Ralf Törzsök, chef vid Teknikkompetensfunktonen på Försvarets radioanstalt, FRA, och Martin Gustafsson, it-säkerhetsexpert, anser att datorprogrammet Internet Explorer är en stor säkerhetsrisk.
I närheten av Drottningholms slott strax utanför Stockholm ligger Försvarets radioanstalt, FRA. Tidigare var FRA en extremt hemlig organisation. Nu har man börjat öppna något. Och som SvD kunde berätta häromdagen arbetar FRA bland annat med att skydda känsliga myndigheter från olika typer av it-attacker.
Enligt Teknikkompetensfunktionen TKF, den grupp på FRA som arbetar med att testa säkerheten i olika myndigheters och bolags datasystem, finns det många brister hos de här känsliga myndigheterna. En av de största säkerhetsriskerna överhuvudtaget är en programvara som finns i miljontals datorer världen över.
Programmet Internet Explorer från Microsoft används av både privatpersoner, myndigheter och företag och är sårbart ur säkerhetssynpunkt, varnar FRA:
– Internet Explorer är den största säkerhetsrisken. Explorer är komplext och har ganska stora brister. Och om man skickar en användare till en sida på internet som innehåller elaka programvaror så går det att ta över den datorn och ta sig in i ett skyddat nätverk, säger Martin Gustafsson, it-säkerhetsexpert på FRA.
De här elaka programvarorna, malware, har många namn: trojaner, virus, maskar och bakdörrar. Trojaner fungerar som en trojansk häst, det är ett program som utgör sig för att göra en sak men som döljer något annat.
I sina kontroller av myndigheter och företag har it-experterna på FRA exempelvis lyckats bryta sig in i påstått säkra nätverk genom att skicka e-post till ett stort antal anställda. Ett sätt som FRA använder sig av för att ta sig in är att sända HTML-formaterad e-post med en oönskad funktion. HTML-formaterad e-post kan exempelvis se ut som en hemsida och innehålla en trojan.
– HTML-formaterad e-post är farlig, och det kan räcka med att man får ett enda brev. HTML-formatteringen gör att trojaner via e-post nästan alltid funkar, säger Martin Gustafsson.
Och eftersom Explorer är så vanligt cirkulerar dessutom mycket malware på internet som utnyttjar svagheterna i programmet. FRA:s specialister rekommenderar att de här HTML-mejlen sorteras bort eller att ett annat program används.
När FRA testar olika system letar man efter säkerhetsluckor och sätt att ta sig in. Man försöker se om det går att komma åt datorer och målet är att hela tiden hölja sina rättigheter när man är inne i ett system.
För SvD demonstrerar säkerhetsexperterna på FRA hur det går att ta över ett datasystem i en organisation, trots hårt åtskruvade brandväggar framför ett säkert nätverk. I en attack i flera steg visar FRA hur det går att ta sig in bakvägen. I det första steget hittar angriparen en sida som en anställd på det angripna myndigheten brukar använda, exempelvis ett forum på nätet. Sedan utnyttjas luckor och brister i Internet Explorer och operativsystemet Windows för att angriparen ska kunna ta sig in i och så småningom få full tillgång till ett nätverk. Väl inne kan angriparen göra allt möjligt, från att krascha servrar, till att läsa, kopiera och skriva om e-post.
De här testerna av svenska myndigheters nätverk görs bara på beställning. Och det är mycket sällan FRA misslyckas med att ta sig in:
– Inte när vi fått fria händer att göra vad vi vill, säger Martin Gustafsson.
Och det finns många exempel på brister som gör det lättare för en angripare att ta sig in och ta över system. Svaga lösenord är ett problem. En övertro på brandväggar och antivirusprogram ett annat.
PÅ FRA är det interna näten helt separerade från internet, men också FRA utsätts hela tiden för attacker:
– Vi har fler som försöker hacka sig in på vår webb än som försöker läsa den, säger Ralf Törzsök, chef vid Teknikkompetensfunktionen.
