Etikettarkiv: IT-säkerhet

Hotet kommer från?

» IT är INTE Lösningen.

En hackerattack (uppenbarligen i utpressningssyfte) mot den amerikanska IT-leverantören Kaseya fick svåra effekter för företag som var kunder hos Kaseya, som Visma EssCom. Dom är kund fast dom har tydligen sålt verksamheten till Extenda Retail. I slutändan så har tydligen hackerattacken mot Kaseya drabbat ett tusental olika företag runt om i världen. Här i Sverige har det blivit tydligt eftersom Coop tvingats stänga de flesta butikerna i hela landet. Det har helt enkelt inte gått att ta betalt av kunderna. Även i dag håller de flesta Coop-butikerna stängt även om man kunnat öppna upp så smått. Tydligen måste varenda dator i butikerna manuellt startas om.

Coop är inte ensamma drabbade

Men, som sagt, Coop är inte ensamma om att ha drabbats. Apoteket Hjärtat, ST1 osv hör till de kedjor i Sverige som fått stora problem. Runt om i världen är alltså ett tusental företag drabbade. Det hela pekar på hur känsligt det allt mer datoriserade samhället är. Hackare som gör det här av skäl som är allt ifrån att dom bara tycker att dom är duktiga till att det är en ren affärsverksamhet att pressa pengar från företag. Mycket ofta erkänner företagen inte ens att dom drabbats utan betalar snällt och håller tyst. Effekten blir att skurkarna känner att det är en lönsam affär och fortsätter med affärsverksamheten.

Jag för min del har dragit slutsatsen att jag gör så gott jag kan för att inte bli helt beroende av IT-systemen. Jag vägrar lägga hela mitt liv i en mobiltelefon. Jag tror inte på det helt uppkopplade hemmet. Visst kan det vara lockande att kylskåpet själv kan beställa ny mjölk när mjölken börjar ta slut. Mindre roligt är om grannen hackar kylskåpet och bestämmer sig för att beställa 20 liter yoghurt istället för 2 liter mjölk!

Att se till att jag har kontanter hemma om affärens kortterminaler inte fungerar är ingen nytta om man i affären inte ens kan öppna kassalådan eftersom låssystemet har hackats.

Låt oss plocka upp det här problemet till en högre nivå. Vi satsar miljarder och miljarder på att köpa stridsflygplan, luftvärn, stridsvagnar, ubåtar osv. Men det räcker för en ond fiende att hacka datorsystemen så kan vi inte öppna dörren till stridsledningen, vi kan inte betala vår mat, vi kan inte tanka våra bilar, vi kan inte ringa samtal osv. Listan kan göras lång.

Det finns kanske viktigare saker än pang-pang att satsa på för vår säkerhet?

Läs:
Coops kassahaveri uppmärksammas internationellt. – SVT

1 kommentar

Under IT-säkerhet

Var finns hotet?

» Vi är illa ute

Sverige ska slänga många tiotals miljarder ytterligare till militärerna för att leka med. Krigsentusiasterna på högerflanken är dock inte nöjda. Dom vill hiva ytterligare tiotals miljarder extra till generalernas lekstuga.

– ”Det säkerhetspolitiska läget har försämrats och ett väpnat angrepp mot Sverige kan inte uteslutas.”

Det är Försvarsminister Peter Hultqvists motivering till att fortsätta sitta i generalernas knä. Det heter alltså att ”ett väpnat angrepp mot Sverige kan inte uteslutas”. Det kan inte heller uteslutas att en meteorit slår ner i Kungliga Slottet. Sannolikheten är så nära Noll man kan komma. Men det kan inte uteslutas.

Något annat, som till och med är så sannolikt att det verkligen händer är att vi får exempel på att det civila försvaret inte hänger med. Corona-pandemin har visat hur dåligt förberedda vi är för den typen av händelser. Det är helt enkelt inte ”lönsamt” att ha en beredskap för den typen av händelser. Trots att vi kan vara övertygade om att det kommer att inträffa fler gånger.

Vem skyddar vår dator?
Vem skyddar vår dator?

Vi satsar miljarder efter miljarder efter miljarder på att rusta upp det militära kapaciteten. Allt medan den civila kapaciteten får nöja sig med småsmulor som trillar ner från den rikes bord. Vilken beredskap har vi för IT-attacker mot samhället? Satsar vi tiotals miljarder på att ha en beredskap så att vi kan klara en IT-attack?

Nä!

