IT-skandaler som ingen bryr sig om

Skriven av

Ju djupare vi gräver ned oss i datorer, mobiler, Internet och cybervärlden, desto farligare blir cyberattackerna. Samtidigt är politiker, byrådirektörer, skola och gemene man fullständigt ointresserade av IT-säkerheten. Vissa företag tänker faktiskt på säkerhet, medan andra struntar totalt i den. Sen infekterar vi oss själva med IoT-apparater, utan en tanke på farorna. För visst bara måste du ha ett internetanslutet kylskåp?

Artikeln uppdateras kontinuerligt. Det smäller mer än en gång i veckan i medeltal!

Skandalerna duggar tätt från cyberhimlen och egentligen borde Sverige resa sig upp, angripa problemet, täta läckorna och införa lagstiftning om att samhällsviktigt data och sjukvårdsdata inte på några villkors vis får slinka ut, att smittade e-brev inte på några villkor får slinka in och att samhällsviktiga funktioner, som exempelvis järnväg, elkraft och mobilnät, måste vara säkrade och redundanta upp över öronen så att något så enkelt som en storm, ett strömavbrott eller en misslyckad programuppdatering inte kan lamslå landet.

Vad är vi för något? En av världens främsta tekniknationer? Eller ett land av omedvetna, ointresserade sjusovare?

Cyberkriget i världen år 2015. Bild: Norse.

Åh, visst, staten funderar på saken, pratar en hel massa varmluft, tillsätter odugliga ministrar, och så händer ändå inget.

När nyhetsmedia angrips med exempelvis DDoS, klagar de som besatta i tre dagar, men återgår sedan till fotbollsrapporteringen. Tills det smäller nästa gång.

Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

Vad privatföretag gör med sitt eget data är helt och hållet deras egen sak, men när myndigheter, sjukvård, banker och samhällsviktiga företag slarvar med data, då är det allvarligt. De kraschar, raderar, lämnar ut, installerar spionutrustning och gräver av kablar utan att fundera och låter icke säkerhetskontrollerad personal flytta data hit och dit. Lika allvarligt är det när icke-samhällsviktiga företag viggar av folk personliga data i terabyte på terabyte och sedan säljer det till tredje part.

Följande lista är en lös sammanställning av det värsta som hänt i Sverige och världen, utan att göra anspråk på att vara fullständig. En genomläsning borde ge kalla kårar, men tyvärr fruktar jag att de allra flesta bara tycker det är jobbigt och inte ens vet vad de borde göra åt det. Klicka OK så försvinner problemet. Inte.

Otäcka listan

Flaggorna betecknar det land eller den organisation som drabbats, medan symbolerna betyder följande:
gisslantagande, infrastruktur, läckt information, maktövertagande, samhällsviktig funktion , sjukvård, spioneri.

2011

  20111125 Tieto-Enator-kraschen hänger kvar i minnet. Felet, som påverkade 46 av Tietos kunder, ledde till att 1800 servrar slogs ut. Apoteken kunde inte expediera E-recept.  MSB fick bara begränsad insyn.

2015

  Transportstyrelsens outsourcingaffär från 2015 hemlighölls till 2017. Ingenting har ändrats sedan dess. Om någon utifrån kommit över information är oklart, men som SvD berättat var Transportstyrelsen utsatt för hackerattacker när outsourcingen pågick. FRA och Säpo har också tidigare kritiserat IT-säkerheten i den statliga sektorn. IT-skandalen på Transportstyrelsen kunde ha stoppats redan sommaren 2015. Då slog personal på Trafikverket larm till Säpo. Men icke.

Terrorjakten efter Rakhmat Akilovs attentat på Drottninggatan försenades kraftigt på grund av strul med mobiloperatörerna. Det tog fem veckor för polisen att analysera data från mobiloperatörerna, och då var data ändå trasigt.

  Kinesiska moderkort som byggts ihop till servrar av amerikanska Super Micro i San José visade sig innehålla extrakretsar som skickade spiondata till den kinesiske tillverkaren. Servrarna hamnade hos Amazon, amerikanska försvaret, DoD, Apple osv. Saken blev inte offentlig förrän 2018.

  20151223 Den första kända lyckade attacken mot ett lands kraftnät. Hackarna kunde ta sig in i IT-systemen hos tre elkraftdistributörer i Ukraina och temporärt stänga av strömmen till förbrukarna. De som påverkades mest var kunder till Prykarpattyaoblenergo som försörjer oblasten Ivano-Frankivsk. 30 ställverk stängdes av och 230.000 anslutna blev av med strömmen under 1–6 timmar. Attackerna kunde spåras till datorer med IP-adresser i Ryssland. Attacken började med spear-phishing-mail varefter hackers tog kontrollen över SCADA-systemen och stängde av IT-infrastrukturen, raderade filer på servrar och skapade en DDoS-attack mot kundtjänstcentralerna så att de inte kunde lämna ut information till berörda.

2016

  Det amerikanska presidentvalet 2016 som gjorde Donald Trump till president var sannolikt en enda stor rysk trollattack på sociala media, genom förfalskade webbplatser och påhitt från Wikileaks.

  Amerikanska facebook-användare fick betalt för att göra personlighetstest med appen Thisisyourdigitallife. Deras personliga information, samt information om deras vänner, konversationer etc, samlades sedan in och delades med Cambridge Analytica, utan att användarna informerades om detta. 270 000 personer gjorde testen och data från totalt 87 miljoner facebook-användare samlades in. Cambridge Analytica använde informationen för att skapa avancerade profiler av användarna och sedan skicka riktat pro-Trump material till dem under det amerikanska valet 2016. Skandalen briserade i mars 2018. Det kostade Facebook totalt 45 miljarder kronor i böter.

  20161021 MSBs webbplatser msb.se och krisinformation.se gjordes otillgängliga på grund av en rysk DDoS-attack mot MSBs amerikanske DNS-leverantör Dyn. MSB hade bara denna enda leverantör, som alltså utgjorde en SPOF (Single Point of Faliure). Men MSB har lärt sig och skyddar numera sina webbplatser msb.se och krisinformation.se mot mellanhandsattacker med DNSSEC.

2017

   20170501 Brister i IT-säkerhet hos två myndigheter som har ansvar inom svensk krisberedskap: Pensionsmyndigheten och Försäkringskassan. Den senare har även av regeringen utsetts till att vara särskild samordnare av IT-säkerhet för svenska myndigheter. En konsult har lagt ut källkod bakom ett av myndigheternas datorprogram, IT-arkitektur och IT-design på det öppna nätet. Uppgifterna är hemliga och kan användas för att skada myndigheterna. Det var i slutet av maj som en av Försäkringskassans konsulter tog hem en jobbdator från myndigheten. I datorn fanns källkod till förmånssystemet, det som berör bland annat bostadstillägg för pensionärer. Konsulten, som enligt Försäkringskassan var säkerhetsprövad, laddade upp hela koden på en privat server, hemifrån. Resultatet blev att allt exponerades på det öppna Internet i sex dagar, innan det hela slutligen upptäcktes i juni. Pensionsmyndigheten har anmält händelsen till MSB. Det har dock inte gjorts av Försäkringskassan som istället säger sig ha “skyddat ärendet”. Någon mer insyn går alltså inte att få.

