situationen på sin hemsida

Enligt ett pressmeddelande är Sveriges a-kassors system fortsatt stängda under måndagen. Efter att incidenten upptäcktes har det gått i en ”positiv riktning” men trots detta kommer torsdagens utbetalning att skjutas fram och ske ”snarast möjligt”. 

I förra veckan var även Försvarsmakten utsatta för en cyberattack vilket gjorde att deras hemsida låg nere i tio minuter.

Expert: Har exploderat i höst

Marcus Murray är cybersäkerhetsexpert och grundare av bolaget Truesec. Enligt honom har antalet cyberattacker i Sverige ökat explosionsartat de senaste månaderna efter en lugn period som följde Rysslands invasion av Ukraina. 

– I februari, när kriget kom, blev det en drastisk minskning. Vi hade en ganska lugn vår och sommar, men i höst har det fullkomligt exploderat. Putin uttalade sig tidigare om att de har riktat om sig på Europa och USA, och det märks tydligt nu. Vi har en väldigt stark växande kurva sedan augusti, näst intill dubbelt varje månad, säger han.  

Sofistikerade angripare kräver avancerat försvar  

Enligt Marcus Murray finns det två huvudsakliga aktörer.  

– Den ena är rent statlig, till exempel Ryssland, som har underrättelsetjänster som begår aktiviteter för att uppnå vissa mål. Den andra är proffsaktörerna, det vill säga kriminella organisationer som bedriver ransomware normalt men som också går politiska ärenden nu, säger han.  

Ransomware, eller utpressningsprogram, används för att ta filer eller data som gisslan via kryptering. För att häva krypteringen krävs sedan en lösensumma. Enligt Marcus Murray anlitas ibland kriminella organisationer av stater för att det ska vara svårare att peka ut vilka som ligger bakom en attack. 

Softronic arbetar med vad de benämnet ”branschexperter” för att försvara sig och lösa de kvarvarande problemen från cyberattacken. Något som inte alltid är en självklarhet för andra företag.  

– Om man drabbas av allvarliga dataintrång från sofistikerade angripare så tar man sig ur det genom att använda sig av sofistikerade incident responders, personer som vet vad de gör. Misstaget som många företag gör är att man generellt vill ha egen it-säkerhetspersonal eller att man använder sig av sin generella it-leverantör. Det är inget fel med det, men de här hotaktörerna kan ha hundratals anställda på heltid. Det går inte att klara det med en liten avdelning. Man måste ha motsvarande kapacitet på försvarssidan som den på anfallssidan, säger Marcus Murray, vars företag  

Cyberattacker får större uppmärksamhet i medier  

Tidigare var det inte lika vanligt att cyberattacker blev offentliga enligt Marcus Murray. 

– Det finns vissa förändringar när det blir större frågor i media. Historiskt sett har en stor del av incidenterna hållits borta från allmänhetens medvetenhet, man har inte polisanmält utan mörkat att man har drabbats. Det har gjort att det funnits en snedvriden bild av omfattningen, säger han.  

Marcus Murray har erfarenhet av många bolag som blivit utsatta Enligt honom finns det olika saker man som angripare kan vara ute efter. 

– Generellt sett, om angripare är inne i system, har de möjlighet att göra många olika saker. Datastöld är en sak, att blockera system en andra och att förstöra system en tredje. Det beror egentligen bara på vad målsättningen med attackerna är. Om man tittar på det som varit i Ukraina, med typiska ryska aktörer, så har de arbetat med skrämsel och på så sätt rikta ett budskap till landets medborgare, säger han.

Attacker som den mot Försvarsmakten förra veckan kan ge stor medial uppmärksamhet och orsaka rädsla hos allmänheten. Det som Försvarsmakten drabbades av kallas för en ddos-attack eller överbelastningsattack, något som egentligen inte har någon större påverkan på Försvarsmaktens verksamhet enligt Marcus Murray. 

– Försvarsmakten drabbades av en ddos-attack mot sin webb. Det är egentligen en attack som bara görs för medial uppmärksamhet och för att skrämmas. Det är inte på något sätt en attack som gör någon skillnad i vårt samhälle, men det skapar osäkerhet. Ju mer medborgarna förstår att det inte är någon fara desto mindre verkan har de, säger han.