Hoten mot våra IT-system
En del av de resurser som sparas på e-förvaltning och IT-stöd måste återinvesteras i säkerheten i dessa system för att värna samhällets fortsatta funktion i fred, påfrestningar och vid konflikter. Det skriver säkerhetsexpert Tomas Djurling.
Regeringens handlingsplan för e-förvaltning anger att de nya grunderna för IT-baserad verksamhetsutveckling i offentlig förvaltning ska ske enligt målet, ”så enkelt som möjligt för så många som möjligt”. För att uppnå regeringens intentioner krävs att förvaltningsmyndigheterna upplåter många av sina interna system och informationstillgångar för kopplingar mot Internet. Dessa kopplingar öppnar också upp för dataintrång.
Grunden för e-förvaltning är att spara resurser i form av pengar och personal samt att snabba upp handläggningen för myndigheterna. En del av de resurser som sparas på sikt måste dock återinvesteras i säkerheten i dessa system för att värna samhällets fortsatta funktion i fred, påfrestningar och vid konflikter.
IT-brotten ökar
Parallellt med att myndigheterna öppnar upp sina system mot internet, har IT-brottsligheten ökat stort mot alla typer av IT-system och verksamheter. Enligt en forskare från Australien omsätter IT-brottsligheten i världen mer pengar än knarkhandeln idag. Detta har fått till följd att även knarkhandlare, förutom sin tidigare verksamhet, nu också satsar stort på IT-brottslighet.
Man kan se fyra olika typer av aktiviteter från IT-brottslighetens sida. Detta oavsett om det gäller hackers, organiserad brottslighet, cyberterrorister, industrispioner, aktivister eller utländska underrättelseaktiviteter riktade mot Sverige. När det gäller industrispionage är det mer regel än undantag att underrättelseorganisationer runt om i världen idag är stödjande och pådrivande. Detta innebär i sin tur att även myndigheter i olika länder idag är prioriterade mål för industrispionage från främmande makt.
Eftersom länder kommit olika långt i samhällsutvecklingen så är länder som ligger efter idag på jakt efter all information, alla system och all kunskap om bland annat samhällsbyggnad och strukturer för att så snabbt och så billigt som möjligt komma ikapp västvärlden. Det kanske kan tyckas att detta mål kan vara bra för oss alla men baksidan är att all överskottsinformation som inhämtas av dessa aktörer aggregeras ner till företagen i samma land.
Detta gör att både vår konkurrenskraft och svenska arbetstillfällen på sikt förloras. Enligt utrikespolitiska institutet i Stockholm håller fler än 150 länder i världen på med denna typ av aktiviteter på internet och andra globala nätverk.
Intrång för att stjäla information
Denna aktivitet är den klart vanligaste av de fyra aktiviteterna. Informationsstöld i syfte att sälja den stulna informationen till den som är villig att betala eller på beställning från en intressent. Detta scenario ökar snabbast. Här är allt av intresse. Målet ”Så enkelt som möjligt för så många som möjligt” kan tyvärr få en mer omfattande innebörd än vi tänkt oss, om vi inte tar säkerheten på största allvar.
Jag har mött många offentliganställda som uttryckt inställningen att ”Vi har inga hemligheter hos oss, därför behöver vi ingen större säkerhet”. Problemet med denna inställning är att det inte bara är sekretess som gäller inom säkerhetsområdet, utan även riktighet och tillgänglighet.
Det vill säga att informationen i våra system måste vara korrekt och riktig samt att den ska vara tillgänglig när den behövs. Dessutom vill jag hävda att alla myndigheter har sekretess som ska skyddas på ett adekvat sätt. Detta måste göras för att få ett stabilt och ett säkert samhälle.
Intrång för att stjäla pengar
Målen för dessa aktiviteter kan tyckas självklara vid en snabb överblick, men det är inte riktigt så enkelt att bara hänvisa till bank- och finanssektorn. Ett självklart mål är betalströmmar och betalningsförmedling. Det offentliga Sverige gör varje år upphandlig och inköp för många miljarder. Dessa pengar är av stort intresse för IT-brottslingar.
Det är många som avhänger sig sitt ansvar och pekar på banken, men jag tycker också att det offentliga Sverige har ett ansvar att ställa höga krav på kvaliteten och säkerheten i dessa betalningsförmedlingar och på sina egna interna system för betalning.
Intrång för att förstöra
En stor risk är till exempel ”Google hacking”, där angriparen med hjälp av Googles sökmotor, med automatik kan söka upp och skriva sönder innehållet i databaser som är bristfälligt skyddade och tillgängliga från internet. Denna typ av aktiviteter har funnits en tid, men blir vanligare med tiden. I Googlefallet skriver angriparen in en sökparameter och instruktioner för att skriva godtyckligt i funna databaser med bristfälligt skydd.
Den andra risken är främmande makt som planterar trojanska hästar tänkta att kunna utlösas vid behov för att förändra information i konkurrenslandets IT-system. Syftet med att förändra information är att vi vid en kris eller konflikt inte ska kunna lita på vår egen information. Här är också allmän informationssamling mycket vanlig. Syftet med informationsinsamlingen är att få informationsövertag över konkurrentlandet eller den potentiella fienden.
Överbelastningsattacker
Överbelastningsattacker är IT tidens beskyddarverksamhet. Det vanligaste scenariot är att offret blir utsatt för en överbelastningsattack i några timmar eller några dagar. En tid efter det att attacken upphört hör förövarna av sig och meddelar att, om ni betalar en summa pengar kommer det inte att hända igen. De som betalar under denna typ av hot kan med stor säkerhet räkna med att bli angripna igen.
Ur angriparens perspektiv har man visat betalningsvilja och är av största intresse för fortsatt utpressning. Den andra gruppen är olika typer av aktivister som gör överbelastningsattacker utifrån sina perspektiv.
Hackers som vill förmedla hot
I denna kategori finns i stora drag de politiskt motiverade cyberattackerna. De mest kända fallen var i samband med Muhammedkarikatyrerna i Jyllandsposten och Lars Vilks rondellhund.
Tomas Djurling
Djurling Säkerhetsinformation