  20170315 Svenska Kraftnäts nya SCADA-system för hela kraftnätet startades i mars. Då överlämnades styrningen till General Electric i USA, där det hanterades av icke säkerhetsklassad personal, som inte registerkontrollerats av Säpo. Säkerhetsskyddsavtal tecknades först den 30 maj 2018. Sverige var därmed öppet för samma sorts attacker som Ukraina utsattes för 2015. SvK vill inte kommentera.

 20170501 WannaCry-attacken slog till över hela världen. Det elaka programmet krypterade användarnas filer och krävde $300 för att återställa dem. Vita Huset betalade ut $70.000. Microsoft hade tidigare släppt en uppdatering som skulle ha tagit hand om problemet, men få hade installerat den. Verktyget som användes i attacken hade utvecklats av NSA, men stulits av hackers.

20170527 27 maj 2017 stannade hela världen, eller åtminstone den del av världen som betjänades av British Airways. Alla flygrutter stod still på grund av bristen på redundans. BA skyller på ett kraftavbrott och på att reservkraften också strejkade. Det fråntar dem inte från skulden att inte ha haft tillräcklig redundans i sin världsomspännande lösning för datadrift. Allt stannade när servrarna för BAs ”Fly”-system stannade, e-post, webb och bokningssystem, bagagehantering och passkontroll. Flygplanen blev kvar på marken eftersom bolaget inte kunde kommunicera internt. Rent juridiskt kan BA dock inte skylla ifrån sig på tekniska problem. Slutnotan visade sig hamna kring 890 miljoner kronor.

  20170610 utlöstes Hesa Fredrik av misstag över hela Stockholms län. Då slutade också flera viktiga myndigheters webbplatser att fungera.

 20170627 Ryska hackers hade infiltrerat en uppdatering av skatteredovisningsprogrammet MEDoc hos ett ukrainskt programvaruhus med gisslanprogrammet Petya (NotPetya).  Samma grupp som attackerade Ukraina i december 2015 misstänks. Alla ukrainska företag måste använda MEDoc och så även utländska företag med verksamhet i Ukraina. Därför spred sig masken internationellt. Petya spred sig genom företagens nätverk och krypterade dels filer och dels bootsektorn så att datorerna inte längre kunde startas om. Detta resulterade i…

  20170627 Fraktföretaget A.P. Møller-Mærsk A/S drabbades av NotPetya efter att en anställd i Ukraina svarat på ett mail med trojanen. Mærsks tekniker var snabba att åtgärda och eftr 10 dagar var trojanen bortrensad. Den hade då orsakat totalstopp för alla fartyg på haven och stopp i 76 hamnar. Mærsk beräknas ha förlorat 300 miljoner dollar i allmänna rörelseintäkter, IT-återställning och diverse andra extraordinära kostnader och fick installera om 45.000 PC och 4000 servrar.

  20170627 Jätteattack mot Ukrainas banker, kraftnät, postverk, myndigheter, mediaföretag, flygplatsen i Kiev och kärnkraftverket i Tjernobyl. Vid attacken stals lösenord och systemprivilegier, loggar raderades och filer krypterades eller raderades. Samtidigt lämnades vissa särskilda servrar och nätverk i fred, varför experter anser att attacken var mycket noggrannare planerad än vad vanliga malwareattacker brukar vara. Smittan rapporterades också från Frankrike, Tyskland, Italien, Polen, Ryssland, England, USA och Australien.

  201709?? Kreditupplysningsföretaget Equifax råkade ut för ett gigantiskt dataintrång där hackare lyckades stjäla användardata, såsom kreditkortsnummer, tillhörande 148 miljoner kunder. Närapå halva USA:s befolkning. Den amerikanska myndigheten Federal Trade Commission (FTC) krävde i juli 2019 böter på 700 miljoner dollar (motsvarande 6,6 miljarder kronor) från Equifax, eftersom företagets säkerhetsrutiner ansågs ha varit bristfälliga.

  20171011 Trafikverkets IT-system attackerades. Mail och hemsida fungerade inte, men allvarligast var att den automatiska tågordergivningen var utslagen, varför tågen tvingades få manuellt grönt ljus från trafikledare.

2018

  20180107 Bugg i Philips hjärtövervakningssystem på Nya Karolinska Sjukhuset tvingade sjukhuset att stänga vårdplatser.

  20180111 Flera statliga fastigheters SCADA-system var exponerade på Internet. MSB larmades 2016 men struntade i saken.

  20180115 Skatteverkets webbsida borta.

  20180118 MSB strömlöst, reservgenerator startade inte.

  20180123 Helt stopp i tågtrafiken i södra Sverige på grund av ett omfattande signalsystemfel på trafikledningen i Malmö. Överbelastningsattack under natten 23-24.

  20180124 Skånes universitetssjukhus i Lund strömlöst. Reservkraften fungerade inte. Reservkabel grävdes av.

  20180131 Skatteverkets alla system nere, webb och telefoni. Kylsystemet i en datorhall gick sönder och den redundanta hallen fungerade inte.

  20180205 En cancersjuk patient skiktröntgades av misstag två dagar i rad både vid Norra Älvsborgs sjukhus (NÄL) i Trollhättan och vid Sahlgrenska universitetssjukhuset i Göteborg. Den dubbla behandlingen ledde till att patienten dog av njurskador pga kontrastvätskan. Röntgenavdelningen på Sahlgrenska kan inte se röntgenundersökningarna som görs på NÄL förrän det kommer ett slutgiltigt svar.

  20180219 IT-systemet på Nya Karolinska låg nere helt under ett dygn på grund av byte av maskinvara.

20180222 Facebook nere ett par timmar över hela Europa, delar av Asien och Australien. Så bra var det med redundanta datorhallar.

  20180305 Ett fel hos Tele2s underleverantör gjorde att Swedavia, Åklagarmyndigheten, Nordea, flera landsting och kommuner, som Kronoberg, Västerås, Landstinget Dalarna med flera, stod utan telefoni.

201804 NASDAQ i Stockholm kunde inte öppna pga ett brandlarm i datorhallen i Väsby. Detta hindrade också ett antal råvarubörser i Norden och Baltikum. Ingen redundans alls?

  201806?? Under sommaren hände något märkligt på Internet. Datatrafik från USA och Europa till Australien omdirigerades via kinesiska servrar. Det kan ha varit ett tekniskt fel, men enligt forskare vid bland annat Naval War College i USA kan det lika gärna ha varit ett kinesiskt försök att komma över känslig information. Händelsen belyser den ökade oron för att Kina har ambitionen att med både legitima och mindre legitima metoder skaffa sig större kontroll över Internet.

