Modeord i medierna: hacking – men rapporterar vi om rätt saker?

5 dagar sedan

Vi som arbetar med it- och informationssäkerhet har ibland känt att viktiga nyheter fått marginell uppmärksamhet i media. Vi har blivit vana vid att allvarliga händelser, som tex. läckage av personuppgifter, får en notis i dagspress och sen rapporterar man om annat.

Robert Nilsson
Robert Nilsson Nationell Affärsenhetschef

Kanske är det naturligt att alla som verkar inom ett expertområde känner så, oavsett vilket område det rör sig om, men säkerhet är ju "viktigast" :-)

Nyheter om olika hacker-attacker avlöser varandra

Men något har hänt. Världsledares telefoner blir hackade och avlyssnade, presidentval blir attackerade och presidentkandidater avlyssnade (om man ska tro på vad de själva påstår :-)  ). Konsekvenserna är tråkiga, ibland katastrofala och insatserna är ofta höga. Det är såklart därför hacking är ”värt besväret” för de som ägnar sig åt det.

Har Sverige vaknat upp, förstår vi riskerna och har vi börjar arbeta proaktivt? Nej, så enkelt är det inte. Vi som jobbar med säkerhet får fortfarande ofta höra ”Det händer inte oss”, ”Vad har vi som är värt att ta” eller ”Vi är inte Angela Merkel, eller USA´s president”.

Alla har såklart något som är värt något

Det kan vara företagshemlig information, men det kan lika gärna vara ett ”varumärke” eller en informationskanal. Häromdagen kunde man till sin förvåning se att Stockholms Universitets engelska twitter-konto twittrade på Turkiska och bl.a. anklagade Tyskland för Nazism. Även Amnesty International och Unicef hade liknande budskap på sina twitter-konton.

I själva verket pekar allt mot att ovan nämnda organisationer inte alls var hackade. De använde ett företag för att analysera sina twitter-konton som heter ”Twitter Counter”. När Twitter Counter blev hackade hade brottslingarna tillgång till en ansenlig mängd konton och kunde därefter börja sprida sina budskap.

Så svaret på frågan om vilka som blir hackade och vad man ”förlorar” är ganska bred. ALLA blir hackade, direkt eller indirekt, och alla har något att förlora! Vilka konsekvenser fick det för de drabbade? Ingen som läste Twitter trodde nog på fullt allvar att Stockholms Universitet hade tagit ställning för President Erdoğan, men jag gissar att mycket tid gick åt till att förklara sig, undersöka vad som hänt, dementera uppgifterna och hantera incidenten.

För Twitter Counter kommer det att bli än värre. Detta är andra gången de blir hackade. De är ett modernt medieföretag mitt i den digitala vågen, och kanske blev säkerhet åsidosatt när man kämpade med att snabbt lansera sina produkter? Jag undrar om de tog sig tid att fråga sig själva
-Vad har vi som är värt att ta?

Om ni vill veta mer om hur man arbetar proaktivt för att skydda sin verksamhet bättre, kontakta mig eller mina kollegor. 

//Robert