Advokaten 1
Fokus IT-säkerhet det redan visste, men sedan har
det här blivit en politisk grej. Jag tycker att det finns en viss naivitet hos många när det gäller detta. Lars Perhard ser en risk för att vissa advokatbyråer kan bli utsatta för industrispionage. – Det finns mycket kompetens på marknaden som är i orätta händer. Jag kan tänka mig att advokatbyråer som är inblandade i stora transaktioner, patentlicensieringar eller liknande är exponerade för sånt här spioneri, säger han. Robert Jonsson ser det som självklart att andra länder bedriver industrispionage i Sverige. – Svenska företag är utsatta för industrispionage, men Ett av de tidigare svenska phishingmejlen som kom var från Nordea och avsändaren var ”Freudkampavdelningen”. Det var nog inte så himla många som gick på det. Men i dag är de mycket skickligare och det enda sättet som du kan veta att det inte kommer från banken är att banken aldrig skulle skicka ut den typen av meddelande. I dag får många av oss massor med spam som oftast har syftet att sälja något. Enligt Robert Jonsson är det ganska få avsändare som skickar ut dessa spam. – För några år sedan lyckades man stoppa en av de största spammarna och det blev genast en väsentlig dipp i hur mycket spam som kom ut, säger han. Min gissning är att det inte är så hemskt många aktörer som livnär sig på att skicka ut den här typen av spam. Men de som finns skickar ut gigantiska mängder och de lever på att det finns mängder av sårbara datorer som de kan installera allt skräp på så att de kan skicka ut spam via dem. SPIONAGE Visselblåsaren Edward Snowden avslöjade 2013 USA:s omfattande IT och telespionage och bekräftade det många misstänkte. Svenska Försvarets radioanstalt, FRA, som pekas ut som en av NSA:s viktigaste samarbetspartner, har uppgett att utländska underrättelseorganisationer genomförde dataintrång mot flera svenska företag och myndigheter förra året. Attackerna ska ha genomförts genom att plantera skadlig kod på offrens datorer, något som gjort det möjligt att avlyssna eller ta kontroll över dem. Per Furberg är inte förvånad över Snowdens avslöjanden som bland annat har pekat på att flera av de stora ITföretagen i USA samarbetar med NSA. – Det bara bekräftar vad alla som verkligen kan områAdvokaten Nr 2 • 2014 de berättar inte det om vi frågar dem. Vi vet att det finns aktörer som försöker komma över information för att utnyttja det i förhandlingar och liknande, men det är svårt att säga om de är direkt statsstödda eller om det är något liknande. Det finns säkerhetsföretag som arbetar med att hitta sårbarheter, så kallade Zero day, i programvara och som är det viktigaste du måste ha för att göra intrång. Sedan säljer de den informationen till underrättelsetjänster. MOLNET Att företag inte längre äger sin egen infrastruktur utan köper den i form av molntjänster är den största förändringen under senare år, enligt Mattias Hanson. – Det här kräver högre kunskap hos användarna än det gjorde förut, säger han. Många företag outsourcar hela sin verksamhet och det kräver kunskap om vem som äger informationen, var den finns rent fysiskt och hur den är skyddad. Efter avslöjandena om NSA:s övervakning har svenska företag ändrat säkerhetsstrategier kring molntjänster. En ny rapport från analysföretaget Radar visade att 10 procent av svenska företag helt har stoppat sina planer på att köpa molntjänster och ytterligare 22 procent undviker eller har en återhållsam inställning till amerikanska outsourcing och molntjänster. – Du bör välja plattform med omsorg, säger Per Hellqvist. Köper du den billigaste molntjänsten ökar risken att någon i samma server har intrång och då kanske den som gör intrång även hittar din information där. Det värsta som kan hända är att känslig information blottläggs och ditt varumärke skadas kraftfullt. Robert Jonsson påpekar att många outsourcingaffärer går i flera led. Det innebär att den som äger informationen kanske inte vet vem av alla underleverantörerna som förvaltar den. – Informationen är mycket mer spridd och sammanvävd i dag och sambanden mycket mer komplicerade, säger han. Många är beroende av molntjänster på nätet, vilket innebär att om de tappar kontakten med internet kan kanske inte verksamheten fortgå. n Mattias Hanson. ”Användarna påverkar säkerheten i allt högre grad. Många gånger är det slarv och oförstånd, att man inte tänker igenom innan.” Mattias Hanson Från lekstuga till organiserad brottslighet – vänd! 31