Cyberattacker - ett hot mot Sverige?

2022-03-10

Cyberattacker håller på att bli en del av den moderna krigföringen, något vi just nu ser exempel på i Ukraina. Men vad är en cyberattack och hur kan länder och individer skydda sig mot dem? Sonny Johansson, universitetsadjunkt vid avdelningen för datateknik och informatik vid Tekniska Högskolan rätar ut några av frågetecknen.

Photo by KeepCoding on Unsplash

Vad är en cyberattack och hur går den till?

En cyberattack är någon form av attack mot ett nätverk, dator eller system, antingen riktad mot en organisation eller en person. Beroende på syftet kan det se väldigt annorlunda ut. Vissa attacker syftar till att störa tjänster eller förstöra information, medan andra har som mål att kontrollera ett system eller samla in känslig information. Ett vanligt syfte för hackare är att tjäna pengar, till exempel genom att samla in känslig information via ett bedrägligt e-postmeddelande (så kallad phishing). Det kan också röra sig om en betydligt mer teknisk attack som utnyttjar en programvarurisk på en server eller dator.

Vad kan en cyberattack rikta sig mot?

Attacken kan rikta sig mot vad sin helst som kan vara av värde för någon. I princip allt som på något sätt är anslutet till ett datornätverk riskerar alltid en cyberattack.

Vilken typ av skada kan en cyberattack åstadkomma?

Vi lever i tid där informationsteknik och anslutning till Internet är ett grundläggande behov, nästan på samma sätt som elektricitet. En cyberattack mot ett företag kan stoppa all verksamhet och på lång sikt leda till konkurs. Sommaren 2021 hade vi ett fall i Sverige där livsmedelskedjan Coop, med cirka 800 butiker, inte kunde ha öppet på flera dagar på grund av ett så kallat gisslanvirus (ransomware). Ransomware stör ett system (dator eller server) tills ett visst belopp betalas till hackaren i kryptovaluta. Men att tjäna pengar är inte alltid syftet. Det kan också vara att störa eller styra informationshämtning, till exempel under ett krig. Det har vi sett exempel på under invasionen av Ukraina där regeringens webbplatser har attackerats, förmodligen med syfte att stoppa möjligheten att informera medborgarna. Cyberattacker kan också användas som cyberkrigföring, och i värsta fall kan vitala bitar som vatten- och strömförsörjning vara i fara.

Hur lätt är det att förhindra eller stoppa en cyberattack?

Det är aldrig möjligt att helt stoppa cyberattacker, men mycket kan göras för att förhindra några av dem och därmed minska effekterna. Att vara medveten om risken för attacker är ett bra första steg och både tekniska och administrativa rutiner måste finnas på plats för att kunna förhindra attacker. Det är högsta ledningens ansvar att säkra alla tillgångar i en organisation, men vi har alla ett ansvar att vara informerade och följa regler och policies. För att uppnå bästa möjliga skydd behöver organisationen arbeta systematiskt med dessa frågor och inkludera hela organisationen, vilket naturligtvis kräver både tid och pengar. Å andra sidan kan mycket tid och pengar sparas om vi lyckas undviker cyberattacker och överträdelser.

Hur påverkar cyberattacker vanliga, vardagliga människor?

Det kan vara något enkelt som att kreditkortet inte fungerar i butiken, eller att en butik (eller en hel kedja, som Coop) inte kan hålla öppet. Detta kan påverka både kunder och medarbetare, och på sikt ett helt samhälle. Lyckligtvis har vi ännu inte sett storskaliga attacker på grundläggande infrastruktur i Sverige som skulle kunna påverka vardagsmänniskor på ett mer omfattande sätt. Attacken mot Coop visar dock att risken finns och att både människor och företag måste vara på sin vakt.

Hur kan jag skydda mig mot en cyberattack?

Några viktiga punkter:

  • Var medveten om cyberhot och var alltid kritisk när du tar del av information, e-postmeddelanden är ett vanligt sätt att attackera individer och företag
  • Var restriktiv med personuppgifter och känsliga uppgifter, var särskilt försiktig med kreditkortsinformation
  • Se till att ha säkerhetskopior av viktiga filer, som familjebilder, på minst två olika geografiska platser
  • Håll datorer, telefoner och programvara uppdaterade, ta reda på vad du kan göra för att förstärka skyddet av ditt operativsystem
  • Använd ett bra lösenord och helst multifaktorautentisering, som att kombinera lösenord och fingeravtryck, eller:
  • Använd en lösenordshanterare, det är ett bra sätt att skapa och lagra starka lösenord

Kontakt

Vertikals Guest blogger

Visa alla mina bloggposter

Detta är en bloggtext. Det är skribenten som står för åsikterna som förs fram i texten, inte Jönköping University.