Den omfattande cyberattacken var ett ransomwarevirus - ett 'kidnappningsvirus' som krypterar datorns filer och låser dem för användaren. Man får helt enkelt inte åtkomst till sina filer om man inte betalar en lösensumma till angriparen.
I en intervju med Ekonomi- och Finansnyheterna berättar Fredrik Blix vid Institutionen för data- och systemvetenskap att drivkrafter bakom cyberattacker till exempel kan vara kriminella nätverk, men att de även sker i samband med konflikter mellan olika länder och vid politiska konflikter.
Bakom just den här attacken kan man förmoda att det ligger några som vill få in pengar, men då har de misslyckats. Det var inte så mycket pengar som de fick in – cirka 1 krona per attackerad dator.
– I den här attacken skadades vi ganska lindrigt, men företag som exempelvis Sandvik kan åsamkas avbrottsskador och det kan bli väldigt kostsamt. På kontorssytem blir det relativt lindriga återverkningar, men för samhällstjänster som när sjukvården går ned får det oerhörda konsekvenser, berättar Fredrik.
Försäkringar för risker definieras enligt ISO
Om man blir attackerad som företag, organisation eller privatperson finns det saker man kan göra, som man kan försäkra sig emot. Det finns produkter och även standarder inom ISO.
– Just nu håller vi på att ta fram nya standarder inom cybersäkerhet. Det kommer snart en ny standard för cybersäkerhetsförsäkringar och språket kring det, och hur man kan definiera upp de här försäkringarna, riskerna, och så vidare. Så det finns olika sorters försäkringslösningar på marknaden idag – avbrottsförsäkringar och även försäkringar där företag som gör bort sig i cybersäkerhetssammanhang får betala böter, som kanske är mindre bra, säger Fredrik.
Fredrik Blix berättar vidare att vi generellt är bra på att skydda oss mot cyberattacker.
– Vi som jobbar med det här visste att attacken skulle komma och har övat för attacker liknande denna. Vi vet vilka konsekvenserna kan bli och vet exakt vad vi borde ha gjort innan för att förebygga den. Och vi vet vilken förmåga vi borde ha för att städa upp efter attacken. Samtidigt står vi lite handfallna. Därför borde vi nu kavla upp ärmarna och förbereda oss mot vad som komma skall. Vi måste ta tag i det här idag och vara mycket mer förberedda som organisation, företag och myndighet – men också som land. Det är jätteviktigt.
Så kan samhället skydda sig mot cyberattacker
– Det handlar framförallt om dialog mellan olika aktörer i samhället, mellan MSB som koordinerar Sveriges informationssäkerhet, konsulter som sitter på kunskapen om cybersäkerhet och de som sitter på kunskapen om produkterna, men också om organisationerna och universitetsvärlden. Att man har en dialog innan nästa stora cyberattack och ser till att vi löser det här – ser till att vi verkligen har en bra förmåga.
Framförallt handlar det om att vi upparbetar bra kommunikationslinjer för att hantera så här stora attacker. Sen så har vi ett förebyggande arbete som vi jobbar med hela tiden, både från myndighetsvärldens och universitetsvärldens håll och ute på organisationer, där det handlar om att styra informationssäkerheten och cybersäkerheten, säger Fredrik.