Annons
X
Annons
X

Flera allvarliga cyberattacker mot svenska myndigheter

Ett 60-tal fall av allvarliga it-incidenter rapporterades i fjol från svenska myndigheter, där datorer bland annat blivit hackade. Informationen om de it-attacker som identifierats av myndigheter i USA kommer samtidigt att användas i Sverige för att anpassa säkerheten, säger MSB.

Myndigheten för samhällsskydd och beredskap tar nu in lärdomar från det som FBI och andra USA-myndigheter kallar "Grizzly Steppe".

Myndigheten för samhällsskydd och beredskap tar nu in lärdomar från det som FBI och andra USA-myndigheter kallar "Grizzly Steppe". Foto: Drago Prvulovic/TT

Sedan den 1 april 2016 är det ett krav att myndigheter rapporterar it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB, eller Säkerhetspolisen.

Nya siffror som MSB tagit fram åt SvD visar nu första gången omfattningen av de it-incidenter som har rapporterats i Sverige sedan dess, där många är riktade cyberattacker mot svenska myndigheter.

Är det sannolikt att de övriga inte haft några incidenter? Det finner vi osannolikt, så frågan är varför man inte har rapporterat.

Annons
X

Amerikanska myndigheter har tidigare pekat ut rysk civil och militär underrättelsetjänst för att ha utfört it-attacker mot flera institutioner i USA, i det man kallar ”Grizzly Steppe”. Rysslands regering och tillträdande presidenten i USA, Donald Trump, har tillbakavisat uppgifterna.

Men uppgifterna om dataintrången i USA är ändå tillräckliga för att MSB kommer att vidta ”säkerhetsåtgärder” i Sverige.

”De amerikanska säkerhetsmyndigheternas rapportering om Grizzly Steppe är känd av MSB och ingår i underlag som MSB använder för sin ständiga översyn och anpassning av myndighetens säkerhetsåtgärder”, skriver Mats Ekström, säkerhetschef på MSB, i ett mejl till SvD.

Samtidigt visar nya uppgifter från MSB första gången omfattningen av it-incidenter hos myndigheter sedan den 1 april 2016.

– Drygt 240 omfattas av rapporteringsskyldighet, av dessa har ett 70-tal myndigheter rapporterat in ungefär 200 incidenter, säger Richard Oehme, chef på MSB:s enhet för samhällets informations- och cybersäkerhet och skydd av samhällsviktig verksamhet.

Kommunerna äger en stor del av den kritiska infrastrukturen.

Sekretessen kring exakt vilken typ av attacker det kan handla om är sträng.

– En tredjedel av dessa incidenter har varit så allvarliga att de fått konsekvenser antingen för den egna myndigheten eller den samhällsverksamhet som den bedriver, säger Richard Oehme.

Det motsvarar över 60 allvarligare händelser. Enligt MSB handlar det bland annat om större tekniska fel och om installerade virus och trojaner.

Trojaner är en välanvänd metod för att komma åt data, när de väl är installerade på en måldator kan de ge hackare tillgång till information och i vissa fall ta över datorn. Planterade trojaner kan också användas till att lägga ut virus som manipulerar data.

MSB riktar dock kritik mot att så många myndigheter inte har rapporterat. Av de drygt 240 som omfattas av rapporteringsskyldighet har det bara rapporterats från ett 70-tal myndigheter, menar Oehme.

– Är det sannolikt att de övriga inte haft några incidenter? Det finner vi osannolikt, så frågan är varför man inte har rapporterat. Där måste vi gräva djupare för att hitta orsakerna.

Demokraternas högkvarter i USA (DNC) har enligt flera amerikanska myndigheter, bland annat inom underrättelseverksamhet, blivit utsatta för omfattande datastöld och dataintrång. Foto: Paul Holston/TT

Men även kommunerna behöver arbeta mer systematiskt med informationssäkerheten. MSB menar att det här finns stora brister, både vad gäller it-säkerhet generellt, men också att det inte finns ordentlig struktur kring informationssäkerheten.

