Den stora IT-attacken
har ännu inte kommit

Infrastruktur. Den 1 oktober drabbades ett stort antal svenska företag och organisationer av IT-attacker. Och det var långt ifrån de sista attackerna vi kommer att se. Det finns inget försvar för att vänta med åtgärder tills attacken kommer, för den kommer att komma.
Fredrik Möller , vd McAfee, Norden och Baltikum

Enligt rapporter i media drabbades bland andra SEB, Skandiabanken, Swedbank, Nordnet, SJ, TT och IDG av attacken. Skydd mot denna typ av attacker finns sedan länge på marknaden, men fortfarande är det många organisationer och företag som inte velat ta i frågan. Det verkar som att de flesta fortfarande utgår från att attackerna inte kommer drabba dem.

Generellt ser vi allt mer sofistikerade angreppsmetoder där företag, organiserad brottslighet och till och med länder i tysthet infekterar andras datorer och servrar för att kunna övervaka, kopiera och vid behov till och med släcka ned dem. Trots det skapas det största kaoset ibland av den enklaste av alla attacker, en metod som varit känd och väl dokumenterad under många år - den så kallade ddos-attacken (eller överbelastningsattacken) där man helt enkelt stressar servrar och nätverk så mycket att de inte orkar med belastningen och stänger ner eller lamslås. En del hävdar att det bara handlar om hemsidan och att det inte kan påverka organisationens interna system, men tyvärr stämmer inte detta.

Vi lever i ett 24/7-samhälle där allt fler funktioner flyttar ut på nätet, och där kunder och medborgare räknar med att alltid ha tillgång till e-tjänsterna dygnet runt, sju dagar i veckan. Men med stor flexibilitet och öppenhet följer också stora risker. I dag är det många som är omedvetna om dessa, eller till och med väljer att inte göra genomtänkta riskanalyser på den information man hanterar i sina IT-system. Data måste klassificeras och konsekvensanalyser genomföras med jämna mellanrum för att riskerna ska kunna bedömas och hanteras. Men i praktiken verkar man hellre blunda och hoppas att inget ska hända. Det ansvarsfulla alternativet vore annars att vara proaktiv i företagets eller organisationens riskhantering.

Annons

Gårdagens överbelastningsattacker var varken de första eller sista vi sett, men de visar att organisationer fortfarande inte tar tag i problemet. Trots att IT och kommunikation är centralt för praktiskt all modern verksamhet verkar det vara svårt för många organisationer att se verkligheten i vitögat. Det finns många leverantörer av lösningar som stoppar till exempel dessa slags attacker, och för den sakens skull långt allvarligare hot än så. Ändå tvekar man på ett sätt som man inte skulle göra när det handlar om att installera sprinklers, inbrottslarm eller avancerade inpasseringssystem. Det verkar nästan som om organisationerna vill ha inbrott i sina IT-avdelningar innan de sätter ett starkare lås på dörren.

Att ett företags webbplats ligger nere någon timme är kanske inte hela världen - men om det är ett kommersiellt företag kan man förmodligen mäta kostnaden för avbrottet i form av uteblivna intäkter och annat. En kostnad som i vissa fall säkerligen överstiger kostnaden för införskaffandet av skydd mot dessa attacker.

I början på denna vecka var det kanske politiska IT-aktivister, så kallade hacktivism-grupper, som ville visa sitt missnöje med polisens räd mot Pirate Bay, hanteringen av Julian Assange eller något annat? Exakt vad kanske vi aldrig får veta. Men en sak är i alla fall säker. Det kommer alltid finnas någon eller några personer som din myndighet, din organisation eller ditt företag på något sätt retat upp, och som tar sig rätten att utmäta privat rättvisa genom att med enkla men effektiva medel attackera organisationens IT-system. I rapporten Hur hackers styr den politiska agendan som vi publicerade i somras, kartlade vi delar av den nya miljö som Sveriges alla IT- och säkerhetschefer måste känna till och vara beredda att hantera.

Rapporten beskriver den värld som vi lever i nu. Vi måste helt enkelt ta situationen på allvar. Aktivisterna förfogar över tusentals smittade pc, mac:ar och andra datorer, surfplattor och mobiltelefoner som kan användas för attacker närhelst de vill. Och de farligaste hacktivism-grupperna förfogar troligtvis snarare över 100 000-tals datorer som de skulle kunna aktivera i en liknande, större och mer samordnad attack mot svenska samhällsfunktioner om de skulle vilja.

Vi bygger nu ett smidigt samhälle där allt finns tillgängligt, när som helst och för alla. Men allt bygger på Internet och att vi är de vi säger oss vara, att infrastrukturen inte är vidöppen för olika slags angrepp, och att uppgifter i myndigheternas databaser inte kan manipuleras. Vi måste alla ta arbetet med risk och konsekvensutredningar på allvar, innan det är för sent. Det finns inget försvar för att vänta med detta tills attacken kommer, för den kommer att komma. Frågan är inte om, utan när. Och det är ingen klok strategi att rusa iväg till affären och köpa en brandsläckare när huset redan står i lågor.

Så tycker Dagens Samhälles läsare

Du har redan röstat.Tack för din röst!
595 har röstat hittills.

Fler artiklar om Infrastruktur

19 december

Stor potential i ett modernt trafiksystem för inlandet

Ulf Björklund mfl, Inlandskommunerna ek förening
15 december
15 december

Handikappförbunden: Norge är ett föredöme

Ingrid Burman, Handikappförbunden
10 december

"E-handeln ställer nya krav på citylogistiken"

Yvonne Ingman mfl, Svensk Handel
5 december

"Kapning av lagfarter måste försvåras"

Ulf Stenberg, Villaägarnas Riksförbund

Senast publicerat

Idag 09:23
Idag 05:50

Låt inte nationella riktlinjer bli till viskningsleken

Inger Ros mfl, Riksförbundet HjärtLung
19 december

"Kostnaden för stafettläkare viktigt problem"

Leif Nordqvist mfl, Konkurrensverket
19 december

"Lämna plakatbudskapen bakom er SD"

Jonas Grafström, skribent Migro
19 december

"Polisen gör kvinnorna medskyldiga till våldet"

Lawen Redar mfl, riksdagsledamot (S)

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på webben – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här