Regeringen gick häromdagen ut med att det Nationella cybersäkerhetscentret som inrättades i december 2020 nu ska få Försvarets radioanstalt, FRA, som huvudman. Ansvaret för cybersäkerhetscentret har hittills varit delat mellan Myndigheten för Samhällsskydd och beredskap, Försvarsmakten, Säkerhetspolisen och FRA (även Post- och telestyrelsen, Försvarets materielverk och Polismyndigheten har varit inblandade i verksamheten). Detta har, enligt regeringen, lett till svårigheter med styrningen, uppföljningen och ansvarsutkrävandet.
Med anledning av detta ska vi här skriva lite om cybersäkerhet på nationell och på individuell nivå.
Cyberangrepp mot Sverige från främmande makt
Med tanke på att så mycket så stor del av samhället är uppkopplat mot internet så finns det risk för att skickliga hackare kan angripa viktiga delar av infrastrukturen i ett land såsom enskilda kraftverk, elnätet, dricksvattenförsörjningen, tågnätet, betaltjänster eller internet. En rysk hackargrupp tog exempelvis kontroll över en kraftstation i Ukraina 2016, vilket ledde till att 80 000 blev strömlösa.
I samband med Rysslands invasion av Ukraina i februari 2022 väntade sig länder som tydligt kritiserade Ryssland att drabbas av ökade cyberangrepp, men detta har i stort sett uteblivit. Hackergruppen ”Anonymous Sudan” (med ryska kopplingar) har genomför att antal överbelastningsattacker mot regioner, sjukhus, mediehus och universitet. Även Vattenfall och Kivra har drabbats. Men överbelastningsattacker är en väldigt låg nivå av cyberangrepp – man tvingar i princip bara servrarna att starta om – och leder sällan till några allvarliga konsekvenser. Att det inte blivit värre kan bero på att Rysslands förmåga till cyberangrepp inte var så stor som man befarat. Sverige har förvisso experter som är väldigt bra på cybersäkerhet. (Ett svensk-isländskt lag vann förra veckan Locked Shields, världens största cybersäkerhetsövning.) Men jag kan inte hitta några nyheter om att andra länder drabbats allvarligt heller, bortsett från ett fåtal lyckade attacker mot Ukraina, exempelvis attacken mot ett Ukrainskt satelitnätverk strax före invasionen.
Iran och Kina har av SÄPO pekats ut för omfattande spionverksamhet i Sverige och skulle möjligen kunna ha intresse av cyberattacker mot vissa delar av det svenska samhället. Åtminstone Kina har antagligen den tekniska kompetensen för att genomföra något sådant. Även terroristgrupper skulle kunna använda cyberangrepp för att försöka skapa oro eller sprida skräck i Sverige.
Cyberangrepp från organiserad brottslighet
Brottslingars mål med cyberangrepp kan vara att komma över data som kontokortsuppgifter eller lösenord. Ett fenomen som ökat på senare år är ransomware. Ett virus i ett datasystem gör att all data krypteras så att systemägaren inte kommer åt den och då fungerar inte längre systemet. För att få systemet upplåst tvingas man betala en lösensumma (ransom på engelska). Kända exempel i Sverige på drabbade är Coop och Kalix kommun. Även många mindre företag och privatpersoner har drabbats genom åren.
Så skyddar du dig
Privatpersoner kan göra några saker för att skydda sig.
Använd inte samma lösenord för flera tjänster. Det är vanligt att större eller mindre nättjänster hackas och uppgifter om alla användare stjäls och säljs vidare. Om du har ett konto på denna tjänst med exempelvis username: lattlurad@gmail.com och password: snuttan23 kommer en bedragare prova att logga in på Gmail med de lösenordet. Om det lyckas ändrar bedragaren lösenord och har nu exklusiv tillgång till dina mejl och därmed kontroll över alla dina konton på olika tjänster. Hen kan gå in på Amazon, Klarna, Netflix och så vidare och om inte lösenordet snuttan23 fungerar där så begär hen en nollställning av lösenordet, så att det skickas en länk till Gmail-konton som hen har kontroll över.
På många webbplatser kan man välja tvåfaktorsautentisering vilket gör att man både behöver lösenord och tillgång till din mobiltelefon (du får ett sms med en kod eller öppnar en autentiseringsapp för att få en kod), vilket ger mycket högre säkerhet.
När du väljer olika lösenord till olika tjänster välj smarta lösenord, inte password, 123456, hejsan, mamma, qwerty. Lösenord som bdGH/-91 följer kravet på att innehålla både gemener, versaler, siffror och specialtecken, men är lättare att knäcka med hjälp av datorer än ett långt lösenord som kattcykelstolblomma. De flesta operativsystem och webbläsare för datorer, surfplattor och mobiltelefoner har nu möjlighet att föreslå starka lösenord till dig. Dessa lösenord är långa och krångliga, men du behöver aldrig komma ihåg dem, utan det görs automatiskt. Det kan innebära problem om du får din enhet stulen när den är olåst, men jämfört med att ha dåliga lösenord är detta en mindre risk.
Klicka inte på okända länkar. De flesta försök att stjäla inloggningsuppgifter eller installera virus på din enhet är ganska taffliga. Du får ett mejl som ser ut att komma från en myndighet, en mobiloperatör, ett e-handelsföretag eller ett transportföretag, med en länk som du uppmanas att klicka på, men om du tittar på avsändaren så står det mrsexy3487@gmail.com. Det går att få avsändaradressen att se ut som någon annan, så det räcker inte att titta på den, men det är åtminstone bra att kolla den först. På en dator kan man se vart en länk leder innan man klickar på den (jag tror att det även fungerar på mobiler och surfplattor om du trycker länge på länken).
Installera ett antivirusprogram och en brandvägg på datorn och se till att uppdatera dem. Det finns många bra säkerhetspaket som även innehåller VPN, identitetsskydd och lösenordshanterare. De är inte gratis, utan kostar ofta 50 – 200 kr/månad, men det kanske kan vara en bra investering.
Gör säkerhetskopior på viktiga dokument och bilder både på en extern hårddisk/USB-minne/DVD-skiva och i en molntjänst. Om du drabbas av ransomware på din dator, kan den i värsta fall sprida sig till hela nätverket du är uppkopplad mot. Däremot brukar molnlagringstjänster lova att ransomware från din dator inte ska kunna följa med filer som du laddar upp.
Se till att du har lösenordsskydd på alla prylar som är uppkopplade mot nätet: skrivare, smarta högtalare, robotdammsugare, TV, etc.
Och förstås ha en viss beredskap för den händelse att viktig infrastruktur slås ut av en cyberattack. Det är den vanliga listan för krisberedskap:
Se till att du har något att äta, har rent vatten att dricka, håller dig varm (eller sval på sommaren), kan få information och kan sköta din hygien.