CYBERATTACKERNA

Expert om hackerattacken: Ingen går säker

Filmstaden var ett av alla drabbade företag när hackare slog till mot Tietoevry. Arkivbild. Bild: Marianne Ahlenius/TT

Brott (TT)

Hackerattacken som i ett slag drabbade företag som Filmstaden, Systembolaget och flera svenska kommuner och regioner visar att ingen går säker. Alla måste ha en plan B om hackarna slår till, anser internetexperten Måns Jonasson.

Att en storspelare som Tietoevry inte kan skydda sig mot en attack, trots att man tagit på sig att leverera just it-säkerhet till företag, kommuner och regioner, kanske kan bli en väckarklocka.

– Det är väl det positiva som skulle kunna komma ut av en sådan här händelse, att medvetenheten ökar och därmed också motståndskraften, säger Måns Jonasson, internetexpert på Internetstiftelsen.

Större effekt

Attacken visar också på sårbarheten i att it-driften alltmer centraliseras – effekten blir större när många slås ut på en gång. Men för små kommuner eller företag finns inget bättre alternativ än att köpa den här typen av tjänster, anser han.

– Risken för att drabbas är nog minst lika stor om man kör det själv.

Slutsatsen alla borde dra är snarare att de måste förbereda sig och ha en plan för vad de ska göra om hackarna lyckas, understryker han. Vad gör vi om systemen går ner en timme? Och om de är utslagna i en vecka?

– Här vet vi att många är ganska dåliga på att träna på det här. Det här är en typ av krisberedskap som vi alla behöver ha.

Exakt vad som hände på Tietoevry kommer vi aldrig att få veta. Av hävd håller drabbade företag sådant hemligt, eftersom samma metod annars kommer att användas igen.

Som ett lapptäcke

Ibland kan sårbarheten som gör en attack möjlig vara orsakad av att någon inom verksamheten begår ett misstag. Men Måns Jonasson bedömer att det är vanligare att det handlar om en sårbarhet i en mjukvara som är utanför företagets kontroll.

Han beskriver modern it-infrastruktur som ett lapptäcke av hundra- eller tusentals olika mjukvaror som agerar tillsammans. Finns det en sårbarhet i bara en av dessa kan hackare ta sig in – de scannar av nätet hela tiden för att hitta sårbarheterna.

– Även om man har gjort allting rätt så finns risken att man drabbas, säger Måns Jonasson.

Cecilia Klintö/TT

Måns Jonasson, internetexpert på Internetstiftelsen. Bild: Kristina Alexanderson/Internetstiftelsen