  201806?? Omkring detta datum uppskattar man att British Airways bokningssajt på Internet togs över av en man-in-the-middle-attack och personuppgifter (bland annat inloggning, betalkort, resedetaljer, samt namn och adress) för cirka 500.000 kunder stals. Bedrägeriet avslöjades först den 6 september. Englands motsvarighet till Datainspektionen, Information Commissioner’s Office (ICO) dömde år 2019 BA att betala 138 miljoner pund i böter för brott mot GDPR och anser att attacken lyckades på grund av dålig säkerhet. BA skyller ifrån sig och menar att man är “förvånade och besvikna” över domen och menar dessutom att man informerat kunderna. Efteråt. När attacken pågått i två månader.

  20180601 En phishingattack med ransomware krypterade samtliga filer hos Matanuska-Susitna kommun i Alaska. Kina misstänks. Ännu efter ett halvår var inte allt städat.

20180909 Valmyndighetens valsajt kraschade på valkvällen den 9 september för att sajten utsattes för en planerad överbelastningsattack. Först trodde man att kraschen berodde på ett stort intresse från allmänheten, men efteråt har man konstaterat det var en attack. Attacken polisanmäldes, men åtalet lades ned eftersom angriparen inte kunde hittas.

  20181130 De amerikanska IT-skandalerna kommer slag i slag. Vid en attack mot hotellkedjan Marriott International läcktes personligt data för omkring 500 miljoner kunder. Det var databasen för rumsbokning hos undergruppen Starwood som attackerats. En intern undersökning kom fram till att cyberskurkarna hade funnits inne i Starwoods nätverk sedan 2014.

  20181204 Den amerikanska sajten Quora, där medlemmarna kan få svar på frågor inom en mängd ämnen, hackades på 100 miljoner personuppgifter. Där ingår namn, e-postadresser, postadresser, data importerade från andra tjänster och en flora av icke-publikt innehåll som direktmeddelanden, begäran om svar och nedröster.

  20181213 Ungefär en fjärdedel av alla amerikaner har fått sina sjukjournaler hackade. Andra människor får sjukvård i deras namn, men de får fakturan.

  20181118 Mellan 18 och 20 november lyckades bedragare komma in på och stjäla poäng från SJ Prio-kunders konton. SJ har ingen misstanke om att företagets egna servrar har hackats, utan det ser ut att röra sig om inloggningsuppgifter som även använts på andra sajter. När dessa har hackats och uppgifterna spritts har bedragare lyckats använda dem för att stjäla Prio-poäng. Ungefär 1,3 miljoner användare måste byta lösenord.

  20181218 Hackers har under flera års tid kunnat läsa konfidentiella diplomatiska meddelanden avsedda för EUs interna bruk genom tillgång till EUs nät COREU. Åtkomstmetoderna liknar de som är kända från den kinesiska underrättelsetjänsten (Strategic Support Force of the People’s Liberation Army). Även FN har drabbats av detta. Intrånget möjliggjordes genom en enkel phishing-attack mot en cypriotisk diplomat, vilket gav tillgång till lösenord till systemet. EUs höghemliga meddelanden lagras i ett annat system som inte är anslutet till Internet, och har inte påverkats. Så varför är alla andra meddelanden åtkomliga från Internet? Denna mening sammanfattar allt: “European officials said they are now trying to overhaul their outdated and vulnerable networks – an expensive process in which technological improvements usually cannot protect against flawed human judgment.”

  20181001 NASAs databas med uppgifter om anställdas personuppgifter hackades, sannolikt för användning vid bedrägerier.

   20181220 USA åtalar två kinesiska medborgare som anklagas för en rad dataintrång som drabbat 45 amerikanska myndigheter och teknikföretag. Attackerna ska ha pågått i minst tolv år och skett på uppdrag av den kinesiska säkerhetsmyndigheten. Stölderna av hemliga uppgifter i attackerna, som går under namnet Cloud Hopper, ska ha drabbat minst tolv länder, inklusive Sverige. De två åtalade kineserna ska ha varit del av en grupp kallad APT 10 som jobbar med att hacka sig in sig olika nätverk.

  20181219 Nästan 1000 nordkoreanska avhoppare fick sina personliga data stulna efter att en dator vid en sydkoreansk statlig hjälpcentral hackades. Datorn smittades av skadliga program som vanligtvis används av en nordkoreansk hackergrupp för att komma åt avhoppade nordkoreaner. Samma grupp försökte hacka en hjälpcentral även 2017.

  20181228 Tieto har varit framme igen. Nu har de röjt 400 adresser till personer/bidragstagare som vill ta emot elektronisk post från Stockholms stad.

2019

2019 Generellt. Facebook är en enda stor IT-skandal. Deras inblandning i det amerikanska presidentvalet med försäljning av data till kampanjorganisationer påverkar dock inte företaget alls. Tvärtom ökar antalet användare hela tiden. Nu 1,52 miljarder.

   201901 Huawei-skandalen: Huawei misstänks för att ha lagt in spionfunktioner i sin utrustning för 5G-nätet och i sina mobiltelefoner. Huawei-produkter har drabbats av försäljningsstopp i USA, Kanada, flera europeiska länder, Australien och Nya Zeeland och amerikanska myndigheter rekommenderar sina anställda att sluta med Huawei-telefoner. En hög Huawei-chef har arresterats i Kanada och två anställda i Polen.

20190103 En ny hackingkampanj med syfte att stödja Youtube-stjärnan Pewdiepie riktades mot Chromecast-enheter, smarta TV-apparater och Google Home för att spela upp en video till stöd för Pewdiepie. 100.000 enheter utsatta. Det började med att TheHackerGiraffe hackade uppåt 50.000 uppkopplade skrivare, som matade ut papper med meddelanden om att stödja Pewdiepie, men nu gäller det alltså Chromecast-enheter och en promotion-video. TheHackerGiraffe har i ett samtal med BleepingComputer sagt att hans liga hittade 123.000 sårbara enheter via sökmotorn Shodan, och att 100.000 av dessa gick att komma åt.

  20190204 Hundratals tyska politiker från alla partier utom högerpopulistiska AfD har fått sina personliga data, privata konversationer, kreditkortsdata läckta och publicerade offentligt på Twitter. Samma sak har drabbat flera journalister och kändisar. Tyska politiker har attackerats tidigare. Ryssland anklagades 2015 för att ha stulit data från det tyska parlamentet Bundestag. Ryska hackers anklagades även 2018 för att ha attackerat samma nät. Den här gången visade sig förövaren vara en enskild ung man som ville visa på sårbarheterna. Trodä?

20190106 Den kostnadsfria väder-appen Weather Forecast–World Weather Accurate Radar har samlat in mängder av information om användarna. E-postadresser och olika identitetsnummer har hamnat på servrar i Kina. Dessutom har användarna anmälts till olika betaltjänster utan deras vetskap. Appen, som görs av TCL Communication Technology Holdings Ltd. i Shenzhen har hämtats fler än 10 miljoner gånger från Google Play.

