2022-03-04

Cyberhoten mot svenska verksamheter tilltar: ”Vänta inte tills i morgon med att ta tag i säkerheten”

Atea ser en förhöjning av misstänkta aktiviteter vid it-nätverken hos svenska myndigheter och bolag. – Betydligt fler angripare än vanligt rycker i digitala dörrar för att ta reda på var man kan ta sig in, säger Carl-Johan Ekelund, erbjudandeansvarig för informationssäkerhet på Atea.

Ateas säkerhetskonsulter har just nu tät kommunikation med hundratals verksamheter runt om i Sverige – alltifrån kommuner, regioner och statliga myndigheter, till en lång rad mindre och större bolag. Flera av våra kunders it-system övervakas av våra specialister dygnet runt.

– Vi noterade en förhöjd aktivitet redan dagarna före invasionen av Ukraina. Sedan dess har det fortsatt att öka sakta men säkert.

– Angripare rekognoserar och gör olika försök till intrång. Strategin är troligtvis att skaffa sig en bild av hur de ska använda sina verktyg vid större attacker. Man vill inte i förväg avslöja hur man tänker slå till, säger Carl-Johan Ekelund.

Angreppen kan komma i många former

Carl-Johan Ekelund

Den ovälkomna trafiken kommer i en stor ström via serverar i en mängd olika länder. Två mönster är vanliga:

– Det ena är att man försöker lura sig in via användare, det andra är att utföra överbelastningsattacker och i dess brus plantera bakdörrar eller stjäla data, säger Carl-Johan Ekelund.
Storstäderna Stockholm, Göteborg och Malmö är särskilt utsatta i det säkerhetspolitiska läget som råder, liksom kuststäderna.

Mardrömmen är att främmande makt lyckas slå ut, manipulera och störa el- och energiförsörjning, elnät, vatten, styrsystem inom transport och distribution, information- och media, och även sjukvård.

– Det är inte otänkbart att man försöker ta sig in i HR-system eller liknande och plocka ut uppgifter därifrån om vem som jobbar med vad. Att stjäla kartor och ritningar är förstås också intressant. Men angreppen kan komma i många former. När Coops betalningssystem slutade fungera förra året visade det att samhällets sårbarhet om de stora livsmedelskedjorna får problem, säger Carl-Johan Ekelund.

Verifiera att ni är säkra – och inte bara tror det

Även verksamheter som upplever sig ha uppdaterat sin säkerhet bör vara vaksamma, menar han.

– Vi har flera exempel på verksamheter där man sagt att man ”inte behöver uppdatera något, för vi ligger bra till”. När vi sedan gjort en genomgång har vi alltid hittat något sätt att ta oss längre in än de trott var möjligt, inte sällan hela vägen in.

Rådet han ger till alla verksamheter är tydligt:
– Känslan att ni är trygga kanske inte stämmer. Verifiera att så faktiskt är fallet. Förvissa er om att konton, behörigheter och inloggningar verkligen är tillräckligt säkra, och att rutinerna också är det, och att de följs. Se till att de tekniska systemen är uppdaterade. Gör sårbarhetscanningar, och penetrationstester. Men se också över de mjuka delarna och investera i att öva med medarbetarna, så att användarna klarar av att identifiera bluffar i sms, länkar och så kallade vd-mejl med bluffinstruktioner från ledningen. Vet de vem de ska kontakta om de misstänker att något är fel? Och om de själva råkar göra fel, vågar de nämna det i så fall?

Risken för cyberattacker lär inte minska veckorna framöver.

– Om ni har dåligt samvete för att ni ännu inte har tagit tag i en säkerhetsaspekt som lyser rött, vänta inte tills i morgon. Lyft det med en gång.

Gå inte i ”det händer inte oss”-fällan

Inställningen ”det händer inte oss” har alltid varit bedräglig, menar Carl-Johan Ekelund, men nu är den mer aktuell än någonsin. Med dagens förhöjda hotbild är det nödvändigt att utgå från det värsta.

– Ni vill inte vara en verksamhet som det i efterhand visade sig vara lätt att ta sig in i, säger Carl-Johan Ekelund.

Han rekommenderar alla att noga gå igenom råden som Myndigheten för samhällsskydd och beredskap, MSB, delar med sig av på sin sajt, och de råd som finns på Cert.se

Förhoppningsvis är checklistorna tillgängliga när du läser det här. I onsdags eftermiddag var MSB:s hemsida otillgänglig, och problemen fortsatte under delar av kvällen och natten.

– Se det som en påminnelse om att vi förlitar oss på att de digitala systemen ska vara uppe och fungera. Det kan också vara läge att skriva ut mer på papper eller lagra på USB-minnen. Det bör ingå i säkerhetsarbetet att ha viktiga dokument på mer än ett ställe och kanske till och med utskrivet.