För bara några dagar sedan har vi kunnat läsa om en hackerattack mot det finländska psykoterapiföretaget Vastaamo. Patientjournaler har ”stulits” och patienter har pressats på pengar för att inte få sina journaler hos det privata företaget Vastaamo spridda på nätet. Det tog inte lång tid förrän delar av patientjournaler dök upp på Darknet. Har vi beredskap för den här typen av attacker? Här hjälper inte stridsflyg, luftvärn, stridsvagnar och soldater beväpnade till tänderna.

Nästan samtidigt berättade det privata säkerhetsföretaget Gunnebo i Sverige att man utsatts för en stor IT-attack. Ritningar, offerter och fotografier från riksdagen, olika myndigheter och banker spreds på nätet. Skatteverket, flera banker osv har drabbats. Säkerhetsinformation från kärnkraftverk har spritts. Information från sjukhus har kommit på villovägar. Men Sveriges politiker satsar ytterligare ett antal tiotals miljarder kronor på att bygga upp nya militära förband och köpa nya ubåtar.

Och nu på eftermiddagen läser jag att Skånetrafiken drabbats av ett datorintrång. Tusentals kunder har fått sina personliga konton hackade. Visst blir man imponerad över hur stora resurser vi satsar på vårt civila försvar. – ”Ett IT-angrepp mot Sverige kan inte uteslutas.” Det räcker inte med orden ”kan inte uteslutas”. Det är en verklighet. Men vi köper nya stridsvagnar, nya ubåtar, nya korvetter, nya stridsflygplan, nytt luftvärn och så vidare för många tiotals miljarder ytterligare. Detta medan vi outsourcar vår säkerhet till det privata företag som lämnar lägst anbud.

Det här är hotet

Är politiker kloka människor? Jag vill tro det, men det händer att jag undrar!

Läs:
Patienter utpressas efter hackning i Finland. – Aftonbladet
Enorm säkerhetsläcka drabbar kärnkraftverk och sjukhus. – Sveriges Radio
Hemliga uppgifter om riksdagen i stor it-attack. – Svenska Dagbladet
Dataintrång hos Skånetrafiken – kunder varnas. – SVT Skåne
Dataintrång hos Skånetrafiken – närmare tusen personer drabbade. – Helsingborgs Dagblad

Lämna en kommentar

Under Civilförsvar

Lösenordsbytardagen

I dag tycker dom att vi alla ska byta ut våra lösenord. Ett uppdrag som faktiskt är helt omöjligt. Överhuvudtaget så är alla de ”goda” råden om våra lösenord helt omöjliga att följa. Man ska inte använda samma lösenord på flera ställen. Man ska skapa lösenord som är svåra att lista ut. Man ska inte skriva ner sina lösenord. Sedan ska man byta ut alla sina lösenord med jämna mellanrum. Är det någon som följer alla dessa råd? Var i så fall vänlig och räck upp handen. Min gissning är att alla (3 eller 4 alltså) läsare av dessa rader omedelbart satte sig på händerna istället för att räcka upp handen. Dessa råd är OMÖJLIGA att lyda.

Datorbekymmer någon?

Jag uppskattar att jag har ungefär 250 lösenord som ska hållas reda på. En del ytterst känsliga, andra mindre känsliga. Att inbilla mig att någon med normalt användande av Internet har olika lösenord på alla ställen och dessutom byter ut dessa regelbundet går inte. Naturligtvis är det så att man har vissa lösenord som inte är allt för krångliga att komma ihåg som man använder på flera olika ställen som inte är allt för känsliga. Dessa byts inte allt för ofta eller kanske aldrig. På mer känsliga platser kanske man skapar lite mer krångliga lösenord som man kanske dessutom är lite mer försiktig med att återanvända.

Naturligtvis är det viktigt att tänka på säkerheten. Men det är faktiskt omöjligt att följa de råd som finns.

Lämna en kommentar

Under Datorsäkerhet

Vårt IT-beroende

I går stod 70% av Green Cargos godståg stilla efter datorhaveri hos IT-bolaget Evry. 210 av bolagets tåg stod helt enkelt stilla och kunde inte köra. Under dagen kunde under en lång tid SJ inte sälja biljetter eftersom biljettbokningen inte fungerade pga samma datorhaveri. I Norge kunde man på många håll inte använda sina bankkort och betala med. Datorhaveriet!

Vi har haft händelser runt om i världen där sjukhus inte har fungerat därför att IT-systemen kraschat pga virusattacker. Företag har fått stänga produktionen sedan IT-systemen kraschat. Myndigheter kan inte ta emot telefonsamtal eftersom IT-systemen kraschat.