  20190117 avslöjade DN att Pensionsmyndigheten har haft en obevakad e-postlåda. Sedan 2010 har 1.000 mejl skickats dit utan att någon läst dem.

20190117 En allvarlig sårbarhet har upptäckts i det populära spelet Fortnite. Säkerhetshålet gör att illasinnade kan ha kommit över användarkonton och spelvaluta och kunnat lyssna på kommunikationen mellan spelare. Nästan 773 miljoner e-postadresser och strax under 22 miljoner unika lösenord, alla stulna från olika dataintrång, utgör tillsammans en samling av personuppgifter som hittats av säkerhetsforskare på molnlagringstjänsten Mega. Nio svenska sajter finns i samlingen. Mega ägs inte längre av Kim Dotcom utan av en kinesisk investerare som övertog ägarbolaget Mega Ltd under grumliga former.

  20190118 Privata meddelanden som förmedlats av Twitters android-app mellan 2014 och 2019 kan ha exponerats offentligt. Twitter meddelade att man upptäckt ett säkerhetshål varigenom skyddade meddelanden kunde göras offentliga när användaren uppdaterade sin mailadress i kontoinformationen.

  20190122 Den belgiske zink- och blytillverkaren Nyrstar drabbades av ett gisslanprogram. Företagets kontorsnätverk (mail, mailservrar, kontorsservrar) vid huvudkontoret i Schweiz och vid gruvor över hela världen verkar ha drabbats, men inte själva gruvdriften. Datadriften kunde återupptas efter 10 dagar.

20190128 Migrationsverkets telefonväxel-server hackades, så att den som ringde på morgonen möttes av ett hotfullt meddelande, som sade ”Jävla Migrationsverket”. Servrarna sköts av Tele2. En annan händelse hos Tele2 samma morgon innebar att Dagens Nyheter, Swedavia, Kriminalvården och Region Gotland inte kunde nås per telefon. Även Tele2:s kundtjänst påverkades, och det gick inte att nå företaget på det vanliga kontaktnumret. Problemen uppstod när en programuppdatering inte gick som planerat.

  20190131 Tele2 och Comviq mobilnät hade driftstörningar över hela landet. Påverkade Internet och telefoni. Tele2:s informatör ville inte tala om orsaken öppet. Järnvägens kommunikation via GSM-R över hela landet drabbades, med bl a stopp vid Öresundsbron. PTS rekommenderar att folk har telefoner med dubbla SIM-kort.

  20190218 På en öppen webbserver hos Voice Integrate Nordic, helt utan lösenordsskydd, har 2,7 miljoner inspelade samtal till rådgivningsnumret 1177 Vårdguiden från vårdregionerna i Stockholm, Södermanland och Värmland, och samtal om sjuktransporter i Region Uppsala och samtal till callcenterföretaget Itell påträffats helt utan lösenordsskydd. Samtalen sträcker sig ända tillbaka till 2013 och totalt rör det sig om 170.000 timmar av känsliga samtal som vem som helst har kunnat ladda ner och lyssna på. Socialminister Lena Hallengren (S) reagerade “kraftfullt” och svamlade och sade att det var “oacceptabelt” men att inget enskilt landsting kunde hållas ansvarigt. Som vanligt. Kedjan av lösligt kontrakterade underleverantörer är lång. 1177-samtalen tas egentligen emot av företaget Medicall i Thailand! VD för Prebus, som tagit emot samtalen i Region Uppsala visste inte om inspelningstjänsten och Prebus IT-ansvarige hade ingen aning. Datainspektionens enhetschef Katarina Tullstedt har nollkoll: “Vi måste titta på både vem det är vi ska utreda och vad”. Lugn. Det har blåst över om två veckor. Sen är vi redo för nästa skandal.

  20190222 En man som varit anställd vid Skånes universitetssjukhus i Malmö misstänks för att under januari ha tagit fram uppgifter från 63 kvinnors journaler från gynekologiska undersökningar och lagt ut känsliga uppgifter på Instagram. Tydligen ett hedersbrott.

20190224 Facebook tillhandahåller API:er kallade App Events till apputvecklare, som får mobilappar att rapportera vilka webbplatser användaren besökt, vilka varor denne tittat på i e-handeln, vad denne skrivit i olika chatt-appar, menstruationscykler, användarens identitet mm, varefter Facebook använder det som reklam när samme användare kör Facebook. App-ägarna använder dessa rapportvägar helt utan användarens medgivande, utan att avslöja något alls. Användaren behöver inte ens vara medlem i Facebook. Ett reklamsystem som gått helt överstyr.

  20190306 400.000 dollar, nästan 3,8 miljoner kronor betalade myndigheterna i Jackson County i delstaten Georgia för att få tillbaka kontrollen över sina system efter att deras interna nät slagits ut av ransomware Ryuk. Det slog ut allt utom deras webbplats och systemet för nödnumret 911.

  20190311 Det finns risk för att känsliga personuppgifter skulle kunna läcka ut och att obehöriga kan redigera data, till exempel i praktiken göra förändringar i lönekörningar i syfte att förskingra pengar i systemet Heroma, som är ett av de vanligaste lönesystemen hos svenska kommuner, myndigheter och regioner. Polisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, Stockholms läns landsting och Västra Götalandsregionen är typiska användare. Systemet används av minst ett 60-tal offentliga organisationer för att hantera till exempel scheman, rehabiliteringar, kvittoutlägg och löneutbetalningar. Loggningen i systemet är bristfällig. Problemen upptäcktes i oktober 2018 men systemet fortfarande sårbart (mars 2019) och bedöms ta mycket lång tid att rätta till.

20190313 Facebook var trasigt ett par timmar över hela världen och kunde inte ta emot nya texter. Messenger, Instagram, WhatsApp och Facebook Workplace drabbades också. Många använder Facebook i stället för vanlig mail. Det sätter fingret på vårt samhälles sårbarhet för IT-sabotage. Man kan också fråga sig om en aktör skall ha så stor potentiell makt. Även Googles tjänster drabbades av störningar samma dag, nämligen Gmail, Google Drive, Music och Youtube. Även Googles Cloud Platform har problem. Google App engine, Cloud Storage, Cloud Console, Cloud Dataflow och Cloud Functions är drabbade av störningar eller är helt nere. När ska vi lära oss att sluta med osäkra molntjänster? Hur sannolikt är det att två världsomspännande organisationer som Facebook och Google har driftstörningar samma dag? Det luktar cyberattack, men ingen säger något.

  20190316 IT-systemen hos samtliga sjukhus i Skåne låg nere. Ännu flera dagar senare fanns ingen information om felet. Media tycks inte vara intresserade av att forska heller. Äsch, ett litet IT-haveri till.

