Nyligen skedde en uppmärksammad samordnad attack mot landets ledande nyhetssajter – de överbelastades och medborgarna kunde inte komma åt information.

– Cyberbrottslingar infekterar datorerna med virus och vid en viss tidpunkt kan de verkställa attacken, konstaterar Jan Karlsson, delägare i Secure State som grundades 2005. Företaget, med kontor i Norrköping och Stockholm, är en IT-och informationssäkerhetskonsult med kunder som Försvarsmakten, Migrationsverket, Kriminalvården och Securitas, för att nämna några av dem. Secure State hjälper kunderna att säkra deras IT-system och processer. Vare sig man är privatperson eller representerar ett stort företag, gäller det att ha koll på IT-säkerheten. Cyberbrottslingarna förefaller hela tiden vara steget före.

– De kan koppla upp miljontals datorer över hela världen, skicka anrop till en viss hemsida som svarar och som smittas med virus, säger Jan Karlsson.

Artikelbild

| Secure State AB är inriktat på att hjälpa företag och myndigheter med IT-säkerheten. Från vänster: Jan Karlsson och Peter Gyarmati.

Peter Gyarmati, IT-säkerhetskonsult och marknadschef, fyller i:

– De som styr attackerna säljer datorkapacitet. Jag såg en annons där man säljer datorkapacitet för 5 000 kronor per vecka.

– Attacken mot mediesajterna var på 50 gigabit per sekund, säger han. När Ukrainas elnät attackerades skedde det med 300 gb/s.

Angreppet mot mediasajternas servrar betraktas som allvarligt, men det finns samhällsfunktioner som, om de slås ut, får ännu allvarligare följder för medborgarna:

Artikelbild

| Jan Karlsson (t v) och Peter Gyarmati på Secure State AB tycker att företag kunde vara bättre på att skydda sitt nät mot inkräktare.

– Om vattenförsörjning eller elsystemet slås ut är det betydligt mer känsligt, säger Peter Gyarmati.

Hur ska då företagen skydda sig mot överbelastningsattacker, som kan iscensättas av både andra stater – eller av ungdomar som sitter hemma på kammaren och leker med datorn:

Artikelbild

| Jan Karlsson, delägare och IT-säkerhetskonsult i Secure State AB.

– Man kan dela upp trafiken till olika servrar, exempelvis en särskild server för bilder, säger Peter Gyarmati.

Har ni exempel på särskilda misstag som företagen gör?

Artikelbild

| Peter Gyarmati, IT-säkerhetskonsult och marknadschef i Secure State AB.

– De har ofta inte tänkt igenom vad som är skyddsvärt och hur man ska hantera en incident. Till exempel slarvas det med säkerhetskopieringen och testade återställningsrutiner, säger Jan Karlsson. Och fortfarande inträffar det att folk öppnar länkar med falsk avsändare, fylld med skadlig kod.

– Tyvärr skjuter företag problemen framför sig. 25 procent av företagen är villiga att betala en stor mängd pengar för att inte få överbelastningsattacker, säger Peter Gyarmati. Och det är till kriminella pengarna betalas.

Artikelbild

| Peter Gyarmati (t h) ser gärna att en IT-haverikommission tillsätts av regeringen för att utreda allvarliga nätstörningar. Till vänster Jan Karlsson.

– Det kan liknas vid mc-gängens beskyddarverksamhet, säger Jan Karlsson.

Företag vill ogärna skylta med datorintrång, det är dålig reklam – men i december beslutade regeringen att från och med 1 april i år införa en lag om obligatorisk IT-incidentrapportering för statliga myndigheter, för att få en tydligare bild av problemet.

Artikelbild

| Jan Karlsson (t v) och Peter Gyarmati i Secure State AB, ett förertag som hjälper kunderna med IT-säkerhet.

– Det finns ingen IT-haverikommission i Sverige, noterar Peter Gyarmati, som välkomnar en sådan. Så att allvarligare IT-störningar utreds på samma vis som flyg- eller sjöolyckor.

IT-attacker utförs också av enskilda stater. Vid mediaattacken märktes exempelvis att större belastning från datorer placerade i Ryssland.

– Nu finns en ny yrkesgrupp: Cyberkrigare. De kan finnas inom en stat eller i ett företag med syfte att till exempel sprida desinformation. Många länder hyr in cyberkrigare, säger Peter Gyarmati och påpekar att många företag har känslig information som inte bör komma i orätta händer.

– På en tidning kan det ju röra sig om olika källor som man har i sin dator.