Experter: ”It-attacker kommer att bli ännu vanligare framöver”

2021-07-05 11:46  

Utpressningsattacken som tvingade Coop att hålla stängt i helgen var bara en föraning av vad som kommer framöver. Den dåliga nyheten är att det inte finns en enskild enkel lösning på problemet. Det säger experter till Ny Teknik.

Coop, SJ, St1 och Apoteket Hjärtat är långt ifrån ensamma om att ha drabbats av problemen som Ny Teknik skrev om. Bloomberg News hävdar att 200 bolag har drabbats, men siffran är sannolikt större då drygt 40 000 aktörer använder lösningar från det drabbade företaget Kaseya.

Läs mer: Hackerattack tvingar hundratals Coop-butiker att hålla stängt under helgen

– Buggfri programvara finns inte och jag tror att vi framöver kommer att få se mer attacker som riktar in sig på delar av försörjningskedjan. Därför måste man bli bättre på kvalitetssäkring av de programvaror man tar in i sin verksamhet och vara förberedd på att hantera och analysera inträffade incidenter, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen, till Ny Teknik.

Innovationsfokus leder till eftersatt säkerhet

Hon säger att den snabba digitaliseringen lägger allt krut på innovationer, vilket har inneburit ett eftersatt säkerhetsarbete. Hon menar att det inte finns någon quick fix att ta till för bolag som vill skydda sig mot dylika attacker framöver.

– Det finns nog inte ett enskilt recept som löser detta. Det finns ett stort behov av beställarkompetens, av teknisk kompetens, av strategiska beslut från ledningen som innefattar säkerhet. It-risker är en fråga för ledning, styrelse, aktieägare, eller medlemmar som i fallet med Coop. Att inte komma åt sina system innebär stora förluster i effektivitet, kvalitet, förtroende och givetvis leder det till stora kostnader, säger Anne-Marie Eklund Löwinder.

Läs mer: Efter Bauhausattacken – ”Detaljhandeln är särskilt utsatt”

Patrik Jonasson, vd för IT-Säkerhetsbolaget i Sundsvall säger att attacken mot Coop har fått många att förstå att nästan alla organisationer numera är helt beroende av fungerande it-lösningar.

– Attacken mot Coop är en mardröm, sett ur butiksägarens perspektiv. Allt som hen kan styra över är på plats i form av varor, lokaler, personal och marknadsföring, men it-systemen hanteras centralt utanför ägarens kontroll, säger Patrik Jonasson.

Likt Anne-Marie Eklund Löwinder säger Patrik Jonasson att det inte finns någon helhetslösning som eliminerar risken, men att en viktig insats är att få ledningen att förstå att man måste ta informationssäkerhet och dataskydd på allvar.

– Det mest prioriterade är att investera i att skapa ett systematiskt arbetssätt samt få in informationssäkerhet och dataskydd som en integrerad del i verksamhetsledningssystemen, säger han.

Tips: kontinuitetsplan, utbildning och kravställning

Om inte det är möjligt så har han tre tips på vad man som företagare eller ansvarig i en organisation bör göra. Det första tipset är att göra en kontinuitetsplan.

– Om ett specifikt system är otillgängligt, vad gör vi då? Finns det manuella rutiner, ska vi ha ett separat system ”stand by?”. Hur mycket data kan vi förlora om vi läser tillbaka senaste säkerhetskopian? Hur lång tid får återläsningen ta? Det är frågor som man behöver ställa sig, säger Patrik Jonasson.

Läs mer: Hackare hade bakdörr till dansk centralbank i flera månader

Det andra tipset är att utbilda medarbetarna i informationssäkerhet och cybersäkerhet, och se till att de känner till riskerna med att klicka på märkliga länkar eller surfa på suspekta webbsidor.

– Om medarbetarna vet hur hackare agerar, vad de är ute efter och vet hur man kan skydda sig så kan medarbetarna istället bli första linjens försvar, säger Patrik Jonasson.

Det tredje tipset handlar om att ställa krav på leverantörer och deras underleverantörer.

– GDPR kräver att du som personuppgiftsansvarig skyddar dina kunder och medarbetares personuppgifter, om de inte garanterar detta ska du välja en leverantör som uppfyller kraven. Detta omfattar självklart också krav på leverantörers och underleverantörers informationssäkerhetsarbete. IMY:s dom mot 1177-haveriet visar ansvaret tydligt och det genererade totalt 14 miljoner i sanktionsavgifter, säger Patrik Jonasson.

Läs mer: Webbplatsen för covidbevis är oskyddad mot kapare – ”Hur har man missat detta?”

I sin roll som vd på IT-Säkerhetsbolaget har han under åren på nära håll sett vilka stora konsekvenser som hackerattacker har fått – och kommer att fortsätta få framöver.

– Jag tror tyvärr att den här typen av attacker kommer att bli mycket vanligare. Framtida attacker kommer få stora konsekvenser för samhället och konsumenter då få styrelser och ledningsgrupper har förstått hur stort IT-beroende de har. Men det går att hantera, om man styckar elefanten och gör rätt åtgärder, säger Patrik Jonasson.

Forskningsprojekt om stopp för kortbetalningar

Anne-Marie Eklund Löwinder och Patrik Jonasson får stöd i sina resonemang från Myndigheten för Samhällsskydd och Beredskap, MSB, som nyligen presenterade resultatet av ett flerårigt forskningsprojekt kring vad som händer om det uppstår ett långvarigt stopp för kortbetalningar.

– MSB rekommenderar privatpersoner att ha en summa kontanter i mindre valörer hemma tillsammans med ett lager förnödenheter. Det ökar möjligheten att klara sig under exempelvis en längre störning i betalsystemet. Kontanter är dock inte enskilt den enda lösningen utan endast ett komplement. Ju fler alternativa sätt att betala man har som privatperson desto bättre klarar man sig, säger Jonas Milton, utredare på MSB, i ett pressmeddelande.

Nya betallösningar behöver utvecklas

Forskningsprojektet visade att det behöver utvecklas nya betallösningar som kan användas när dagens betaltjänster inte fungerar. Det kan exempelvis handla om olika former av krediter eller förskottsbetalda kort, och MSB lyfter även fram Riksbankens projekt med att utveckla en e-krona som ett intressant komplement.

Läs mer: Sveriges nya digitala valuta – nu tar Riksbanken nästa steg

Allt fler satsningar på cybersäkerhet görs dock i Sverige. Som Ny Teknik nyligen skrev bygger nu forskningsinstitutet Rise upp ett eget centrum för cybersäkerhet, som komplement till Sveriges nationella cybersäkerhetscentrum.

Anders Frick

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt