IT-säkerheten måste prioriteras – angreppen kommer att bli fler och fler

Den internationella IT-attack som inleddes på fredag eftermiddag spred sig i ett snabbt förlopp till över 150 länder och har enligt beräkningar hittills drabbat hundratusentals aktörer runt om i världen: sjukhus, företag, organisationer och privatpersoner.

Experter på cybersäkerhet befarar att en ny våg kan väntas i morgon måndag, när arbetsplatser öppnar på nytt efter helgen och människor slår på sin datorer.

Virusattacken bygger på en kombination av utpressningstrojan, som låser innehållet på de attackerade datorerna, och en mask som får viruset att spridas automatiskt inom hela datanätverk.

Snabbheten i förloppet, de kriminella avsikterna och de allvarliga konsekvenser som kan bli följden av att känslig, ibland livsviktig, information görs otillgänglig och samhällsfunktioner riskeras att lamslås, gör den här attacken till en ny påminnelse om det moderna, digitala samhällets sårbarhet.

En rad typer av globala cyberangrepp har ägt rum de senaste åren. De har haft olika utformning, mål och avsändare – inklusive stater. Men de har samtliga avslöjat stora brister i it-säkerheten hos offentliga och privata aktörer.

Den aktuella attacken visar också på hur övervakningssamhället och orimliga befogenheter för nationella säkerhetstjänster kan bidra till att förvärra hoten. IT-experter har de senaste dagarna redogjort för hur det nya viruset sannolikt bygger på ett verktyg som togs fram av USA:s underrättelseorgan NSA för att utnyttja svagheter i Windows, ett verktyg som stals vid ett hackerangrepp mot NSA förra året.

Om det skulle visa sig att NSA låtit bli att i tid informera Microsoft om de säkerhetsluckor som nu utnyttjas för den nya attacken, sänker det trovärdigheten ytterligare.

Linus Neumann, en av talespersonerna för hackerorganisationen Chaos Computer Club (CCC) skriver i en analys för Spiegel Online om de tre slutsatser som måste dras efter det inträffade:

(1) Säkerhetsuppdateringar av olika system måste alltid installeras direkt.

(2) Att säkerhetskopiera och ha alternativa platser för lagring av viktigt material är en skyldighet.

Och (3) det måste vara plikt, även för nationella säkerhetstjänster, att snabbt meddela och åtgärda säkerhetsluckor som upptäcks i datasystem.

På de punkterna får ingen tid gå förlorad.

Både riskerna och sårbarheten kommer att öka enormt de närmaste åren, i takt med att det så kallade sakernas internet växer fram, inom industri, service, myndigheter och hushåll. Bedömare räknar med att minst 25 miljarder enheter – allt från transportmedel och vardagsföremål i hemmen, till hela fabriker – runt om i världen kommer att vara uppkopplade mot och kommunicera via internet till år 2020.

Utrustade med sensorer och processorer som samlar in, analyserar och skickar vidare användaruppgifter, kommer sakernas internet att mångfaldiga de tänkbara målen för virussabotage.

De moderna cyberhoten har uppenbara säkerhetspolitiska dimensioner. I värsta fall kan framtidens it-attacker slå ut flera grundläggande samhällsfunktioner samtidigt.

Om de tekniska möjligheterna utvecklas i rasande fart, och känsliga nätverk ökar dramatiskt i antal, men säkerhetstänkandet, uppdateringsrutiner och viljan att investera i cyberskydd inte hänger med, då kommer angreppen ständigt att bli fler, och konsekvenserna av dem allt värre.

Kommentera

E-postadressen publiceras inte med automatik.
Ägaren av bloggen kan dock se ditt IP-nummer samt den epost-adress du anger.

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>