Advokaten 1
Fokus IT-säkerhet – Ingen advokatbyrå anmäler de
här brotten för de är så pinsamma och hela byrån skulle tappa ansiktet. Det finns ett ständigt återkommande påstående om att statistiken inte är så mycket att ha. Därför pågår ett intensivt arbete att få igenom kraven på fler anmälningsskyldigheter, säger Per Furberg, advokat och ITrättsspecialist vid Advokataktiebolaget Per Furberg, som anlitas som expert av olika organisationer och i statliga utredningar inom detta område. CYBERSPIONAGE De riktade attackerna med syfte att stjäla information ökade med 42 procent 2012, enligt Symantecs statistik. Attackerna utförs inte bara av brottslingar, utan många länders underrättelsetjänster är också mycket aktiva inom detta område. Enligt en ny uppskattning har 70 länder välfungerande program för cyberspionage och det främsta syftet är att komma över militär och civil högteknologi samt att få veta hur regeringar ställer sig i känsliga frågor. Visselblåsaren Edward Snowden, som tidigare arbetat som teknisk assistent på CIA och den amerikanska säkerhetsmyndigheten NSA, avslöjade 2013 att USA använder populära appar för att inhämta personuppgifter, avlyssnar EUpolitiker, ägnar sig åt industrispionage och har planterat mjukvara i nästan 100 000 datorer världen över. Avslöjandena visar att det pågår ett krig på nätet och förutsättningarna för ITsäkerheten håller snabbt på att förändras. SVERIGE I VÄRLDEN Sverige ligger i framkant inom IT och ITsäkerhet, men vi är inte bäst längre. Den bedömningen gör Robert Jonsson ställföreträdande chef på CERTSE, som hanterar och förebygger ITincidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB). – Jag tror inte det är så stor risk att vi kommer att bli omsprungna, utan nu är vi med i den stora klungan. De nordiska länderna ligger långt framme och det gäller även Tyskland och Holland. Där någonstans befinner sig Sverige. Vi är bland de bästa i Europa på IT. När det gäller ITsäkerhet är vi också fortfarande duktiga, men Holland, Danmark, Norge och Finland har haft ett större fokus på ITsäkerheten, säger Robert Jonsson. n och mer sofistikerade ingick i arbetsgruppen som på Advokatsamfundets uppdrag tog fram rapporten ”Externa ITtjänster vid advokatverksamhet” 2011. RIKTADE ATTACKER – Riktade attacker och APT, Advanced Persistent Threat, är det stora nya hotet. Men det andra, överbelastningsattacker, ändrade hemsidor och elak kod i allmänhet, finns kvar i bakgrunden, säger Per Hellqvist, säkerhetsexpert på det globala ITsäkerhetsbolaget Symantec och en av Sveriges mest kända ITsäkerhetsprofiler. En riktad attack kan gå till så att man lurar dig att klicka på en bilaga i ett ebrev eller en länk som tar dig till en webbsida som har elak kod. Koden infekterar din maskin och öppnar den för ”elakingen”. Sedan samlar de på sig allt som kan vara intressant, till exempel databasfiler, Excelark och kundregister. De kopierar hem det, tittar vad de fått och försöker hitta köpare. Ibland hamnar informationen på internetauktioner. Ibland säljs den till konkurrenter eller tillbaka till företaget som den har stulits från i någon slags utpressningsattack. APT är en precisionsinriktad attack där någon har fått ett uppdrag av en stat, en underrättelsetjänst eller en Advokaten Nr 2 • 2014 konkurrent som vill åt dig specifikt. Grupperna som sysslar med APT:er har stor plånbok, mycket kunnigt folk och gott om tid på sig. Om de vill ta sig in på Stora Företaget AB kanske de tar omvägen via underleverantörer som förmodligen inte har råd med lika hög skyddsnivå. Sedan när underleverantören samverkar med det stora företaget följer de med eller stjäl de information från det lilla företaget som kan underlätta en attack mot det stora företaget. – Det är här många svenska företag kan komma in i bilden och det gäller även advokater. De får legal information, uppgifter om kommande uppköp, företagssammanslagningar, upphandlingar och stämningar. Det kan röra sig om börspåverkande bedrägerier som att sprida ut rykten. Får jag reda på att två företag håller på att gå ihop eller att en chef håller på att sparkas kan jag tjäna pengar på det, säger Per Hellqvist. MOBILA ENHETER Ett av de största problemen för ITsäkerheten är BYOD, när anställda använder sina egna smarta mobiler, bärbara datorer och surfplattor i arbetet. Denna utveckling har gått snabbt och eskalerar fortfarande. Det har lett till att 29 Lars Perhard. Per Furberg. »