  20190319 Från 19 mars gick det att deklarera via Internet, men Skatteverkets e-tjänster överbelastades och deklaranter fick problem.

  20190319 Det svenska e-skoterföretaget Voi är etablerat i Stockholm, Malmö och Göteborg men finns också i flera europeiska städer. De slarvar med personuppgifter. Användaruppgifter för omkring 460.000 kunder har legat tillgängliga på nätet, såsom mailadresser, telefonnummer och användarnamn. Voi menar att det bara rört sig om ynka 100.000 uppgifter. Kort efter att journalisterna på Bayerischer Rundfunk upptäckte säkerhetsläckan och kontaktade Voi ska den ha åtgärdats. Annars hade förmodligen inget hänt.

20190319 Norsk Hydros aluminiumsmältverk i Norge, USA, Qatar och Brasilien i utsattes för ett cyberangrepp som bland annat störde SCADA-systemen för smältverken. Attacken började sent under måndagen den 18:e och ökade under natten. Hydro själv säger att “information technology systems in most business areas were affected” och medger att “man inte har någon helhetsbild av situationen”, men antar att det är gisslanprogrammet LockerGoga som planterats av någon anställd i USA. Angreppet kombinerades med ett angrepp mot Active Directory. Man var tvungen att överge den automatiska styrningen av smältverken och övergå till manuell drift. Det kostade Norsk Hydro 300 miljoner NOK.

  20190320 Under fyra dagar i februari riskerade tusentals stockholmare att få sina röstmeddelanden till socialtjänsten avlyssnade av obehöriga. Orsaken var en bugg hos leverantören Telia som gjort uppdateringar av en server. Resultatet blev någon slags telefonsvararproblem, eftersom den uppringande fick höra lagrade röstmeddelanden som en tjänsteman på socialtjänsten skulle ha hört, men hur många inringande som hört en annan persons meddelande är inte klarlagt. Under de fyra dagarna ringde totalt 2.047 personer. Dessutom finns en risk att de inspelade samtalen raderas efter avlyssnandet och många uppringande aldrig fått hjälp.

  20190321 Nokiatelefoner av typen Nokia 7 Plus har under flera månaders tid skickat känsliga användaruppgifter, bland annat telefonens plats och serienummer, till kinesiska servrar. Det skedde med hjälp av ett program för myndighetsspioneri som medföljde telefonen vid leverans. Programmet var avsett för den kinesiska marknaden, men följde av misstag med även i försäljningen på den europeiska marknaden.

20190321 Facebook är en IT-skandal så stor den är. Under dagen avslöjades att 600 miljoner lösenord till facebook-konton lagrats helt okrypterade så att alla 20.000 facebook-anställda kunde se dem. Alltihop avslöjades av Brian Krebs vid Krebs Security. Men den största skandalen är ändå att de allra flesta inte tänker på sin säkerhet alls utan helt frivilligt avslöjar allt om sitt liv helt öppet, visar bilder på sina genitalier och värdesaker, avslöjar sina rutiner, åsikter och hemligheter och ödar halva livet åt att filma katter. Facebook är också hem för hat-nödiga troll som inte förstår skämt och sarkasm utan tar någon betydelselös händelse och blåser upp den, hittar på hatkommentarer, förvränger och publicerar bara för att andra ska bli upprörda. Trollen har blivit det moderna samhällets största plåga.

  20190322 Tele2:s system för telefonsvarare har ingen lösenordskontroll utan lämnar ut sparade meddelanden bara man ringer från rätt nummer, eller kan simulera rätt nummer. Det betyder att Tele2:s system för röstmeddelanden till mobiltelefoner är öppet för vem som helst att avlyssna. När DN testar kan man enkelt lyssna på andra personers meddelanden och ändra hälsningsmeddelande trots att kunden har skyddat sig med en kod. Det enda som behövs är telefonnumret och en vanlig nättjänst som simulerar det telefonnummer man vill ringa från. Tele2:s system antar då att det är rätt telefon som ringer och ger fullständig tillgång utan att fråga efter någon kod. Samma brist finns även för fasta nummer i Tele2:s företagslösningar. Tele2 menar de inte har förstått att metoden gick att utnyttja för att komma åt meddelanden.

 20190401 Säkerhetsskyddslagen infördes. Blir det något resultat?

20190411 Alexa, de digitala röstassistenterna läcker privat information. Anställda hos Amazon påstår att företaget har tusentals anställda i en global avdelning som avlyssnar kundernas inspelningar. Det officiella syftet är enligt Amazon att förbättra Alexa-enheternas förmåga att bearbeta och tolka mänskligt tal, men enligt personerna Bloomberg talat med används inspelningarna även till personalens underhållning.

 20190423 Det har varit problem tidigare med att mobilleverantörer och app-leverantörer säljer mobiltelefonens platsinformation vidare för att förbättra träffsäkerheten för reklam. Forskare vid Princeton University avslöjade detta redan i augusti 2018. Platsinformationen visar sig inte vara helt enkel att stänga av, trots att användaren gjort det i gränssnittet. Det finns flera lager med valsituationer och Google har gjort det medvetet luddigt att förstå varför och hur man ska göra. Alternativt, och vanligast, förstår användaren inte faran med att tillåta tillgång till platsinformation. Google fick på skallen, men det verkar inte ha givit resultat. Spårningen fortsätter och platsinformationen kan köpas öppet. Mängder av företag säljer. Dagens Nyheter köpte information på prov 20190423 och kunde spåra en försöksperson till hans hem, arbete och övriga rörelser. Loggningen beskrivs av säljarna som anonym, men i databasen kunde DN enkelt identifiera enskilda, t ex via loggningar nattetid i deras bostäder. Stäng av tillgången till platsinformation och stäng av Location History för alla appar som inte absolut behöver det. Om det hjälper. Jämför med problemen med Huaweiutrustning som skickar information dit den inte ska. DN har en lista med 101 appar som säljer din position: https://www.dn.se/nyheter/sverige/apparna-som-kan-spara-dig-och-salja-uppgifter-om-var-du-ar/ Militära anläggningar, kärnkraftverk, Försvarshögkvarteret och Säpo har också släppt in spårade mobiler. IT-säkerhetsmedvetandet är noll i Sverige.

  20190507 En ransomwareattack mot Baltimore i USA har låst stadens administrativa system. Hackarna kräver bitcoin till ett värde av drygt 700.000 kronor för att låsa upp dem. Det rör sig om en relativt ny variant av ett aggressivt gisslanprogram som kallas Robin Hood. Exakt hur det har kommit in i systemen är dock oklart. I samband med attacken har staden också stängt de flesta av sina servrar som en försiktighetsåtgärd och det är oklart när allt ska vara uppe igen. Det går varken att mejla eller ringa till stadens tjänstemän och det är också svårt att nå polisen på deras mejl och telefoner. Staden får gå tillbaka till papper och penna.

