skip to Main Content
I en värld där allt fler processer kopplas upp ökar risken för cyberangrepp riktade mot viktig infrastruktur. Sverige är ett avlångt land med mycket natur och relativt tillgängliga publika nät. Genom att det är lätt att koppla upp nästan allt idag är risken för att säkerheten kommer i andra hand och vi öppnar bakdörren för fel besökare.

I slutet av juni 2017 drabbades ukrainska organisationer, däribland banker, ministerier, tidningar och elföretag av malwareattacker, kort därefter rapporterades liknande malwareinfektioner i europeiska länder, Australien och USA. Flera datorer skadades permanent då de raderades och många organisationer drabbades däribland Tjernobyls övervakning av strålningsnivåer som slogs ut, banker, flygplatser och tunnelbana drabbades.

För bara ett år sedan blev 250 000 strömlösa

En vecka innan jul 2016 angrep hackers elnätet i Kiev och stängde ned en femtedel av elnätets kapacitet. Blott en timme senare var kapaciteten tillbaka. Detta avbrott skadade inte landet så mycket men var enligt experter bara en övning för att se hur stor skada skulle kunna skapas i elnätet. Redan 2014 upptäcktes en liknande incident i USA som dock aldrig orsakade någon skada.

Krönika

ulf seijmer

I praktiken kan nya mobila enheter snabbt lokaliseras genom att automatiserade BOT-ar pingar IP-adresser som ansluts till exempelvis mobilnäten tills en enhet svarar. Då försöker BOT-en få tillgång till enheten med hjälp av att logga in med kända standardanvändarnamn och lösenord. Detta kan klaras av på bara ett fåtal minuter redan första gången en router ansluts till mobilnäten.

Cyberattacker inom processindustrin kan slå hårt

Här i Sverige står processindustrin för närmare hälften av den svenska nettoexporten och är därmed en framgångsfaktor för fabriken Sverige. Nu när internet of things allt mer kommer går processindustrin från att övervaka och styra egna processer till att olika system och funktioner inom och utom den egna organisationen skall samverka med varandra. Det är så klart praktiskt att kunna se hela skogsbestånd direkt i sågverket och alla processer däremellan men nya arbetssätt kräver ny teknik och nya säkerhetslösningar.

Processindustrin är så klart viktig för oss. Så är även vatten, avlopp och elkraft. Alla dessa är mål för hackers som vill ha skryträttigheterna för nästa katastrof.

Mitt råd till dig som går i digitaliseringsuppgraderingstankar: Det är en riktigt spännande utveckling med de nya sätten att koppla upp maskiner och processer och jag uppmanar dig att följa med trenderna. Men låt inte säkerheten blir en kryssbox i ett offertunderlag utan se till att säkerheten är en central del av din upphandling. Sen rekommenderar jag skarpt att hålla sig till kryptering mellan ändpunkterna i ett system och basera sitt system på hårdvara som följer öppna standarder. Det finns magiska krypteringslådor på marknaden, men hitta en annan lösning, en öppen och populär standard uppdateras säkert i 10 år till, den magiska krypteringslådan kan om du har otur sluta tillverkas. Prioprietära system innebär alltid en risk. Min bedömning är att framtiden är trådlös och jag vet att den innehåller en rad möjligheter.

Back To Top
×Close search
Sök