Vad händer vid ransomware-attack i molnet?

2017-10-30   105 visningar

Vi har läst mycket om Wannacry-viruset och andra ransomware-attacker mot vården. Vad händer om en molntjänst för trygghetslarm drabbas av en sådan attack? Vem är ansvarig om en kund av oaktsamhet råkar smitta molntjänsten och sänker den för samtliga kunder?

Vad händer om jag kraschar vår molntjänst?
 
Det är en intressant frågeställning - ransomware är kanske inte den största risken, men det finns många andra risker och vissa kanske kan utlösas av en kund, vilken gör ansvarsfrågan intressant. Men låt oss börja från början.

Till att börja med är det viktigt att komma ihåg att en molntjänst inte är något magiskt som svävar bland molnen, det är bara ett annat namn för att man hyr någon annans dator. Oftast delar man på hyreskostnaden med andra användare.

Detta innebär att man lägger många ägg i en korg. Risken att något går snett kan vara både mindre och större än om all funktionalitet finns på plats i kommunen, men insatsen är i alla lägen större. Drabbas en drabbas alla.

Står din kommun redo att kalla in extrapersonal till samtliga boenden och hemtjänsten samtidigt som grannkommunerna gör detsamma? Även om tele- och internetkommunikationerna är utslagna?

Visst kan man hävda att de flesta riskerna är upp till leverantören att hantera, men i vilken utsträckning kan kommunen vänta sig kompensation från leverantören när tjänsterna ligger nere? Kommer leverantören ens att överleva en sådan incident?

Oavsett vad svaret blir på ovanstående frågor är kommunen likväl skyldig att tillhandahålla en fungerande vård under tiden. I värsta fall fram till dess att alla system i kommunen har bytts ut.
 
Här följer en kort beskrivning av några av de risker man bör beakta:

Ekonomiska svårigheter hos leverantören. Vad händer om leverantören inte betalar sina underleverantörer i tid?

Störningar i infrastrukturen. Många molntjänster är i sin tur hopplock av andra molntjänster i olika länder och attacker på internets infrastruktur sker hela tiden, både av statliga aktörer och kriminella.

Informationssäkerhetsrisker. Data från trygghetslarm och system för välfärdsteknik hanterar stora mängder personuppgifter. Det är kommunens ansvar att skydda dessa. Göteborgs kommun larmade tidigare i år om molntjänster från Microsoft där man plötsligt insåg att alla dokument och e-post var fritt tillgängliga för Microsofts tekniker.

Virus och ransomware. Molntjänster är bara datorer och kan naturligtvis också drabbas, även om man får förutsätta att de är bättre skyddade.

Hackerattacker, DDoS-attacker mm. Vem skulle vilja angripa äldrevården? Även om risken finns är nog risken större att man blir ett sekundärt offer när någon annan molntjänst angrips. Under året har många kollektivtrafikbolag i Sverige angripits och i flera fall orsakat kaos i trafiken.
 
Enligt MSB är landets kommuner skyldiga att ha en plan för hur extraordinära händelser ska hanteras. Här finns mer information från MSB om krisberedskap: https://www.krisinformation.se/detta-gor-samhallet/samhallets-ansvar/kommuner

Detta är komplexa frågeställningar. Man bör genomföra utförliga risk- och sårbarhetsanalyser. Ta gärna hjälp av MSB.
Läs mer här:

https://www.msb.se/sv/Om-MSB/Organisation/Organisation/Avdelningar/Avd-for-utveckling-av-samhallsskydd/Verksamheten-for-cybersakerhet-och-skydd-av-samhallsviktig-verksamhet/
 
Läs även:
Skrämmande naivitet runt svensk IT-säkerhet

Dela artikeln: