tastatur
Av:
Nina Azoulay, journalist

Säkerhetsexperten: Cyberbrotten blir allt mer avancerade

De senaste åren har både företag och myndigheter blivit offer för omfattande cyberattacker som lamslagit deras system och medfört stora kostnader. I Nordeas prisbellönta nordiska småbolagsfond finns flera företag som arbetar med IT-säkerhet. Här möter vi två av dessa företag som berättar hur stort cyberhotet faktiskt är, och hur säkerhetsarbetet på IT-området har utvecklats.


Nästan två miljarder kronor. Så mycket förlorade det danska jätterederiet Mærsk när det utsattes för en hackerattack i juni 2017. På bara några få minuter var alla kommunikationssystem utslagna och Mærsk tvingades stänga fler än 70 hamnterminaler. Stora delar av Mærsks IT-system låg nere i flera dagar. Hackarna hade använt ett utpressningsvirus som låser IT-system och datorer och krypterar data, och samma virus, NotPetya, spreds till över 80 stora företag. Företag, myndigheter och privatpersoner drabbades av utpressningsvirus många gånger förra året. I maj slog WannaCry-viruset ut över 200 000 datorer i 150 länder. Den engelska sjukvården drabbades, med inställda operationer och avvisade patienter som följd.

– Vi har sett stora förändringar de senaste åren och hotbilden har ändrats radikalt. Det har blivit mycket enklare för cyberkriminella att utföra attacker, säger Christian Dinesen. Christian är IT-säkerhetstekniker, vilket ibland också kallas för ”etisk hackare” på IT-konsultföretaget NNIT. Han ansvarar för NNIT:s Cyber Defense Center och arbetar med att ge kunder råd i säkerhetsfrågor och bedöma de potentiella hoten mot deras system.

Kapprustning i cyberrymden

Enligt Christian Dinesen har cyberbrottslingarnas verktyg blivit mer sofistikerade, snabbare och mer lättillgängliga.

– För 10 år sedan fick man göra kodningen själv om man ville göra intrång i ett system. I dag finns det färdiga verktyg som det bara är att använda. Cyberbrottslingarnas möjligheter i dag ligger ljusår från vad vi såg för 10 år sedan. Det har skett en kapprustning precis som under kalla kriget där de blir bättre och vi blir bättre. Och de har verkligen blivit mer avancerade, säger Christian.

Enligt analysföretaget Gartner förväntas den globala kostnaden för IT-säkerhet att uppgå till 580 miljarder kronor 2018, en ökning med 8 procent jämfört med 2017. 

Ökningen märks också i de statliga försvarsbudgetarna. Norge inrättade ett cyberförsvar 2012, Tyskland planerar att bemanna ett ”Cyber- und Informationsraum” med cirka 14 000 IT-specialister och Danmark har öronmärkt pengar till cyberförsvar. 

Natos generalsekreterare Jens Stoltenberg sade nyligen att en cyberattack mot ett Natoland kan utlösa försvarsalliansens artikel 5, den så kallade ”en för alla, alla för en”- artikeln som säger att ett väpnat anfall mot ett eller flera Natoländer betraktas som ett anfall mot dem alla.
 

Mikko Hypponen
Säkerhets- och cyberexpert hos F-Secure

Intrången kan inte längre förhindras

Mikko Hyppönen är säkerhets- och cyberexpert hos F-Secure, och anlitas av företag och myndigheter över hela världen som behöver rådgivning om cyberhot. Även om de flesta nu har fått upp ögonen för hotets omfattning så är många företag fortfarande sena med att reagera, säger han. Ofta arbetar de också med föråldrade säkerhetslösningar och försöker att hålla alla ute med tjocka brandväggar. 

– Idag borde alla företag utgå ifrån att det redan skett en läcka och att någon finns inne i deras system. De bör använda sina resurser till att reagera och begränsa skadorna som uppstår vid en attack i stället för att bara försöka hindra intrången.

För det är inte längre realistiskt att hålla alla utanför systemen, säger Mikko Hyppönen, och fortsätter: 

– De flesta cyberbrottslingarna åker aldrig fast. I de flesta fall vet vi inte ens på vilken kontinent de befinner sig. Det är de medvetna om och tyvärr ser vi att allt fler lockas att utföra cyberbrott eftersom de vet att risken är försvinnande liten.

Hoten tas inte på allvar

På NNIT:s Cyber Defense Center hjälper rådgivaren Christian Dinesen och hans kollegor stora företag och myndigheter att hitta de svaga punkterna i deras system. Och om ett intrång redan är ett faktum hjälper de att begränsa skadan.

– När en skada är skedd agerar vi precis som vid en olycka; vi försöker stoppa blödningen och lägga patienten i framstupa sidoläge. Vi kan inte ”få blodet tillbaka i kroppen”, men vi kan begränsa skadan och avgränsa den så att den inte sprider sig, förklarar Christian Dinesen.

Han håller med om att de flesta företag underskattar cyberhotet, men efter attacken mot Mærsk har företagsledningarna börjat ta riskerna på större allvar.

– Det har blivit okej att tala om cybersäkerhet. Jag har arbetat med det här i snart 15 år men det är först nu, under det senaste halvåret, som vi fått lov att prata direkt med företagens högsta ledningar och styrelser. Det som hände Mærsk fick upp frågan på dagordningen. För kan det hända dem, så kan det hända alla, säger Christian Dinesen och tillägger:

– Om man pratar mellan två ögon med en företagsledare erkänner de ofta att de också utsatts för intrång. Men det är mycket känsligt att medge det offentligt eftersom den allmänna inställningen ofta är att de skulle ha haft bättre säkerhet. Därför hoppas jag att nästa brottsvåg kommer att medföra en större öppenhet kring cybersäkerhet. Det är vägen framåt, för annars kan brottslingarna utnyttja att vi inte pratar med varandra.
 

 

Innehav i Nordea Småbolagsfond Norden

NNIT är ett av Danmarks ledande IT-konsultföretag med över 3 000 medarbetare runtom i världen. NNIT har erbjudit rådgivning om och tagit fram lösningar för IT-säkerhet i över 20 år. 

F-Secure är ett finskt IT-säkerhetsföretag. Huvudkontoret ligger i Helsingfors och företaget finns representerat i över 100 länder. F-Secure har utvecklat och sålt IT-säkerhetslösningar i över 30 år.

Nordea Småbolagsfond Norden vann nyligen pris som årets Nordenfond 2017 från Morningstar. Fonden är även tillgänglig inom Premiepensionssystemet.

 

 

Nordea Småbolagsfond Norden förvaltas av Nordea Funds Ab.