IT Säkerhet

Har vi gjort oss FÖR beroende av IT? Är vi personligen på väg att göra oss totalberoende av IT? Målsättningen verkar vara att vi ska styra hela våra liv via mobiltelefonen. Vad gör vi när Mobilnätet kraschar? När någon stjäl vår mobil? Någon infekterar mobilen och börjar fjärrstyra den? Vad gör du när du lagt in styrning av dörrlås, värme, spis, TV osv i mobilen och någon annan tagit över den? Hur mycket panik får du när någon gräver av fiberkabeln och TV, IT, Wifi och allt detta står stilla en halv dag? Vad gör myndigheter med ansvar för säkerhet den dag nå’n okänd datorhackare som sitter i Burma hackar Försäkringskassans IT-system och hotar stänga ner det hela om man inte betalar ut 1 miljard till honom? När Arlandas trafikstyrning kraschar?

Har vi någon beredskap? Har vi alla installerade och uppdaterade säkerhetsprogram i datorer, läsplattor, smartphones osv? Är vi allihop försiktiga när vi öppnar mejl? Har myndigheter och företag full koll på sina outsourcade IT-system? Sveriges militärbudget närmar sig 50 miljarder kronor. Hur mycket satsas på IT-säkerhet? Var ligger de största riskerna.

För övrigt fick en tågnörd som er bloggare ett gott skratt när Sveriges Radio väljer att illustrera en artikel om problemen med godståget med en bild där ett tydligen inhyrt lok från GC drar inhyrda danska personvagnar i Stockholms lokaltrafik. Men det står ju Green Cargo på loket så jag förstår en okunnig reporter som inte begriper sådant när han letar efter en illustration. Ungefär som att illustrera en artikel om Tesla med en bild på en Saab.

1 kommentar

Under IT

Sätt stopp för privatiseringsvågen

Som jag skrev redan första gången jag nämnde den s.k. Transportstyrelseskandalen, den största lärdomen är att det får vara ett slut på privatisering och oursourcing av vitala samhällsuppgifter. Grundorsaken till hela skandalen är ju att Transportstyrelsen lade ut hela IT-verksamheten på det amerikanska IT-bolaget IBM efter att det tidigare varit Trafikverket som skött IT-systemet. IBM har i sin tur använt sig av tekniker i NATO-landet Tjeckien för service eftersom detta blev billigare. Att hela behandlingen av ärendet handlar om ett haveri som Stefan Löfven uttryckte det är det väl inte så många som säger emot. Att den politiska oppositionen gör sitt bästa för att suga ut så mycket som möjligt är väl kanske också ganska naturligt.

Men, jag vidhåller. Den stora skandalen är just det faktum att vi har en ökad ovana att som det heter med ett fint ord ”outsourca” offentlig verksamhet. Ett annat ord är att ”privatisera”! Att det i den politiska retoriken inte används detta ord beror naturligtvis på att det är inte detta man vill diskutera. Däremot börjar allt fler experter göra sig hörda med invändningar mot privatiseringen av så samhällsviktiga institutioner som t.ex. samhällets IT-drift. Statens servicecenter gick ut med varningar för trenden med ”outsourcing” långt innan Transportstyrelseskandalen hade nått offentligheten. I dagens Svenska Dagbladet hittar vi dels ett debattinlägg från mitt eget fack, ST:s ordförande Britta Lejon, med rubriken ”Statliga krav tvingar fram outsourcing”. Samtidigt finns en annan debattartikel från en f.d. SÄPO-anställd, Bengt Angerfelt, som under rubriken ”Fler har slarvat med säkerhetsanalysen” precis som ST pekar på just faran med att lägga ut så vitala verksamheter för samhällets säkerhet på anbud till lägstbjudande privat företag. Sedan kvittar det om det vore amerikanska IBM eller ryska Moskvovskaja computer eller vad vi nu kan komma på. Samhällsviktig verksamhet av den här digniteten ska INTE läggas ut på den privata marknaden till lägstbjudande.

Det är just detta som debatten borde handla om. Det är just de här frågorna som hela den svenska säkerhetsdebatten borde handla om. Inte hur många stridsflygplan, ubåtar, stridsvagnar eller soldater den svenska militären ska disponera. Det är IT-säkerheten debatten borde handla om. Börja debattera det viktiga. Låt sedan SÄPO, vanlig polis och andra i lugn och ro utreda om ifall någonting i verkligheten har läckt ut den här gången. Något som dom uppenbarligen har hållit på med under närmare ett år. Den utredningen är nog delvis nu förstörd när politiker av olika kulört försöker ta politisk poäng på skandalen. En skandal där den största skandalen är just det faktum att man överlåter så viktig samhällsinformation på ett amerikanska datorföretag som IBM.

