Cyberattacker är här för att stanna
IT-attacken mot företaget Tietoevry sände chockvågor över Sverige. I skrivande stund är flera av de drabbade inte tillbaka på samma operativa nivå som före attacken. De flesta experter tycks vara överens om att liknande incidenter kommer att ske igen.
Många frågor runt attacken är fortfarande obesvarade. Var det en ny slags IT-attack vi såg, eller var det händelser som rent utav gått att förhindra?
Pontus Green, grundare och CEO för journalhanteringsbolaget Muntra anser att attacken framför allt visar hur komplext problemet med IT-säkerhet blivit, och att vi alla verkligen behöver arbeta med problemet.
– Ofta är den här typen av attacker väldigt specifika för företaget. Och det är väldigt många saker som spelar in. Det är inte en enskild sak som gör att man blir av med data.
– Det finns ingen ”This One Thing” som kommer att lösa allt. Det gäller att skapa en miljö där man täcker alla baser och jobbar proaktivt med riskhantering.
När det gäller tandvården är lokala servrar fortfarande den största enskilda säkerhetsrisken, enligt Green.
– Lokala servrar på klinikerna är det värsta säkerhetshotet. Det är svårt att sköta IT-arbetet själv idag. Man måste vara betänksam och lägga ned tid på det.
Marcus Johansson, VD och grundare av Almasoft märkte ingen större reaktion från sina kunder efter incidenten. Men som han uttrycker det: diskussionerna går och rädslan finns.
– Det är en anmärkningsvärd händelse som borde få oss alla att tänka efter. Det är inte längre självklart att allting alltid funkar.
– Det är bara att inse. Det händer saker hela tiden. Vikten av att ha koll på sitt digitala liv blir allt viktigare. Man skulle kunna dra slutsatsen att ifrågasätta att ha journaler i molndrift.
Johansson betonar att han inte försöker spela ut den ena tekniska lösningen den mot den andra, och påpekar att hans företag Almasoft använder och erbjuder både lokala servrar och molnlösningar. Men för samhället i stort är det viktigt att diskutera vilka lösningar vi vill ha i framtiden.
– Är det rätt väg att samla allt i stora centra, om man inte har koll på dem? När någon kan slå ut ett helt diariesystem på en myndighet? Om man kan slå ut hela Rusta? Är det en acceptabel risk med tanke på effektiviseringen?
Anton Kärrbrink, chief product officer på Boneprox, betonar även han att vi ännu inte vet exakt vad som hänt. Den mest troliga förklaringen är, enligt Kärrbrink, den ”mänskliga faktorn”.
– Jag är inte förvånad över att det händer. Och det är förmodligen inte organisationens fel. Det är förmodligen människors fel, människor som inte är informerade. Man kan bygga hur många säkerhetsspärrar som helst i en organisation. Men man utbildar inte sin personal tillräckligt väl.
Kanske ligger s.k. otillbörligt användande av internet bakom intrånget. Flera populära, vanliga digitala redskap och appar används av bedragare. De flesta känner till phishing-mail och kapade chattar på Facebook. Men även redskap som Zoom och ChatGTP anses som säkerhetsrisker på många företag.
– Med största sannolikhet har de inte blivit hackade. Det är inte någon extern part som brutit sig igenom deras system. De har blivit inbjudna. En extern part har lyckats lura en människa att bjuda in dem.
Tandvård och sjukvård är tacksamma mål för hackers. Det finns många användare och känslig information. En IT-tekniker – som önskar att vara anonym – med kännedom om tandvården, säger så här till Dental24:
”En risk som många inte tänker på är remisser. Ofta skickas remisser med vanlig post. I ett kuvert finns kanske CD-skivor eller USB-stickor som pluggas in. Om man skall sprida ransomware i tandvården, så finns det en enkel öppning där. Det är väldigt enkelt att förfalska en remiss, och det är nog svårt att verifiera avsändaren. Så fort någon sätter in det i datorn, så är det kört. Det finns skydd mot sådant, men hur många har installerat det?”
Diskussioner och rykten om Tietos hantering av datasäkerheten har cirkulerat, vilket väcker frågor om lämpligheten att vara restriktiv inom detta område. Detta ger upphov till viktiga diskussioner om prioriteringar och ansvar när det gäller datasäkerhet inom företag, särskilt inom tandvården.
– Många spekulerar och ryktet är att Tieto har varit snåla när det gäller datasäkerheten. Men kan man verkligen ha råd att vara snål när det handlar om datasäkerhet? Jag tvivlar på det,” avslutar Pontus Green.
FAKTARUTA
IT leverantören Tietoevry drabbades 19 januari av en cyberattack mot en av sina datacenter. Hackarna tog sig in i systemet och lade in ett s.k. kryptovirus. Den skadliga koden krypterade innehåll och gjorde det omöjligt att använda. Ryska hackare pekas ut. Syfte var utpressning – en s.k. ransom-attack. Flera företag och myndigheter drabbades. Myndigheten TLV drabbades hårt. Enligt vissa uppgifter förlorade TLV 20 år av back-up.
Enligt rykten som cirkulerar i diskussionsforum kunde attacken genomföras tack vare besparingar i IT-säkerhet. Någon eller några inblandade har snålat in på säkerhetstjänster och valt bort det skydd som rekommenderats. Myndigheter, påpekas det ibland, väljer den lägsta budgivaren vid upphandlingar.
Källa: Tietoevry, DN, Flashback
SÄKERHETSTIPS
En kedja är inte starkare än sin svagaste länk, heter det. Samma sak gäller för IT-system. De är idag lapptäcken av olika operativsystem, program och appar. En enda sårbarhet i ett nätverk, kan orsaka ett intrång som slår ut hela systemet.
- Använd inte CD-ROM eller USB-minnen från okänt ursprung.
- Var försiktig med att överhuvudtaget kommunicera med främmande personer eller applikationer.
- Skydda särskilt din e-post, genom att använda ett starkt och unikt lösenord. Cyberbrottslingar kan använda din e-post för att komma åt andra personliga konton, vilket gör dig sårbar för identitetsstöld.
- Installera de senaste programvaru- och appuppdateringarna. Uppdateringar innehåller viktiga säkerhetsuppdateringar för att skydda dina enheter från cyberbrottslingar.
- Överväg ett mindre använt operativsystem, som Linux. Större system som Windows är mer utsatta för attacker.
- Aktivera tvåstegsverifiering där det är möjligt.
- Tvåstegsverifiering rekommenderas för att skydda dina onlinekonton.
- Använd en lösenordshanterare exempelvis LastPass, som hjälper dig att säkra lösenord.
- Säkerhetskopiera data på en enhet som är helt avskiljd från övriga IT-systemet.
- Skydda dina viktigaste data, som dina foton och nyckeldokument, genom att säkerhetskopiera dem till en extern hårddisk eller en molnbaserad lagringsplattform.
- Bygg starka lösenord med tre slumpmässiga ord: Tre slumpmässiga ord skapar lösenord som är svåra att knäcka. Tex: KamPianoApelsin
Källa: Dental24