  20190508 Telias system för fjärrkopplade företagsväxlar drabbades av driftstörning vilket påverkade många företagskunder runtom i landet. Inkommande samtal har fastnat i en telefonsvarare eller har inte gått att koppla vidare till rätt avdelning eller person. Det rörde företagsväxlar för bland annat 0771-nummer, däribland myndigheter som Arbetsförmedlingen och sjukvårdsinrättningar, som bland annat vårdcentraler och sjukhus inom Region Skåne. Även polisens nummer 11414 blev onåbart.

  20190509 Betaltjänsten Swish låg nere under torsdagskvällen i nästan tre timmar.

20190514 Säkerhetslucka upptäckt i WhatsApp gör att cyberkriminella kan installera spionprogram utan att mobiltelefonanvändaren märker det. WhatsApp använder end-to-end-kryptering, men spionapparna kan ta meddelandena innan de lämnar telefonen.

  20190521 En databas med personligt data om cirka 46 miljoner instagramanvändare hittades helt öppen på en Amazon-server, av säkerhetsforskaren Anurag Sen och informationen överlämnades till TechCrunch. Data var helt oskyddat utan lösenord och innefattade personliga data, profilbild, antal följare, plats och land, samt mailadress och telefonnummer. Varje post hade åsatts ett “värde” för reklammakare.

  20190525 Betaltjänsten Swish låg nere under tre timmar.

  20190528 Betaltjänsten Swish låg nere för Sparbanken Syd.

  20190530 Betaltjänsten Swish låg nere för Nordea-kunder från 03.00 under 12 timmar.

  20190531 Betaltjänsten Swish låg nere för flera banker 19.30-21.00.

  20190602 Betaltjänsten Swish låg nere för flera banker i 20 minuter.

20190602 Driftavbrott i Googles molninfrastruktur drabbade tjänster som Gmail, Youtube och G Suite och appar som Shopify, Snap och Discord. Avbrottet slog mot alltifrån människors möjligheter att kontrollera temperaturen i sina hem genom smarta hemmet-lösningen Google Nest till shopping via Shopify och kommunikation via Snapchat. En konfigurationsändring avsedd för en liten grupp servrar i en region användes felaktigt på ett större antal servrar i flera närliggande regioner. Det resulterade i att de drabbade regionerna använde mindre än hälften av sin tillgängliga kapacitet. Kan detta lära företag och skolor att sluta med osäkra molntjänster? Ha kontoret i molnet är inte lösningen.

  20190605 Karolinska universitetssjukhusets IT-projektet Vink/Invit startade 2014 och var ett led i uppbyggnaden av värdebaserad (??) vård. IT-projektet har kostat minst 190 miljoner kronor, men nu skrotas det. Målet var att skapa ett nytt informationsförsörjningssystem som skulle samspela med den nya organisationsmodellen. Enligt Dagens Nyheter har det länge funnits kritik mot systemet. De nya patientflödescheferna har inte kunnat följa upp sin egen verksamhet och ekonomi. Medarbetare har också varnat för att man inte hade koll på sjukhusets masterdata innan arbetet satte igång. Internrevisorn har i sina riskanalyser varnat för att patienter riskerar att försvinna i systemet på grund av kodning som inte stämde.

  20180606 På grund av en sk “läcka i BGP-protokollet” omdirigerades stora mängder mobiltrafik från Frankrike, Schweiz och Holland via kinesiska servrar hos China Telecom under 2 timmar och användarna rapporterade långsammare trafik. China Telecom misstänks använda sådan omdirigering för spionage. Normalt ska operatörerna ignorera sådana läckor, men China Telecom utnyttjade istället situationen och annonserade sig själv som den bästa rutten för den europeiska trafiken. Detta har China Telecom gjort många gånger tidigare. Hårdast drabbade blev Swisscom (AS3303) i Schweiz, KPN (AS1130) i Holland och Bouygues Telecom (AS5410) och Numericable-SFR (AS21502) i Frankrike.

   20190606 Google meddelade att man funnit att en trojan av typen Triada var inbyggd i många Android-telefoner redan vid tillverkningen. Eftersom många telefontillverkare inte kan skriva all programvara själva köper de från tredje part och får med trojaner. Triada döljer sig i telefonen och visas inte i några applistor, men skickar ändå konfidentiell information till uppdragsgivaren, en Command and Control-server av väldigt många som finns över världen. Det indikerar dels att Triada är väldigt avancerad, dels att den styrs av ett omfattande kriminellt nätverk. Ett exempel är hur trojanen kan modifiera utgående SMS för köp i spel, där pengarna istället hamnar hos det kriminella nätverket. Men Triada kan modifieras från styrservern och kan i stort sett fås att göra vad som helst.

  20190617-19 Tele2 hade driftproblem med röstsamtal och fjärrkopplade företagsväxlar för både företag och privatkunder. Med anledning av detta kunde man uppleva problem med att koppla upp röstsamtal, speciellt mot andra operatörer. Samtal bröts. Nödnumret 112 kunde inte nås. Anslutningen mellan Tele2s täckningskarta och serven som meddelar täckningen är avbruten. Regioner och trouble tickets kan inte visas och sidan visar felmeddelandet “Sidan på https://mim.tele2.com säger: Det gick inte att kontakta servern, prova igen senare.” och när de visas är hela Sverige grönt och allt verkar fungera utan problem. Tele2:s presstalesperson svamlar på radion så det är helt skamligt.

  20190619 Ingen kund hos Länsförsäkringars bank kunde använda vare sig internetbank, Swish eller kontokort. Enligt banken ska problemet ha orsakats av en planerad uppgradering i banksystemet.

 20190623 Efter att Iran skjutit ned en amerikansk drönare över Hormuz-sundet hotade de USA med cyberattacker. Sen började kapplöpningen. USA påstod sig ha infekterat det iranska (ryska) luftförsvarssystemet med trojaner, men om det fungerade eller ej ska vara osagt. En cyberkonflikt seglade upp mellan länderna. Den amerikanska myndigheten CISA, Cybersecurity and Infrastructure Security Agency, gick ut med varningar om att Iran, direkt eller via mellanhänder, attackerar USA med så kallade raderingsprogram (data wipers). Raderingsprogram, till skillnad från gisslanprogram, raderar all data på en infekterad maskin, istället för att kryptera innehållet och begära en lösensumma. De attacker som enligt CISA utgår från Iran utförs med klassiska metoder som till exempel riktade nätfiske-attacker. Det kan snart nog gälla Sverige också.

  20190629 Apotekens E-recepttjänst låg nere mellan klockan 10-12. Minnena går tillbaka till Tieto-Enatorkraschen år 2011 då Sverige blev utan E-recept under lång tid.

