Skrämmande naivitet runt svensk IT-säkerhet

2017-08-05   338 visningar

Många svenska organisationer blundar för riskerna för en attack mot deras IT-system. Trygghetslarm och system för välfärdsteknik är i farozonen, och har även drabbats av IT-attacker.

Transportstyrelsens upphandling där databaser hamnade i utlandet är bara ett av många exempel på hur risker negligeras, enligt IT-säkerhetsbolaget Advenica. Det finns en "skrämmande naivitet", säger tekniska chefen Jonas Dellenvall.

De senaste årens snabba tekniska utveckling har skett i en tid då det varit relativt lugnt på IT-säkerhetsfronten. Fram till för bara ett fåtal år sedan var det en positivare värld där man inte tog höjd för riskerna som finns, man har tagit på sig risker som inte var genomtänkta.

Vi har tidigare tagit upp riskerna med att lägga trygghetslarm och välfärdsteknologi på utländska molntjänster samt det allt mer utbredda användandet av utländska publika push-tjänster för trygghetslarm. I korthet exponerar man trygghetslarmet för en lång lista av säkerhetsrisker från tonåriga hackers till främmande makters underrättelsetjänster.

Det finns pengar att spara på att lägga IT-systemen "i molnet", det vill säga outsourcing av tjänsten. Nackdelen är att man på köpet får risker som kan vara svåra att se och värdera.

Då kanske man väljer den billigaste lösningen, vilket ju Transportstyrelsen nyligen demonstrerat kan få oanade konsekvenser.

- "I bästa fall förstår man inte, i värsta fall bryr man sig inte", säger Dellenvall.

Även den tidigare inrikesministers Anders Ygeman (S) har varit inne på samma spår.

- "Om du har samhällskritisk information är det inte en bra idé att lagra den någonstans där du inte har kontroll över den. Risken med att använda en utländsk molntjänst är att du inte har kontroll över vem som skulle kunna komma åt informationen. Pratar vi då om en angripare som är en utländsk stat som har hög kapacitet finns uppenbara risker med den typen av outsourcing."

Många tänker "vem skulle vara intresserade av vår verksamhet" trots att de jobbar med kritisk infrastruktur som vattenförsörjning, el eller för den delen trygghetslarm. Det finns redan exempel på sjukhus som har attackerats i utpressningssyfte.

Man ska också komma ihåg att i många fall används rätt trubbiga vapen vid IT-attacker. Även om den egna organisationen inte är det primära målet så kan man mycket väl ändå drabbas.

Ett exempel var den senaste vågen av utpressningsvirus som drabbade Uppsalas sjukhus. Det lyckades inte kryptera några filer, men slog ut värme och ventilation.

Överbelastningsattacker är också vanliga, och en överbelastningsattack mot en molntjänst kan drabba många som vid en första anblick inte har något med varandra att göra. Molntjänster delar ju nämligen på samma serverpark, det är det som gör dem kostnadseffektiva.

Källa:
UNT

Se även:
Trygghetslarm utslaget av IT-attack

Trygghetslarm i korseld

Hackerattack mot Region Uppsala

Hur undviker man att gå i molnfällan?

 

 

Dela artikeln: