ANNONS
ANNONS
Logo

FÖRKLARAR FÖRÄNDRINGEN

Cyberkriget hårdnar

Mary Örnborg · 2 Jun 2010
Uppdaterad 11 Feb 2011
Hit spåras flest IT-attacker Enligt Sveriges IT-incidentcentrum, Sitic, är de mest aktiva länderna vad gäller cyberattacker Kina, Ryssland och USA. Kina har pekas ut som den stora boven i dramat och påstås till exempel ligga bakom de uppmärksammade attacker som drabbat bland andra Google. Även Ryssland och Nordkorea pekas ut som länder dit storskaliga hackerattacker kan spåras. I Europa är Frankrike ett av de mer aktiva länderna när det gäller cyberattacker, enligt IT-säkerhetskonsulten Thomas Djurling. Misstankarna mot dessa länder baserar sig dock på spårade IP-nummer som leder till de respektive länder angreppen har skickats från. Det innebär dock inte att länderna i sig behöver vara skyldiga till attackerna utan att angriparen styrt om angreppen via olika IP-nummer för att försvåra spårningen av ursprunget till attacken.

Hit spåras flest IT-attacker Enligt Sveriges IT-incidentcentrum, Sitic, är de mest aktiva länderna vad gäller cyberattacker Kina, Ryssland och USA. Kina har pekas ut som den stora boven i dramat och påstås till exempel ligga bakom de uppmärksammade attacker som drabbat bland andra Google. Även Ryssland och Nordkorea pekas ut som länder dit storskaliga hackerattacker kan spåras. I Europa är Frankrike ett av de mer aktiva länderna när det gäller cyberattacker, enligt IT-säkerhetskonsulten Thomas Djurling. Misstankarna mot dessa länder baserar sig dock på spårade IP-nummer som leder till de respektive länder angreppen har skickats från. Det innebär dock inte att länderna i sig behöver vara skyldiga till attackerna utan att angriparen styrt om angreppen via olika IP-nummer för att försvåra spårningen av ursprunget till attacken.


klar

Artikellänk är kopierad

IT-attackerna mot svenska myndigheter har blivit fler på senare tid. Säkerhetsexperten: ”Sveriges myndigheter är ett lätt byte”.

Sverige har utsatts för 10 till 15 cyberattacker av så allvarlig art att det hotat rikets säkerhet. Det hävdar Tomas Djurling, informationssäkerhetskonsult som tidigare både byggt upp och drivit enheter inom FRA. – Det finns i dag 150 länder som utför statsunderstödda internetattacker som är ute efter viktig information från andra nationers myndigheter men också för att kopiera information från företag som sysslar med forskning och utveckling, säger han.

Svenska myndigheter är, enligt Thomas Djurling, ett lätt byte för cyberattacker. – Våra myndigheter står dåligt rustade samtidigt som de inte riktigt har förstått allvaret i attackerna på nätet.

Cecilia Laurén, informationssäkerhetsexpert på Försvarets radioanstalt, FRA, bekräftar att attackerna ökar. Framför allt riktade internetattacker mot specifika företag eller myndigheter har ökat markant de sista åren.

Och angriparna har blivit både mer IT-kunniga och resursstarka. Dock menar hon att IT-säkerheten hos de svenska myndigheterna ser olika ut, men rent generellt är myndigheterna trots allt rätt duktiga på att skydda sig.– I takt med att datoriseringen ökar i andra länder har naturligtvis hotbilden på internet också ökat.  De svenska myndigheter som är mest utsatta är beslutande organ, samhällsviktiga verk och ambassader. Men däremot kan jag inte uttala mig om det skett så allvarliga attacker att rikets säkerhet varit hotat, säger hon.

Ett av de mest kända attackerna är den mot Estlands regering 2005. Men trots det uppenbara säkerhetshotet mot nationer som finns på nätet i form av spionage räknas det ändå inte som en traditionell krigshandling.– Dels för att det är betydligt lättare att dölja sin identitet och dels för att avsikterna är svåra att få klara för sig. Men man kan däremot se det som att det pågår en teknologisk kapprustning mellan att bevara en hemlig identitet och avslöja den, säger Johan Eriksson docent i statsvetenskap på Södertörns högskola, forskare på Utrikespolitiska institutet.

Roland Heickerö, forskningsledare på Totalförsvarets forskningsinstitut, FOI.
Roland Heickerö, forskningsledare på Totalförsvarets forskningsinstitut, FOI.

Kommentar: "Säkerhetsarbetet anses tråkigt"

Arbetet med informations­säkerhet ses i många organisationer som något jobbigt och tråkigt att hantera.

På ledningsnivå bedöms inte frågan som speciellt viktig utan prioriteras ner till förmån för mer akuta saker. Den brukar bakas in i allmänna problemområden och kostnaden blir till en del av den generella IT-budgeten. Ämnet ses som abstrakt och hotbilden är ofta vagt formulerad.

Ofta anges budgetskäl till varför företaget inte lägger ner nödvändiga resurser och tid till att anpassa verksamheten för hot som kan uppstå. Det är först när något allvarligt händer som insikt uppstår.

För att kunna agera proaktivt måste informationssäkerheten bli en naturlig del i det vardagliga förändringsarbetet. Det måste sanktioneras högst upp i organisationen.

klar

Artikellänk är kopierad

Mary Örnborg
NyheterÅsiktGo!ViralgranskarenMetrojobbMetro Mode

© Copyright 2019 Metro Media House AB. All information på metro.se skyddas av lagen om upphovsrätt. Ange källa Metro vid citering.

metro