I en värld där allt fler processer kopplas upp ökar risken för cyberangrepp riktade mot viktig infrastruktur. Sverige är ett avlångt land med mycket natur och relativt tillgängliga publika nät. Genom att det är lätt att koppla upp nästan allt idag är risken för att säkerheten kommer i andra hand och vi öppnar bakdörren för fel besökare. Det sägs att varje vecka utsätts vi för 100 000 cyberangrepp, bara i Sverige. Bara under första halvåret 2021 så skedde 1,5 miljarder attacker mot IoT-enheter, och den här trenden kommer inte att avta av sig själv.
Det finns massor av exempel på angrepp i nutid, vi har hört om kommuner i Sverige som utsatts. Coop var utslaget flera dagar.
Ökad risk för angrepp
I en värld där allt fler processer kopplas upp ökar risken för cyberangrepp riktade mot viktig infrastruktur. Sverige är ett avlångt land med mycket natur och relativt tillgängliga publika nät. Genom att det är lätt att koppla upp nästan allt idag är risken för att säkerheten kommer i andra hand och vi öppnar bakdörren för fel besökare. Det sägs att varje vecka utsätts vi för 100 000 cyberangrepp, bara i Sverige.
Det finns massor av exempel på angrepp i nutid, vi har hört om kommuner i Sverige som utsatts. Coop var utslaget flera dagar.
Internationellt finns många stora attacker värda att nämna, här är några. I slutet av juni 2017 drabbades ukrainska organisationer, däribland banker, ministerier, tidningar och elföretag av malwareattacker, kort därefter rapporterades liknande malwareinfektioner i europeiska länder, Australien och USA. Flera datorer skadades permanent då de raderades och många organisationer drabbades däribland Tjernobyls övervakning av strålningsnivåer som slogs ut, banker, flygplatser och tunnelbana drabbades.
2016 blev 250 000 strömlösa
En vecka innan jul 2016 angrep hackers elnätet i Kiev och stängde ned en femtedel av elnätets kapacitet. Blott en timme senare var kapaciteten tillbaka. Detta avbrott skadade inte landet så mycket men var enligt experter bara en övning för att se hur stor skada skulle kunna skapas i elnätet. Redan 2014 upptäcktes en liknande incident i USA som dock aldrig orsakade någon skada.
Okej, dessa siffror är inte dagsfärska men hoten vi utsätts för varje dag är lika aktuella. Nya mobila enheter kan snabbt lokaliseras genom att automatiserade BOT-ar pingar IP-adresser som ansluts till exempelvis mobilnäten tills en enhet svarar. Då försöker BOT-en få tillgång till enheten med hjälp av att logga in med kända standardanvändarnamn och lösenord. Detta kan klaras av på bara ett fåtal minuter redan första gången en router ansluts till mobilnäten.
Cyberattacker inom processindustrin kan slå hårt
Här i Sverige står processindustrin för närmare hälften av den svenska nettoexporten och är därmed en framgångsfaktor för fabriken Sverige. Nu när internet of things allt mer kommer går processindustrin från att övervaka och styra egna processer till att olika system och funktioner inom och utom den egna organisationen skall samverka med varandra. Det är så klart praktiskt att kunna se hela skogsbestånd direkt i sågverket och alla processer däremellan men nya arbetssätt kräver ny teknik och nya säkerhetslösningar.
Processindustrin är så klart viktig för oss. Så är även vatten, avlopp och elkraft. Alla dessa är mål för hackers som vill ha skryträttigheterna för nästa katastrof.
Mitt råd till dig som går i digitaliseringsuppgraderingstankar: Det är en riktigt spännande utveckling med de nya sätten att koppla upp maskiner och processer och jag uppmanar dig att följa med trenderna. Jag tycker definitivt att du skall hoppa på tåget. Men låt inte säkerheten blir en kryssbox i ett offertunderlag utan se till att säkerheten är en central del av din upphandling.
Sen rekommenderar jag skarpt att hålla sig till kryptering mellan ändpunkterna i ett system och basera sitt system på hårdvara som följer öppna standarder. Det finns magiska krypteringslådor på marknaden med proprietära system. Problemet med proprietära lösningar är att säkerhetsluckor inte kommer att vara allmänt kända. Så jag tycker att du skall titta på en annan lösning, en öppen och populär standard uppdateras säkert i 10 år till, den magiska krypteringslådan kan om du har otur sluta tillverkas. Prioprietära system innebär alltid en risk. Min bedömning är att framtiden är uppkopplad och jag vet att den innehåller en rad möjligheter.
/Ulf Seijmer, Chief Innovation Officer