 20190703 Avbrott hos Cloudflare, en stor informationsleverantör (CDN – Content Delivery Network). De har även DDoS-skydd, accelerering och mycket annat i sin portfölj. Cloudflares nätverk utgör en god portion av Internet och när de ligger nere, ligger mycket annat också nere. Cirka 16 miljoner olika webbplatser är mer eller mindre beroende av Cloudflare. Många svenska webbplatser drabbades: Aftonbladet, SJ, GP, Ikea, sverigesradio, Filmstaden med flera. Avbrottet berodde ett felskrivet reguljärt uttryck i brandväggsreglerna i Cloudflares brandväggar, vilket fick CPU-förbrukningen i brandväggarna att slå i taket och därmed drastiskt strypa genomflödet av trafik så att webbplatserna inte förmådde svara. För kundernas del orsakade felet ett “502 Bad Gateway”-felmeddelande. Avbrottet varade i 30 minuter innan Cloudflare kunde rulla tillbaka utrullningen av den felande mjukvaran. Känns det inte lite som en varningssignal att så mycket ligger på Cloudflare. Vad finns det för alternativ?

20180703 Turister som reser in i Kinas provins Xinjiang tvingas installera ett spionprogram kallat BXAQ eller Fengcai som söker igenom deras android-telefoner efter filer med islamiskt material, men även alla SMS, textmeddelanden, musik, kalender, kontakter, samtalsloggar mm. Alltihop laddas upp till en server hos säkerhetstjänsten. Även lokalbefolkningen tvingas ha detta skadeprogram installerat.

  20190707 Företagskunder som använder mobiloperatören Tre:s växelsystem tvingas byta lösenord eftersom obehöriga har fått tillgång till kontona. Upptäckten visade att kunderna ringt samtal till bland annat afrikanska länder dit de vanligtvis inte brukar ringa. Ett gammalt trick. Någon har slarvat med säkerheten.

  20190711 Säkerhetsföretaget Check Point har upptäckt att minst 25 miljoner android-telefoner har drabbats av ett nytt skadeprogram som har fått namnet Agent Smith. Cyberbrottslingar försöker lura användare att ladda ner falska kopior av populära appar. När detta väl är gjort visas ännu fler annonser än normalt, något som kan vara ganska frustrerande. Enligt Bleeping Computer kan det även föreligga en risk för att känslig information stjäls, till exempel inloggningsuppgifter och lösenord.

20190715 En grupp cyberbrottslingar har stulit hela bulgariska skatteverkets databas med över 7 miljoner vuxna bulgarers personliga data, löner, skattesatser osv och erbjudit media att titta igenom det stulna datat, eftersom de ansåg att statens dataskydd var “en parodi”. Skatteverket kan nu komma att dömas till 20 miljoner Euro i böter. Stölden ska ha skett redan i juni, men förövarna skickade ett brev till bulgariska media om det under måndagen den 15 juli.

20190722 Inte för att det spelar så stor roll för Sverige, kanske tvärt om, men ryska FSB (fd KGB) hackades och resultatet offentliggjordes denna dag. 7,5 TB data från olika KGB-projekt stals och delades med ryska media. Bland annat fann man följande: Tor är vanligt i Ryssland. KGB har försökt ta sig in i Tor-samarbetet genom att låtsas vara ingångs- och utgångsservrar för att försöka ta reda på vilka användarna är och vilka webbplatser de besöker. Nautilus är en tjänst som samlar information från sociala media. KGB hade gjort sin egen version för att samla information om användare. Operation Reward  är ett försök att hitta fel i Bittorrent-protokollet, som används för illegala nedladdningar av material med copyright. Projekt Mentor är avsett att söka igenom mailservrar hos stora företag. Projekt Hope/Tax-3 har att göra med hur Ryssland ansluts till övriga världen och hur man håller känslig information kvar. Det finns inget som säger att dessa projekt bara håller sig inom Rysslands gränser.

 

Konstanta hot

  Ryssland stör ständigt GPS-mottagningen i norra Norden: Norge, Sverige och Finland. Dessutom störs runt Svarta Havet och i Ukraina och i Syrien. Förlita dig inte på GPS för att få exakt tid. Använd PTS NTP-tjänst. GPS-störningarna påverkar även sjöfarten i dessa områden.

Drönarhotet ökar hela tiden. Drönarna används för spioneri kring civila och militära skyddsobjekt. Drönaren kan avbilda anläggningarna och avlyssna radio- och datatrafik.

  Smarta hem och företagens SCADA-system läcker ständigt som såll på Internet, främst för att tillverkarna vill ha det så och för att kunderna inte har någon aning om det eller intresse av att göra något åt saken. I juni 2019 visade det sig till exempel att ett publikt tillgängligt Elasticsearch-kluster tillhörande företaget Orvibo, en kinesisk tillverkare av smarta-hem-prylar, har läckt mer än två miljarder loggar med användardata från användare världen över. Orvibo levererar smarta system för att administrera byggnader, kontor och hotellrum och hem. Bland produkterna finns smarta glödlampor och belysning, elmätare, övervakning, hemlarm, dörrlås och underhållningsprylar, skriver Bleeping Computer. Den exponerade databasen innehåller personuppgifter i form av loggar från de olika produkterna ute hos kunderna som e-post-adresser, ip-adresser, lösenord och positionsdata. Många som svarat på en udnersökning från Palo Alto Networks och YouGovs anser att problemet är någon annans. Bara hälften av svenskarna menar att de själva har det största ansvaret för säkerheten. Receptet på en katastrof.

  Bring your own device (BYOD) kan vara ett elände för IT-säkerheten på företaget, men det kan även motsatsen vara: när de anställda tar med jobbmobilen på semestern och anvnder den på oskyddade nätverk i hängmattan, på badstranden, på hotell och järnvägsstationer eller glömmer den i taxin. Det där med att skydda informationen på mobila enheter är väldigt svårt om den anställde inte har en aning om att denne har skyddsvärd information, att den ens behöver skyddas eller känner till riskerna med oskyddade trådlösa nätverk. Jobbmobilen kan utgöra en attackväg till hela företagets nätverk om den innehåller lösenord till olika molntjänster eller rena affärshemligheter. Företag behöver utbilda sina anställda för att de ska förstå hur de hanterar sina mobila enheter och hur mycket känslig information de har där.

England gör något åt sina skakiga banker – Sverige sover

Den brittiska finansinspektionen Financial Conduct Authority kräver att bankerna numera offentligt redovisar alla sina drifts- och säkerhetsincidenter. Bankerna ska helt enkelt kunna bevisa vilken service de erbjuder. De flesta brittiska banker drabbas av ett driftproblem i månaden. Barcalys bank var sämst, med 41 driftavbrott mellan april-december 2018. Bankerna försöker snacka sig ifrån det genom att påstå att de “hela tiden arbetar för bättre driftsäkerhet”, vilket kunderna inte verkar hålla med om när avbrott på avbrott hindrar användning av kreditkort, samtidigt som bankkontoren allt mer går ifrån hantering av kontanter.

Offentlig driftsäkerhetsrapportering i Sverige är en nåd att stilla bedja om. De enda som sköter det öppet och rättframt är universitetsnätet SUNET, men de har å andra sidan inget att skämmas för.

