Cyber-experten: Tusentals scanningar mot Sverige – varje dag
Miljoner svenskar påverkades när Skatteverket och Kivra drabbades. Nyheter24 har talat med Kim Elman som är chef på Centrum för cybersäkerhet på RISE, Sveriges forskningsinstitut om angreppen som haglar över Sverige.
– Det finns en utbredd säkerhetsskuld, säger han.
Vad är de vanligaste misstagen folk gör när det gäller cyberförsvar av hemmet, jobbet och företaget?
– Det vanligaste misstaget är att inte använda sig av kunskap som är relativt gammal – det som ofta kallas ”cyberhygien”. Exempelvis långa lösenfraser, regelbundna uppdateringar, flerfaktorautentisering, och så vidare. Med cyberhygien på plats uppskattas att 90 procent av alla intrång skulle förhindras, säger Kim Elman till Nyheter24.
På Centrum för Cybersäkerhet på RISE arbetar Kim Elman och hans kollegor med en till synes ofantlig uppgift. De ska bidra till skyddet av Sverige mot den våg av it-attacker, överbelastningsangrepp och bedrägerier som drabbar hushåll, företag och myndigheter dagligen på nätet.
MISSA INTE: Svensk ekonomi sågas av IMF – därför går det åt skogen
Säkerhetsskuld på nätet
– Det finns en utbredd säkerhetsskuld som innebär att många är mer sårbara än vad de borde eller vill vara. Med cyberhygien på plats uppskattas att 90 procent av alla intrång skulle förhindras, säger Kim Elman i en intervju med Nyheter24.
Dessutom saknas kunskap för att bedöma hur sårbar man faktiskt är, vilket försvårar aktörernas rätt beslut och åtgärder.
Tusentals incidenter om dagen
– Det är svårt att räkna ut hur många cyberattacker som sker dagligen i Sverige. Det som ibland i media kallas ”attacker” är ofta bara automatiserade scanningar som kan ske tusentals gånger dagligen.
Men stora angrepp som slår ut stora delar av infrastrukturen, som när Kivra angreps under utskicket av deklarationen förra veckan eller mot Coop, TietoEvry och sjukhusens journalsystem, är tack och lov ovanligare.
Otryggare än någonsin
De senaste åren har många förbättrat sin cybersäkerhet. Ändå är vi otryggare än någonsin på grund av digitaliseringen av skurkarnas metoder.
– Det betyder att vi på totalen har blivit osäkrare de senaste åren, och att vi behöver öka tempot för att jobba ikapp. Även små åtgärder är bättre än inga alls, säger Kim Elman.
Farligare sedan Nato
Sedan Sverige röstade för att gå med i försvarsalliansen Nato tillsammans med exempelvis USA och Turkiet, har hotbilden stärkts.
– Redan när Sverige röstade för att gå med i Nato så bedömde vi det som sannolikt att attackerna skulle komma att öka, vilket de flesta är överens om att de har gjort, säger Kim Elman.
Hackad – via robotdammsugaren
Attackerna kan ske via oväntade metoder.
Exempelvis kan en hackare komma åt ett företags tillgångar eller hushållets besparingar genom att angripa den svagaste länken i kedjan – som ett barns smartphone, en robotdammsugare i hemmet eller liknande. Därifrån kan angriparen hitta vägar till lösenord och bankid, eller ännu känsligare uppgifter.
Exakt hur varierar och är tekniskt komplicerat.
– Men man kan tänka på det som att varje enhet som en angripare får tillgång till också har andra användarkonton eller enheter som mer eller mindre litar på denna.
Kim Elman om svagaste länken i ditt hem
Genom att angripa en enhet i hemmet eller på kontoret blir det lättare att nå enheten. Exempelvis via robotdammsugaren, smarta kylskåpet eller bluetooth-tvättmaskinen kan hackarna nå laptops och kodlås.
– Detta utnyttjas då steg för steg tills angriparen tagit sig så långt som möjligt, säger Kim Elman.
Angreppen kommer från alla möjliga håll. Både enskilda spänningssökare i svenska pojkrum och politiska aktivister, eller till och med kriminella nätverk och statliga aktörer använder sig av it-angrepp för att attackera svensk infrastruktur.
Angriparna använder AI skickligt
I och med AI får angriparna helt nya, avancerade verktyg i verktygslådan för att att bryta upp och ta sig förbi vårt cyberförsvar.
– AI gör så att både angripare och försvarare får större möjligheter att automatisera, skala upp, och förbättra precisionen i sina metoder. För angripare blir det både billigare och enklare att utforma angrepp.
En armé av hackers
Dessutom gör AI att det blir lättare att angripa. Det gör att fler kan göra det, och hackerskaran växer.
– AI kan förenkla och sänka trösklarna, säger Kim Elman.
Men AI används redan nu av antivirusprogram exempelvis för att automatiskt identifiera, och oskadliggöra farlig programvara.
– Många mjukvaror använder redan maskinlärande för att t.ex. bli bättre på att upptäcka nya typer av skadlig kod, eller avvikelser som kan indikera att en angripare tagit sig in i systemen, säger Kim Elman.
Kraftsamling mot cyberangrepp
Nu ligger vi långt efter. Men det finns många initiativ för att öka säkerheten. Bland annat arbetar myndigheterna nu med att ta fram lagkrav på höjda krav på cybersäkerhet i både privata och offentliga organisationer samt i mobiler, datorer och surfplattor.
Dessutom kan man ställa krav som offentlig upphandlare när man köper in andra tjänster:
– Som beställare eller köpare av varor och tjänster har vi också stor möjlighet att påverka utvecklingen genom kravställning och inköpsbeslut. Som beslutsfattare behöver dina prioriteringar och budget inkludera amorteringar på den gemensamma säkerhetsskulden.
Alla kan göra något
Men även du som enskild medarbetare, kund eller privatperson kan göra skillnad, säger Kim Elman:
– Som individ kan du se till att alltid installera tillgängliga uppdateringar och använda långa lösenfraser. Det är viktigt att alla drar sitt strå till stacken med tanke på hur sammankopplade vi är i dagens digitala samhälle.
Hackare från Ukraina, Ryssland, Hamas och Nordkorea har dykt upp i media. Är cyberrymden det "nya slagfältet" för gamla konflikter?
– Ja, precis så är det. Motiv och målsättningar är tidlösa – metoder och miljöer är delvis nya, avslutar Kim Elman.
Läs mer om it-säkerhet och ekonomi:
Expert: 2 600 kronor i höjd pension efter historiska beskedet
90 000 Avanzakunder snuvade på jättebelopp – är du drabbad?
Anna Wikland ville bli veterinär – nu är hon toppchef på Google
Fifflarnas fiende jagar kommunens försvunna miljarder– med AI