Läs sedan Johan Cronemans funderingar i Dagens Nyheter. ”Känner ni någon som förstår det här med Transportstyrelsen?

IT-säkerhet

Faran för vår säkerhet är brister i IT-säkerhet. I går slogs möjligheten till kortutbetalningar och även trygghetslarm ut under flera timmar pga ett datorfel. Vad händer den dag ett virus eller annan form av angrepp helt slår ut bankerna? Sjukhusens IT-system? Polisens IT? DÄR har vi vår stora säkerhetskris. Vi har gjort oss totalberoende av datorer, datorer som inte är felfria.

Fast Dagens Industri är orolig för att debatten ska leda i fel riktning. Kraven på begränsningar i myndigheternas outsourcing får DI till att konstatera: – ”Slår mot privata it-aktörer”! Stackars IBM!

Slutligen något helt annat. SEB:s förre VD Annika Falkengren har tydligen varit dålig på att plocka ut sin semester. När hon nu lämnat sin tjänst som VD trillar det ut ytterligare 7,5 miljoner kronor på bankkontot i retroaktiv semesterersättning för semesterdagar som hon under årens lopp inte tagit ut. Det är ju tur att hon inte är en invandrare som haft arbetstillstånd i Sverige. Då hade hon åkt ut ur Sverige med huvudet före eftersom hon inte följt lagen när det gäller semesteruttag. Nu har hon ju redan stuckit till Schweiz med sina miljoner så det hade inte haft någon betydelse. Uppenbarligen handlar det om sammanlagt 7 månaders semester! Trots allt inte allt för snål lön för 7 månader… Vi vanliga dödliga brukar få lov att ha maximalt ett års semester sparad. Och vi har inte 7 månaders semester per år!

Vi kan ju alltså konstatera att vi lever i olika världar. Men bankerna har liksom trots allt råd. Synd att det är direktörerna och aktieägarna som får slantarna insatta på sina konton medan vanliga kunder få hosta upp slantarna.

3 kommentarer

Under Privatisering

Man ska inte tro på siffror

G20-toppmötet i Hamburg blev en ganska våldsam historia. Angela Merkel fick i efterhand ganska mycket kritik för att hon valt att placera mötet i Hamburg som är ökänt för att det finns en ganska aktiv grupp ganska våldsamma vänsteraktivister. Vi ska dock ha i åtanke att de flesta demonstranterna är seriösa demonstranter som kan uppföra sig.

I efterhand spreds det sedan från polismyndigheten, för att visa hur våldsamt det hela varit, siffror som berättade att 476 poliser skadats eller blivit sjukskrivna pga kravallerna. Vilket ju tyder på riktigt våldsamma kravaller. Nu visar det sig dock att när man granskat siffrorna så var det inte riktigt hela sanningen. Tidskriften Arbetaren refererar till en granskning som gjorts av BuzzFeed News och som visar att siffran var mycket lägre. Siffran 476 skadade och sjukskrivna poliser avser det antal poliser som under perioden 22 juni – 10 juli rapporterats som skadade eller sjuka. G20-mötet pågick 6-9 juli. En majoritet hade skadats eller anmälts som sjuka redan innan G20-mötet började. Under den aktuella perioden skadades 231 poliser. Utav dessa hade många blivit dåliga pga uttorkning och utmattning efter långa arbetspass och att bära tung utrustning och liknande. 21 poliser blev under kravallerna så skadade att dom inte kunde återgå till arbetet dagen efter. 2 poliser blev allvarligt skadade under kravallerna.

En svensk polisbil

Slutsats? Ta alltid uppgifter som sprids med en nypa salt. Det kanske finns ett visst syfte att sprida intryck av att något är värre än vad det var. Det är allvarligt om poliser (eller andra representanter för samhället) blir skadade när dom sköter sitt jobb. Men när man överdriver uppgifter så finns det ett syfte med detta.

Vi har just nu ett liknande exempel när det talas om Skandalen i Transportstyrelsen. Det finns de som har som syfte att göra ”skandalen” värre än vad den är. När man hör vissa borgerliga politiker yttra sig så låter det som om Transportstyrelsen skickat hela sitt dataregister till Kreml. Vad som hänt är att det amerikanska dataföretaget IBM vunnit upphandlingen om att sköta service och drift av dataservrar. Dom har sedan utnyttjat bland annat datatekniker i NATO-landet Slovakien för att sköta service utan att dessa säkerhetskontrollerats. Uppriktigt sagt så tror jag faktiskt att både NATO och Kreml redan innan visste hur mycket svenska landsvägsbroar tålde och hur många olika fordon det svenska Försvaret förfogade över. Det hela är ett exempel på dåliga upphandlingar där det viktigaste varit lågt pris och snabba beslut. Men vi står INTE inför en akut invasionsrisk!

