Home Digitalisering Kriminella aktörer ett allvarligt hot när digitaliseringen ökar

Kriminella aktörer ett allvarligt hot när digitaliseringen ökar

Leif Nixon, säkerhetsexpert

Sectra Communications är världsledande inom kryptering och cybersäkerhet, något som efterfrågas av allt fler och i allt större utsträckning. Bland uppdragsgivarna finns framför allt företag och myndigheter inom olika infrastruktursektorer. Men även Försvarsmakten och NATO tar hjälp med avancerad och säker kryptering.

Med ny teknik som den digitala kommer också ny brottslighet som ett brev på posten. Det kan handla om attacker från kriminella nätverk som är ute efter att tjäna pengar. Men också om stater som vill komma över känslig information och skaffa sig kunskap som kan stärka det egna landets intressen.

– Det här är ett växande problem som ökar i samma takt som digitaliseringen vinner mark, säger Leif Nixon som är senior säkerhetsexpert på Sectra Communications i Linköping, ett av de företag i världen som ligger i den absoluta framkanten när det gäller cybersäkerhet.

– Den digitala transformationen av samhället har helt klart en baksida som vi inte ägnat tillräckligt mycket intresse även om frågan fått betydligt större uppmärksamhet under senare tid. Men arbetet med cybersäkerhet har inte gått, och går fortfarande inte, i takt med digitaliseringen, varken i Sverige eller i världen, utan är hela tiden steget efter.

Sverige, liksom många andra länder, utsätts dagligen för allvarliga cyberattacker som riskerar att skada vårt samhälle och i dess förlängningen vår demokrati.  

– I yttersta fall kan cyberangrepp utgöra en del av en krigföring mot Sverige genom allt från välplanerade attacker mot banksektorn, vår energiförsörjning eller sjukvården för att ta några exempel i en lång rad, fortsätter Leif Nixon.

Men hotbilden inom cybersäkerhetsområdet är bredare än så. Den organiserade brottsligheten har allt mer övergått till att använda internet som infrastruktur för att underlätta och finansiera sin olagliga verksamhet.

Antalet IT-bedrägerier ökar i snabb takt och de som utsätts är inte bara stora aktörer, som exempelvis myndigheter och företag, utan även enskilda medborgare som bland annat luras att lämna ut uppgifter som gör att bedragarna kan länsa deras bankkonton eller komma över annan känslig information i syfte att utöva utpressning.

Behovet av att skaffa ett fullgott skydd är därför stort och det är här som Sectra Communications kommer in i bilden.

– Företaget är ett av pionjärerna inom området cybersäkerhet. Ursprunget kommer från Linköpings tekniska högskola där en grupp forskare tidigt intresserade sig för och utvecklade system för digital kryptering, berättar Leif Nixon.

I dag, 40 år efter att man levererade krypteringsprogram till Sveriges alla bankomater, är Sectra Communications världsledande inom sitt område – digital IT-säkerhet.

– Vi riktar oss i först hand till myndigheter och organisationer som behöver skydda kritisk infrastruktur och andra viktiga samhällsfunktioner, som om de slås ut under kortare eller längre tid riskerar få allvarliga konsekvenser.

– Att vi ligger i framkant bevisas av att vi levererar IT-säkerhetslösningar både till Försvarsmakten och till försvarsorganisationen NATO.

Vilka är det då som ligger bakom den ökande IT-brottsligheten och försöken att tillskansa sig uppgifter som är hemliga?

– Man kan dela upp aktörerna i två huvudgrupper. Till den första hör, som tidigare nämnts, kriminella nätverken som är ute efter att komma över pengar via så kallade ransomware-attacker, säger Leif Nixon. I dag är det den här typen av aktiviteter en av den kriminella världens mest inkomstbringande grenar, och den växer hela tiden.

– Ransomware-attacker är när en anfallare försöker begränsa åtkomsten till användarens filer, genom att kryptera dem, för att sedan kräva en lösensumma som ofta ska betalas i kryptovaluta som bitcoin, förklarar Leif Nixon. Ligorna finns företrädesvis i Ryssland och andra länder i Östeuropa.

Ett annat sätt är att hota läcka ut den stulna datan, något som kan få som följd att företaget riskerar böter för att inte ha skyddat personliga data enligt dataskyddsförordningen, GDPR.

Ransomware-attackerna blir dessutom allt mer avancerade och sofistikerade i takt med att mjukvaran utvecklas samtidigt som nya program ersätter gamla i hög hastighet.

De som blir utsatta för den här typen av brott är både företag och myndigheter, men också privatpersoner. När det gäller företag handlar det inte bara om att man ska betala en lösensumma för att få tillbaka sin data utan lika mycket om stora ekonomiska konsekvenser av att verksamheten ligger nere under längre eller kortare tid, något som många dyrt fått erfara.

– Men även offentlig verksamhet utsätts för attacker. Tänk bara vilka konsekvenser det kan bli om ett helt landstings journalsystem ligger nere eller om energitillförseln till en stad eller landsdel bryts?

Den andra huvudgruppen är stater som satt IT-spionage i system för att komma över samhällskritisk information. Ryssland, Kina, Nordkorea och i viss mån Iran är några av de länder som använder sig av det här tillvägagångssättet.

– Syftet kan vara att få kunskap om ett lands militära förmåga, men också att kartlägga hur landets infrastruktur ser ut och hur man på enklast sätt kan slå ut det.

Även om det finns en ökande kännedom om vikten av ett säkerhetstänkande, menar Leif Nixon, att medvetandet borde vara större.

– Det är som om att man först måste ha blivit utsatt för en attack, och sett konsekvenserna, för att man ska ta problemet på fullt allvar. Detta gäller framför allt inom företagsvärlden. De uppdragsgivare som vi arbetar med har dock generellt sett hög säkerhetskompetens. För dem handlar det i dagsläget mer om att höja sin flexibilitet utan att ge avkall på säkerheten, något som blivit tydligt under den pågående Coronaepidemin, när många arbetar hemifrån.

 – Det är verksamhetens behov som alltid måste komma först. Utmaningen är sedan att lösa problemen som uppstår på ett säkert sätt, och där kommer vår unika expertkunnande inom datasäkerhet och riskanalys in som gör det möjligt att ta tillvara på de fantastiska tekniska möjligheter som digitaliseringen inneburit, utan att öka exponeringen för risker.

– Vi verkar i de mest kritiska miljöerna och vi ser dagligen att hoten ökar snabbare än förmågan bland myndigheter, företag och organisationer att skydda sig växer. Även om det finns hög kompetens inom många organisationer kan man inte vara expert på allt.

– Därför är det ett klokt beslut att ta hjälp extern expertis som vår, så att man koncentrera sig fullt ut på sin egen kärnverksamhet, avslutar Leif Nixon.

LEAVE A REPLY

Please enter your comment!
Please enter your name here