Efter att Google larmade att de och 33 andra amerikanska företag blivit utsatta för dataintrång har rapporter om kinesiskt industrispionage flödat som vårbäckar ur smältande snö. ”Ingen är immun mot APT-attacker”, skriver tidskriften Wired, inte ens Google, vapentillverkare eller jättelika energibolag som ExxonMobile, vars livsviktiga buddata över oljefynd misstänks ha hackats. Frågan är när vi får reda på vilka svenska firmor som drabbats?
APT-attacker är en ny sofistikerad form av hackning som särskilt drabbar företag med affärer i Kina. Fingrar pekas både mot den kinesiska staten och privata hackare. Kinesiska talesmän förnekar alla anklagelser. Kinesiska UD:s talesman Ma Zhaoxu hävdar att Kina självt är det största offret för hackning.
Brittiska säkerhetstjänsten MI5 har varnat om storskaliga kinesiska försök att hacka sig in i landets företag, och även sexutpressning genom så kallade ”honungsfällor”.
Målen sägs vara företag inom försvar, tillverkning, pr- och juristfirmor. Därefter erkände Londons borgmästares närmaste man, Ian Clement, att han under Peking-OS 2008 blev drogad av en ung kinesiska på sitt hotellrum. När han vaknade hade hon gått igenom hans hemliga dokument och laddat ner detaljer om Londons styrning från hans handdator. Clements försvar var värdigt landet bakom Benny Hill: ”Jag agerade som vilken annan heterosexuell kille som helst som är en elvatimmars flygresa från hemmet”.
MI5 varnar att ”hotellrum i stora kinesiska städer med sannolikhet är övervakade”. Säpo ger inga sådana varningar. Pressekreteraren Mattias Lindholm säger att de inte får in så många anmälningar om cyber-spioneri. Mycket ”ser ut att komma från Kina”, men det är svårt att spåra aktörer, anser han.
Lars-Åke Severin på Kinafokuserade säkerhetskonsultfirman PSU menar att svenska företag har högt medvetande om informations-säkerhet på hemmaplan, men att de ofta är dåliga på att genomdriva reglerna i Kina. ”Vår naiva inställning når ofta nya höjder (där) och informationsläckage är ganska vanligt”, mejlar han. Sexutpressning – typfallet är gifta män som fångas på film – är ovanligt, men förekommer. En representant för ett svenskt storföretag med stort kontaktnät i svensk-kinesiskt näringsliv som vill vara anonym säger att han känner till ett fall där en svensk blivit utsatt för sexutpressning.
–Det slutade i tragedi för personen i fråga.
Kina riskerar att mötas av ökad misstänksamhet. I Indien diskrimineras redan telekombolag som Huawei av säkerhetsskäl. Indierna misstänker att kinesisk teknik innehåller inbäddad programvara som kan användas för cyberkrigföring.
En amerikansk säkerhetskonsult i Shanghai säger att de vanligaste läckagen inte sker genom hackare utan enstaka rötägg i den egna personalen. Vill man vara säker på att hålla information hemlig bör man ha den i datorer utan usb-, cd-uttag eller anslutning till internet. Och affärsmän bör påminna sig om att prostitution är olagligt. En utomäktenskaplig affär kan i Kina leda till riktigt dåliga affärer.
Ola Wong är SvD:s medarbetare i Kina. ola.wong@svd.se