Däremot pekar det på att hotet mot vår säkerhet är inte en militär invasion. Hotet mot vår säkerhet kommer från det faktum att IT-säkerheten är dålig samtidigt som vårt beroende av IT är alldeles för stort. Vår säkerhet hotas inte av att ryska soldater i en plötslig invasion ockuperar Gotland utan vår säkerhet hotas av att våra IT-system kraschar en dag.

Och att generaldirektörer, styrelser och politiker ljuger!

Lämna en kommentar

Under Polis

Ta’t försiktigt

Stora delar av vår värld har utsatts för en allvarlig attack. Sjukhus i Storbritannien har fått stänga, företag runt om i världen har fått sin produktion stoppad och på många andra sätt har världen insett hur sårbara vi är. Europol räknar med att kanske 200.000 användare runt om på vårt klot har blivit angripna av ett virus som ursprungligen kan spåras till amerikanska NSA som sedan i sin tur blivit hackade och fått sin information stulen. Som jag har förstått har nätverket bakom attacken krävt att man ska betala en lösen för att kunna få sin dator upplåst. Det handlar alltså om ren utpressning för att tjäna pengar. Vad som händer på måndag när verksamhet på allvar drar igång igen efter helgen kan vi verkligen undra.

Bildskärmen

Det är den här typen av ”hot” mot vår säkerhet som jag upplever som det största hotet mot vår civilisation. Vad händer den dag någon form av datorvirus slår ut elproduktion? Slår ut säkerheten på ett kärnkraftverk? Slår ut trafikledning på en flygplats? Hur är det med ”andra makters” möjlighet att påverka val i demokratier och beslutsfattande i andra stater? Är det någon som tror att Ryssland är ensamma om att syssla med detta? USA har ju t.ex. fått be om ursäkt till Tyskland för ”avlyssning”. Det här sysslar alla stormakter med. Vad tror ni att Nordkoreas ledare gör den dag man lyckas avslöja amerikanska IT-attacker mot Nordkorea? För ingen ska inbilla mig att man INTE sysslar med detta.

Men vi som privatpersoner kan inte göra så mycket åt detta. Fast även vi är ständigt utsatta. Allt mer av vårt privatliv, våra ekonomiska transaktioner och vår säkerhet överlåts åt uppkopplade apparater. Du öppnar ytterdörren med mobilen, drar upp rullgardinerna med mobilen, sköter alla våra ekonomiska transaktioner med mobil och dator. Är det verkligen någon som inbillar sig att det här är säkert? Stulna identiteter har blivit ett allt större bekymmer. Jag börjar bli gammal och omodern. Jag vägrar att göra mig beroende av mobilen.

Men, vi måste ALLA faktiskt tänka mer på vår säkerhet. Jag har ju i tidigare bloggposter (senast i går) berättat om all smörja som trillar in i mejllådan. Jag slänger säkert ett 20-tal skräpmejl varje dag. En del är bara ren oönskad reklam. Andra är försök att samla in fungerande e-postadresser för nya attacker. Andra är försök att lura mig så att dom ska komma över uppgifter som gör att dom kan tömma mitt bankkonto. Medan andra naturligtvis innehåller olika former av virus som jag riskerar att få installerat på min datorn om jag t.ex. skulle klicka för att öppna en bilaga som ”ser spännande ut”. Men, jag har lärt mig (hoppas jag) att allt som låter för spännande och allt för förmånligt för att vara sant inte är sant. En bilaga till ett mejl som kommer från någon jag inte känner, en bilaga som jag inte bett om eller en bilaga som på annat sätt ser skum ut SKA INTE öppnas. Jag hoppas att jag klarar mig genom den försiktigheten. Kombinerat med installerat säkerhetsprogram hoppas jag att hålla mig säker.

Fast fortfarande är jag övertygad om att det är den här typen av hot som är verkliga. Vi kommer inte att invaderas av ryska trupper eller liknande. Men IT-attacker som slår ut vital säkerhet eller bara vårt eget bankkonto är ett reellt hot. Dessa kan komma från allt från främmande makt till kriminella nätverk eller helt enkelt bara leklystna idioter.

Bilden föreställer min datorskärm. Jag ”hatar” utseendet på Windows 10! Bara för att jag måste ha någon form av illustration.

Lämna en kommentar

Under Internetbedragare