Annons

Nätets största säkerhetshål – telekomjättarna granskas

Internettrafik kan avlyssnas och dirigeras om av hackare.
Internettrafik kan avlyssnas och dirigeras om av hackare. Foto: Janerik Henriksson/TT

Det är tyst om säkerhetshålen i våra mobiltelefoner och säkerheten på nätet när man frågar telekombolagen. Men flera granskningar har avslöjat brister – och i höst inleder Post- och Telestyrelsen en ny granskning av de svenska telekomjättarna.

Under strecket

– Vi kommer att granska om svenska operatörer har koll på den här typen av sårbarheter och vilka eventuella säkerhetsåtgärder man har vidtagit, säger Erika Hersaeus, projektledare på Post- och telestyrelsen, PTS.

Det är i höst som myndigheten inleder en granskning av de svenska teleoperatörernas sårbarheter, närmare bestämt sårbarheterna i trafikstyrningen av internet. Granskningen handlar bland annat om det så kallade BGP, border gateway protocol. BGP är ett av de största säkerhetshålen i hjärtat av internet; en slags knutpunkter som binder samman internet och styr kommunikationen mellan nätets olika delar.

Bristerna i BGP avslöjades 2008 av två it-säkerhetsexperter i USA som internets största säkerhetshål. En hackare kan med vissa metoder både övervaka, läsa av och styra om datatrafik från en ovetande internetanvändare. Metoden kan användas för att spionera på företag såväl som stater och enskilda användare, rapporterade magasinet Wired för tio år sedan.

De svenska telekomjättarna är samtidigt fåordiga om vilka risker som finns i deras tjänster, som kan göra att kunder exempelvis kan bli avlyssnade, som SvD:s enkät har visat. Men en av dem, Telenor, medgav att det finns potentiella hot från statsaktörer som kan göra intrång i våra mobiltelefoner.

Annons
Annons

Hösten 2018 uppmärksammade it-bolaget Oracle att säkerhetshålet utnyttjats av okända aktörer, som styrt om trafiken till fejksajter när privatpersoner skulle använda betrodda amerikanska betaltjänster via nätet i syfte att komma över känslig information.

– Konsekvenserna av sårbarheterna i den standard som används för utbyte av internettrafik mellan operatörer kan röra allt ifrån avlyssning av internettrafik till ändring av information och driftavbrott, säger Erika Hersaeus.

Alla leverantörer är beroende av det så kallade BGP-systemet. Men ser man till siffrorna så tycks Sverige vara förskonat. PTS har endast fått en inrapporterad incident om driftstörning – och den gången orsakades den av den mänskliga faktorn.

Har det inträffat i Sverige ännu att någon illasinnad aktör utnyttjat det här i Sverige?

– Nej, säger Erika Hersaeus.

Men att det sker i andra delar av världen står klart, enligt siffror från organisationen ISOC, Internet Society. 2017 rapporterades det 14000 BGP-incidenter, som antingen var avbrott eller riktade attacker, enligt Erika Hersaeus.

– Konsekvensen av sårbarheten rör allt ifrån avlyssning av internettrafik, det kan vara spionage, till ändring av information och driftavbrott, säger hon.

PTS avslutade så sent som i början av 2019 en annan tillsyn av telekombranschen, då med fokus på mobilnäten och det så kallade SS7, Signal System 7. SS7 är det dataspråk som telekomutrustning använder för att kommunicera från en enhet till en annan, i syfte att förmedla samtal och sms. Även det är ett välkänt kryphål för individer eller organisationer som olagligt vill komma åt information från enskilda användare. Men kryphålet tycks ha täppts till något.

– Men även om PTS tillsyn är avslutad och vi samtidigt är nöjda så finns brister kvar. Ja, det är svårare att ta sig in. Men för illasinnade angripare med stora resurser, som exempelvis statsaktörer som vill ta sig in i specifika telefoner och avlyssna samtal och sms, är sårbarheten kvar, säger Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning.

Enligt Washington Post kan SS7 ha varit den amerikanska spionorganisationen NSA:s ingång när de avslöjades med att ha avlyssnat den tyska förbundskanslern Angela Merkels telefon.

Annons
Annons
Annons
Annons
Annons