- Angriparna har med hjälp av den maliciösa programvaran Robin Hood tagit sig in i Baltimores datorer och servrar som används för att tillhandahålla olika servicetjänster. Genom att ha krypterat filerna och gjort dem oläsbara har man stoppat funktionen som datorerna tillhandahåller och därmed stoppat tjänsterna också. Det är ett stort störmoment för Baltimore, de har inte ens efter en månad nu fått tillbaka e-posten till staden.
Ethernal Blue utvecklades av USA:s nationella säkerhetsmyndighet (NSA) och bygger på en hittad sårbarhet i gamla Windows system. Blix förklarar att Ethernal Blue sägs vara ett av de sätt som den maliciösa programvaran använt för att sprida sig på i Baltimore. Kanske inte för att ta sig in från början, men lateralt för att hoppa mellan olika datorer. Även Sverige kan drabbas.
- Vi är tyvärr inte så väl förberedda. Om man tittar på valfri kommun eller stad och ser hur it-säkerhetsnivån ser ut är det ofta man kan hitta gamla sårbarheter. För till exempel Ethernal Blue har det funnits en säkerhetsuppdatering för det här under två år. I de fall den används för att ta sig in eller spridas vidare inom en stad kan man säga att det egentligen är stadens fel och inte angriparens smarthet.
Han menar vidare att när allt fler delar av våra samhällsfunktioner kopplas till en och samma plattform och vi är beroende av att systemen fungerar hela tiden så ökar sårbarheten och möjligheten att angripare sätter press på oss. Särskilt när det går att tjäna pengar på attackerna.
- Som stad eller kommun vill man gärna köpa en fullständig plattform för att hantera alla IoT-enheter, det blir flera olika tjänster på samma plattform. Jag brukar kalla det monolitiska system. Har du samma plattform för att styra alla olika tjänster finns risken att när någon väl tar sig in så kan det lamslå mer än en tjänst.
- Ju mer vi digitaliserar, desto större krav ställs på att vi har manuella rutiner och det vi kallar cyberresiliens. När du planerar och bygger en digital stad måste du tänka på vad som händer om vi inte har ström, vad händer om vi är utsatta för en cyberattack – kan du genomföra de här tjänsterna då? Man måste också planera för manuell hantering eller i alla fall någon reservlösning när du är under attack. Någon dag kommer angreppet, vem kan leverera tjänsterna då?
I intervjun berättar Fredrik Blix även hur du går tillväga för att inte drabbas som privatperson. Klicka på länken för att lyssna till inslaget ”Staden som hålls gisslan av hackare” i Aftonbladet Daily 2019-06-05.