Den stora IT-attacken
har ännu inte kommit

Infrastruktur. Den 1 oktober drabbades ett stort antal svenska företag och organisationer av IT-attacker. Och det var långt ifrån de sista attackerna vi kommer att se. Det finns inget försvar för att vänta med åtgärder tills attacken kommer, för den kommer att komma.
Fredrik Möller, vd McAfee, Norden och Baltikum

Enligt rapporter i media drabbades bland andra SEB, Skandiabanken, Swedbank, Nordnet, SJ, TT och IDG av attacken. Skydd mot denna typ av attacker finns sedan länge på marknaden, men fortfarande är det många organisationer och företag som inte velat ta i frågan. Det verkar som att de flesta fortfarande utgår från att attackerna inte kommer drabba dem.

Generellt ser vi allt mer sofistikerade angreppsmetoder där företag, organiserad brottslighet och till och med länder i tysthet infekterar andras datorer och servrar för att kunna övervaka, kopiera och vid behov till och med släcka ned dem. Trots det skapas det största kaoset ibland av den enklaste av alla attacker, en metod som varit känd och väl dokumenterad under många år - den så kallade ddos-attacken (eller överbelastningsattacken) där man helt enkelt stressar servrar och nätverk så mycket att de inte orkar med belastningen och stänger ner eller lamslås. En del hävdar att det bara handlar om hemsidan och att det inte kan påverka organisationens interna system, men tyvärr stämmer inte detta.

Vi lever i ett 24/7-samhälle där allt fler funktioner flyttar ut på nätet, och där kunder och medborgare räknar med att alltid ha tillgång till e-tjänsterna dygnet runt, sju dagar i veckan. Men med stor flexibilitet och öppenhet följer också stora risker. I dag är det många som är omedvetna om dessa, eller till och med väljer att inte göra genomtänkta riskanalyser på den information man hanterar i sina IT-system. Data måste klassificeras och konsekvensanalyser genomföras med jämna mellanrum för att riskerna ska kunna bedömas och hanteras. Men i praktiken verkar man hellre blunda och hoppas att inget ska hända. Det ansvarsfulla alternativet vore annars att vara proaktiv i företagets eller organisationens riskhantering.

Annons

Gårdagens överbelastningsattacker var varken de första eller sista vi sett, men de visar att organisationer fortfarande inte tar tag i problemet. Trots att IT och kommunikation är centralt för praktiskt all modern verksamhet verkar det vara svårt för många organisationer att se verkligheten i vitögat. Det finns många leverantörer av lösningar som stoppar till exempel dessa slags attacker, och för den sakens skull långt allvarligare hot än så. Ändå tvekar man på ett sätt som man inte skulle göra när det handlar om att installera sprinklers, inbrottslarm eller avancerade inpasseringssystem. Det verkar nästan som om organisationerna vill ha inbrott i sina IT-avdelningar innan de sätter ett starkare lås på dörren.

Att ett företags webbplats ligger nere någon timme är kanske inte hela världen - men om det är ett kommersiellt företag kan man förmodligen mäta kostnaden för avbrottet i form av uteblivna intäkter och annat. En kostnad som i vissa fall säkerligen överstiger kostnaden för införskaffandet av skydd mot dessa attacker.

I början på denna vecka var det kanske politiska IT-aktivister, så kallade hacktivism-grupper, som ville visa sitt missnöje med polisens räd mot Pirate Bay, hanteringen av Julian Assange eller något annat? Exakt vad kanske vi aldrig får veta. Men en sak är i alla fall säker. Det kommer alltid finnas någon eller några personer som din myndighet, din organisation eller ditt företag på något sätt retat upp, och som tar sig rätten att utmäta privat rättvisa genom att med enkla men effektiva medel attackera organisationens IT-system. I rapporten Hur hackers styr den politiska agendan som vi publicerade i somras, kartlade vi delar av den nya miljö som Sveriges alla IT- och säkerhetschefer måste känna till och vara beredda att hantera.

Rapporten beskriver den värld som vi lever i nu. Vi måste helt enkelt ta situationen på allvar. Aktivisterna förfogar över tusentals smittade pc, mac:ar och andra datorer, surfplattor och mobiltelefoner som kan användas för attacker närhelst de vill. Och de farligaste hacktivism-grupperna förfogar troligtvis snarare över 100 000-tals datorer som de skulle kunna aktivera i en liknande, större och mer samordnad attack mot svenska samhällsfunktioner om de skulle vilja.

Vi bygger nu ett smidigt samhälle där allt finns tillgängligt, när som helst och för alla. Men allt bygger på Internet och att vi är de vi säger oss vara, att infrastrukturen inte är vidöppen för olika slags angrepp, och att uppgifter i myndigheternas databaser inte kan manipuleras. Vi måste alla ta arbetet med risk och konsekvensutredningar på allvar, innan det är för sent. Det finns inget försvar för att vänta med detta tills attacken kommer, för den kommer att komma. Frågan är inte om, utan när. Och det är ingen klok strategi att rusa iväg till affären och köpa en brandsläckare när huset redan står i lågor.

  • Fredrik Möller, vd McAfee, Norden och Baltikum

Relaterade artiklar

15 oktober 2012
Jan Kallberg med flera,
21 september 2012
Darren Anstee

Så tycker Dagens Samhälles läsare

Du har redan röstat.Tack för din röst!
594 har röstat hittills.

Följ den här debatten

Du får ett mejl varje gång ett nytt inlägg i denna debattråd publiceras.

Dela den här artikeln

Fler artiklar om Infrastruktur

15 april

Tågexperter: Den svenska järnvägen har havererat

Åke Nilsson m fl, fd vd Asea Traction AB
10 april
8 april

Så får vi sund konkurrens på bostadsmarknaden

Stefan Dahlgren, vd CM-bolagen
3 april
2 april

Infrastrukturskulden bromsar tillväxten

Peter Jeppsson, Transportgruppen

Senast publicerat

17 april

Jag känner sorg över välfärdens omsorg

Mattias X Lundberg, välfärdsföretagare, Umeå
16 april

Varningar om läkarna på akuten missar kärnfrågan

Emma Spak m fl, ordförande SYLF
16 april

Sätt de äldre i centrum för hemtjänsten

Heike Erkers m fl, ordförande Akademikerförbundet SSR
15 april
15 april

Välkommen in i matchen för fler jobb, Roger Mogert (S)

Ulla Hamilton, borgarråd (M) Stockholm

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på nätet – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Läs mer och prova