Advokaten 1
Fokus IT-säkerhet drabbas? KÄLLOR • Symantec: Sym
antec Internet Security Threat Report 2013 Det är ganska vanligt att CERTSE blir kontaktade av många som drabbats av samma sak. FARA PÅ FÄRDE – Vi kan titta på skadlig kod och se om den finns någon annanstans och kanske också vad den gör, säger Robert Jonsson. Då kan vi avgöra om den är riktad eller om det är något som kan drabba många. Det påverkar riskbedömningen väldigt mycket. Är den riktad mot många kanske du inte behöver öka din säkerhet, men är det någon som har gjort en skadlig kod som bara skickas unikt mot dig är det fara på färde. Vid överbelastningsattacker ger Per Hellqvist rådet att kontakta internetleverantören. Om man snabbt ringer dem kan de filtrera trafiken för att minska effekten av attacken. Ett annat råd är att säkerhetskopiera innan det händer något. Då kan du snabbt återställa information, se vad som saknas och förbereda dig på vad som kan hända framöver. n • BRÅ: rapporten Anmälda brott, preliminär statistik för 2013 • Datainspektionen: Säkerhet enligt personuppgiftslagen • Advokatsamfundets rapport: Externa IT-tjänster vid advokatverksamhet, 2011 framtiden ut? finns pengar att tjäna, säger han. På internet kommer de att göra det där motståndet är som minst. Jag tror också att i den kriminella världen kommer vi se en fortsatt professionalisering inom detta område. Robert Jonsson tror inte heller att de statsunderstödda ITintrången kommer att minska, men han tror att debatten kommer öka betydligt om vad intrången har för inverkan på samhället. Per Hellqvist har svårt att se flera år framåt. Hans horisont är tre eller fyra månader eftersom utvecklingen på det här området går så snabbt. SAKERNAS INTERNET – När det gäller säkerhetsgrejor som jag håller koll på tittar vi mer och mer på det som kallas ”The Internet of Things”, sakernas internet. Nu kopplas allt fler av dina prylar upp mot internet och det kommer medföra säkerhetsproblem, säger Per Hellqvist. Alla dina prylar till exempel tv, bluerayspelare, tvättmaskin, kylskåp och glödlampor kan kopplas upp mot internet och Sverige är en av de ledande länderna i den här utvecklingen. – Det finns bara ett internet och alla i hela världen är uppkopplade dit. Det innebär att någon i Malaysia kan sitta och titta på dig i din webbkamera. Vi har redan hittat kylskåp som är övertagna och står och skickar ut spam i form av reklambrev, säger Per Hellqvist. Advokaten Nr 2 • 2014 DÅLIGA LÖSENORD Det är svårt att komma åt det här problemet av flera skäl. De som tillverkar prylarna är inte bra på ITsäkerhet, du är inte van att betrakta det här som en risk och det är svårt att uppdatera programvarorna och installera skyddssystem. Ett annat problem är att den som köper prylarna inte ändrar inloggningen som brukar vara ”admin” och ”password”. – Elakingarna har de här prylarna listade och skriver automatiska verktyg som när de hittar prylen skannar av internet och ser vad de har hittat. Sedan försöker de logga in med admin och password. Då är de inne helt automatiskt, säger Per Hellqvist. STORSKALIGT SABOTAGE De internetuppkopplade prylarna kan användas till alltifrån att spionera på dig med webbkameror till sabotage av olika slag. Det kan till exempel vara att någon stänger av värmesystem eller öppnar låsta dörrar. Men det kan också röra sig om mer storskaligt sabotage av bankomater, tunnelbanor eller oljeborriggar i Norska havet. – Om jag via din internetuppkopplade tv kan ta mig in i ditt lokala nätverk hemma kan jag därifrån hoppa över till din arbetsdator som för tillfället är uppkopplad på din hemadress och därifrån komma in på företaget där du jobbar, säger Per Hellqvist. n 39 • Stiftelsen för internetinfrastruktur (.SE): Svenskarna och internet 2013, en årlig studie av svenska folkets internetvanor • Cloud Sweden: Bring Your Own Device (BYOD) är mer struktur än teknik, 2013 • Svenska Dagbladet: Sverige rustar mot nätspionage, 4 november 2013 • Dagens Nyheter: Mjukvara från NSA i 100 000 datorer, 15 januari 2014 • Dagens Nyheter: 35 världsledare avlyssnades, 24 oktober 2013