Enligt MSB är det uppemot 70 procent av Sveriges kommuner som inte arbetar systematiskt med informationssäkerhet. Sett till antalet kommuner skulle det innebära att strax över 200 kommuner har brister i sin it-säkerhet.

– Kommunerna äger en stor del av den kritiska infrastrukturen. Vattenledningar, lokala stamnät för energiförsörjning och telekom, det är kommunala bolag som äger det här. Det finns ett jättestort problem eftersom ägarna, det vill säga kommunerna, inte har lagt ut ordentliga krav på säkerhet. Det är klart att vi är sårbara då, säger Richard Oehme.

– Grundproblemet är att antalet hot och risker totalt sett ökar i och med att vi blir mer beroende av teknologin. Gapet mellan vidtagna säkerhetsåtgärder och it-utveckling ökar hela tiden. Det gör att vi måste tänka om och granska våra beroendeförhållanden, säger Oehme.

Säkerhetspolisen har fått in tre rapporterade it-incidenter sedan den 1 april förra året.

”Det är svårt att säga särskilt mycket om siffran, eftersom vi inte har någon period att jämföra med. Man ska komma ihåg att det inte alltid upptäcks direkt när en it-incident inträffar, utan att det kan finnas en fördröjning mellan inträffad it-incident och upptäckt (och därmed inrapportering)”, skriver Säpos pressekreterare Johanna Måhlén till SvD.

En hackergrupp har en dator/server varifrån de skickar ut till exempel mejl från något som ser ut att vara från en e-postleverantör, tex Google.

I mejlet till mottagaren, tex en myndighetsanställd, uppmanas personen att följa anvisningar via en länk och byta lösenord. Mejlet är professionellt utfört och det kan vara svårt att se att det är fejkat.

Mottagaren fyller i sina uppgifter, sitt nya lösenord - men på hackergreuppens dator/server. Utan att mottagaren vet om det så sparar angriparna informationen.

Hackergruppen får nu med lösenord och information om användarnamn tillgång till e-post och ibland även de system som mottagaren hade tillgång till på myndigheten.

Hackergruppen laddar osett ner den data den finner intressant. Informationen, som nu är på deras server/dator kan behållas i eget syfte eller så kan den spridas. (Grafik: Alexander Rauscher, SvD)

Samlat innehåll: Diplomatiska krisen USA-Ryssland

svd.se
Annons

Myndigheten för samhällsskydd och beredskap tar nu in lärdomar från det som FBI och andra USA-myndigheter kallar "Grizzly Steppe".

Foto: Drago Prvulovic/TT Bild 1 av 7

Demokraternas högkvarter i USA (DNC) har enligt flera amerikanska myndigheter, bland annat inom underrättelseverksamhet, blivit utsatta för omfattande datastöld och dataintrång.

Foto: Paul Holston/TT Bild 2 av 7

En hackergrupp har en dator/server varifrån de skickar ut till exempel mejl från något som ser ut att vara från en e-postleverantör, tex Google.

Bild 3 av 7

I mejlet till mottagaren, tex en myndighetsanställd, uppmanas personen att följa anvisningar via en länk och byta lösenord. Mejlet är professionellt utfört och det kan vara svårt att se att det är fejkat.

Bild 4 av 7

Mottagaren fyller i sina uppgifter, sitt nya lösenord - men på hackergreuppens dator/server. Utan att mottagaren vet om det så sparar angriparna informationen.

Bild 5 av 7

Hackergruppen får nu med lösenord och information om användarnamn tillgång till e-post och ibland även de system som mottagaren hade tillgång till på myndigheten.

Bild 6 av 7

Hackergruppen laddar osett ner den data den finner intressant. Informationen, som nu är på deras server/dator kan behållas i eget syfte eller så kan den spridas. (Grafik: Alexander Rauscher, SvD)

Bild 7 av 7
Annons
X
Annons
X