Viktigt om svensk lag: Säkerhetsskyddslagen

Den nya säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2018:658) gäller från den 1 april 2019 för alla som bedriver säkerhetskänslig verksamhet. Den omfattar fler verksamheter än tidigare, och i lagstiftningen förtydligas att den gäller både offentliga och privatägda verksamheter.

Säkerhetsskydd handlar om att genom förebyggande arbete skydda säkerhetskänslig verksamhet hos myndigheter och företag mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten.

Ovanpå de skärpta säkerhetskraven i den nya lagstiftningens har Säkerhetspolisen tagit fram kompletterande föreskrifter om säkerhetsskydd. Det planeras även ett antal vägledningar som ska fungera som stöd för verksamhetsutövare som omfattas av regelverket, som ska vara klara den 1 juni.

Källa: Säkerhetspolisen

Är det någon som bryr sig om den nya lagen? Jämför med listan ovan.

Inga stora smällar ännu

Ännu så länge har en cyberattack inte orsakat något större antal dödsfall. De ryska attackerna med NotPetya och de nordkoreanska med WannaCry fick till resultat att flera amerikanska sjukhus fick stängas och sjöfarten påverkades. Det hela kostade hundratals miljoner dollar i form av följdskador. Skadeprogrammet Triton angrep petrokemiska fabriker i Saudiarabien under 2017 och stängde av system som var avsedda att varna för gasläckor och andra kritiska problem. Nordkorea försökte införa samma skadeprogram i det amerikanska elnätet, men misslyckades. Förr eller senare lyckas de och då smäller en petrokemisk fabrik.

Amerikanska politiker tycker att man ska stävja Kinas och Nordkoreas hackförsök med en internationell överenskommelse om vad som ska vara förbjudet i cyberkrig, precis som det finns konventioner om vad som inte får bombas i vanliga krig. Som om någon skulle bry sig om det?

En död på grund av IT

20180205 dog en cancersjuk patient på Sahlgrenska på grund av allt för mycket kontrastvätska, eftersom denne skiktröntgades av misstag två dagar i rad. På Sahlgrenska kunde man inte se journalerna från det första sjukhuset. Och när ett svenskt sjukhus står på knäna efter en attack härnäst och patientjournalerna är borta, så att en patient injiceras med något som denne är allergisk mot och dör, kliar sig sjukhusledning och politiker yrvaket i huvudet och säger “Det hade jag ingen aaaning om” och sen glöms allting bort efter en vecka.

Vad är detta?

Världen översköljs ständigt av DDoS-attacker, phishing-attacker, serverinbrott, ransomware, identitetsstölder, chefsattacker, bitcoin-brytning, IoT-spionage, DNS-spoofing, kinesisk utrustning med inbyggda spionmöjligheter, brist på backup, som ingen alls bryr sig om! Hade någon brytt sig om säkerheten hade vi inte haft några skandaler, men varför skulle svenska myndigheter ta någon som helst notis om cyberkriget, när ingen annan gör det?

Enkel regel 1: Om du inte klarar av att ha ditt SCADA-system anslutet till Internet, så ska du inte ha det anslutet till Internet!

Enkel regel 2: Det samhällsviktiga företag, den myndighet, sjukhus etc som inte kan hantera utkontraktering, inte klarar av att skriva ett hållbart kontrakt och inte klarar av att säkerhetsprova underleverantörer och underleverantörers lösliga underleverantörer, ska inte få hålla på med det.

Mängden angrepp både ökar med åren och ökar i volym. En normal DDoS-attack ligger idag på mellan 3–10 Gbps och kan vara mellan 20–38 minuter. Men det finns attacker på 100–200–300 Gbps och i sällsynta fall upp till 1,7 Tbps. Problemet är att även en mindre attack på 3 Gbps är för mycket för ett företag att hantera själv. En attack kan köpas på Internet för en handfull dollar.

Det pågår ett krig i din internetsladd. Det låter inget och det kommer ingen rök, men kriget pågår likafullt.

Lugn. Om tre veckor är det glömt. Då härskar skidskytte i Schlafsenhausen eller parallellsalalom i Winterturten-Blurtenbach.

Läs mer

FOI-rapport om Kinas cyberspionage mot Sverige: https://www.foi.se/rapportsammanfattning?reportNo=FOI%20MEMO%206698

Dagen nyheters sammanfattning av rapporten: https://www.dn.se/ekonomi/foi-rapport-omfattande-kinesiskt-cyberspionage-mot-sverige/

Måste rusta cyberförsvaret! Vilket cyberförsvar? http://www.teknikaliteter.se/2018/09/04/maste-rusta-cyberforsvaret-vilket-cyberforsvar/

IT-Haverikommission behövs: https://realistklubben.wordpress.com/2017/08/02/it-haverikommission/

Säker DNS om du vill. Men du kanske inte vill? https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/

Transportsyrelsens seriekrockar: https://www.dn.se/om/transportstyrelsens-it-lacka/

Terrordådet på Drottninggatan: https://www.dn.se/nyheter/sverige/intern-polisrapport-det-tog-fem-veckor-for-polisen-att-gora-mobilanalyser/

Nya Karolinska Sjukhuset https://www.dn.se/sthlm/nya-karolinska-stangs-under-ett-dygn-it-systemets-hardvara-ska-bytas-ut/

Inga dödsfall ännu, men… https://www.tomsguide.com/us/cyberattacks-lethal-joyce-rsa2019,news-29567.html

Facebook-smittan, från 2013 gäller än: https://techworld.idg.se/2.2524/1.537579/119-miljarder-sjuka-i-facebook-smittan

Statliga fastigheter exponerade: https://www.dn.se/nyheter/sverige/statliga-fastigheter-lag-vidoppna-for-hackare/

2018 i sammanfattning, med ännu flera hemskheter: https://techworld.idg.se/2.2524/1.711425/hack-2018

Engelska banker tvingas rapportera: https://www.bbc.com/news/business-47280513

SUNETs driftrapportering: http://www.nunoc.org/nunocweb/open_trouble_tickets.html

Men vår svenska oro är ändå bara löjlig om man betänker vad som kan hända i Ryssland, där BBC kunde köpa personliga uppgifter ur olika register för bara en handfull rubel: https://www.bbc.com/news/world-europe-48348307

Märken på artiklar:
Artikelkategorier:
Brott · Datakommunikation · Industri · Järnväg · Säkerhet · Spioneri

Kommentarer

  • Pingback: Operation Särimner – Teknikaliteter

  • Bra och utförligt, Jörgen!
    Lägger ut den på min Facebook.

    Mikael Sjögren 21 mars, 2019 23:27 Svara
    • Gör det. Ju fler som ser det, desto större chans att någon politiker faktiskt vaknar upp. Fast.. Nä.

      Jörgen Städje 22 mars, 2019 08:09 Svara

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *