Annons
X
Annons
X

Linda Nordlund: Tidernas cyberattack var rätt åt oss

Cyberattackerna mot Sverige
”Operation Cloud Hopper”, en stor cyberattack riktad mot bland andra USA och Sverige, misstänks ha styrts från Kina.
”Operation Cloud Hopper”, en stor cyberattack riktad mot bland andra USA och Sverige, misstänks ha styrts från Kina. Foto: Ng Han Guan/TT

Operation Cloud Hopper. En cyberattack med ”en aldrig tidigare skådad potential att få tag i immaterialrättslig och känslig data” har avslöjats av PwC och brittiska BAE Systems. Den kinesiska hackerorganisationen APT10 pekas ut ansvarig för operationen, vilken pågått sedan 2014 och sannolikt infiltrerat nätverken hos företag, universitet och myndigheter på fem kontinenter. Sverige är ett av de länder som angripits.

Om en cyberattack kunde vara snygg, är det just vad denna vore. De kinesiska hackarna har riktat in sig på företag som erbjuder it-tjänster till andra. Eftersom it-konsulterna ofta har administratörsrättigheter för sina kunders interna nätverk kunde hackarna, utan alltför stor ansträngning, nå tusentals företag och myndigheter.
Ritningar på nya innovationer inom teknik och energi, industrihemligheter, forskningsresultat, till och med information ur patientjournaler kan ha blivit stulna. Omfattningen är ogreppbar; USA och Japan verkar ha varit huvudsakligt fokus för operationen, men också Indien, Sydkorea, Kanada, Brasilien, Sydafrika, Storbritannien, Frankrike, Schweiz, Norge, Finland och Sverige har drabbats.

Stäng

POLITISKA CHEFREDAKTÖRENS NYHETSBREV – Tove Lifvendahls kommentarer direkt i mejlkorgen

    Anmäl dig här kundservice.svd.se

    Hackare är ett ord som för tankarna till tonåringar med ett torftigt socialt liv och en fäbless för Joltcola. Men detta är något annat: enligt rapporten måste APT10 ha rejält med resurser, då det verkar som att de arbetar i olika team som specialiserat sig på olika delar av operationen. De jobbar kinesisk kontorstid. Och de utvecklar hela tiden sin programvara, vilken blir allt mer svår att upptäcka.

    Annons
    X

    Det är med andra ord en sofistikerad operation som har avslöjats, och PwC och BAE erkänner att de sannolikt bara har upptäckt en liten del av verksamheten. Genom att kartlägga it-företagen och deras personal kunde APT10 skicka mejl som ser riktiga ut, med bilagor som var utformade för att intressera personerna i fråga. När det infekterade dokumentet öppnades drog ett dolt program igång, och hackarna fick tillgång till datorn och nätverket den var ansluten till. Därifrån har de sedan kunnat ta sig in i kundernas nätverk, samlat in enorma mängder information och fört över den till sina egna servrar.

    Ingen skulle väl förvara företagshemligheter, såsom ritningar på nästa bilmodell, i en olåst hurts hos en underleverantör?

    ”Den höga nivå av digitalisering som kännetecknar Sverige, tillsammans med mängden tjänster som outsourcats till olika driftorganisationer, innebär att risken är stor att åtskilliga svenska organisationer berörts av angreppen” skriver Myndigheten för samhällsskydd och beredskap (MSB) i ett pressmeddelande (5/4). Vi har byggt in sårbarheter i systemen genom att digitalisera allt fler tjänster – utan att satsa motsvarande på säkerheten.

    Ett exempel på hur sårbarheter skapas är när flera samhällsviktiga organisationer hyr in sig hos samma serverhall, utan att försäkra sig om att säkerheten är tillräcklig. Förra våren slog en stor överbelastningsattack, ursprungligen riktad mot Aftonbladet, under några timmar ut såväl SvD, som DN, Expressen, DI och flera regionala tidningssajter. I efterhand visade det sig att mediehusen delade driftleverantör. Det är dumt att lägga alla ägg i samma korg.

    Svenska företag och myndigheter måste vässa sitt säkerhetsarbete. Den som lägger ut it-tjänster på entreprenad måste ställa krav på säkerheten, och se till att konsulterna inte får tillgång till mer än vad de behöver. Ingen skulle väl förvara företagshemligheter, såsom ritningar på nästa bilmodell, i en olåst hurts hos en underleverantör?

    Annons

    ”Operation Cloud Hopper”, en stor cyberattack riktad mot bland andra USA och Sverige, misstänks ha styrts från Kina.

    Foto: Ng Han Guan/TT Bild 1 av 1
    Annons
    X
    Annons
    X