Genrebild för att illustrera cyberbrott och säkerhetsintrång: En maskerad person vid en datorskärm.
Foto: Max Bender/Unsplash.

För några dagar sedan tvingades hundratals svenska Coopbutiker att stänga sedan deras betalsystem slagits ut. Anledningen till detta är att en av deras leverantörer, det amerikanska mjukvarubolaget Kaseya, har drabbats av en cyberattack.

Kaseya har en mängd globala företag som kunder och attacken är omfattande. I Sverige har även Shell, SJ och Apoteket Hjärtat drabbats. Enligt DN har hackergruppen Revil gått ut och krävt 70 miljoner dollar för att öppna systemen igen.

Porträttbild: professor Stefan Axelsson, Institutionen för data- och systemvetenskap
Stefan Axelsson. Foto: NTNU.

Stefan Axelsson är forskare på Institutionen för data- och systemvetenskap vid Stockholms universitet, och specialiserad på cybersäkerhet. Vi ställde några frågor till honom.

Vad är det egentligen som har hänt?
– I strikt mening är det inte Coop som har blivit angripna, attacken är riktad mot deras leverantör som tillhandahåller system för många företag. Så kallade supply chain attacks har blivit allt mer populära, de innebär att man ger sig på tjänster som många använder.

Är svenska företag rustade för att stå emot den här typer av attacker?
– Nej, men det är det ingen som är. Inte internationellt heller. Säkerhet är dyrt, och företags vilja att tjäna pengar är större än deras vilja att investera i säkerhet. Dessutom finns det inget riktigt bra sätt att veta vilken leverantör som är mest säker. Alla kan råka ut för attacker.

– När man pratar om säkerhet inom försvarsmakten använder man enheten ”procent av BNP”. Det säger något om vilka investeringar som krävs. Om Volvo satsade motsvarande pengar, säg två procent av sin omsättning, skulle de vara jättesäkra. Men det finns inget företag som är villigt att göra en sådan investering, det skulle äta upp hela vinsten. Inte heller som privatpersoner är vi beredda att betala vad säkerhet kostar.

Några Coopbutiker, till exempel på Gotland och i Värmland, är inte anslutna till Kaseya och har därför kunnat hålla öppet som vanligt. Är småskalighet och lokala system en väg att gå för att skydda sig mot cyberattacker?

– Egentligen inte, och det handlar främst om ekonomiska incitament. I dag är det ingen som hanterar en egen telefonväxel eller köper egna servrar. Det är inte ekonomiskt försvarbart, alla använder molntjänster.

– För mindre företag är det också svårt att attrahera rätt kompetens. Säkerhetsbranschen är glödhet! Det bästa man kan göra för att skydda sig är att hyra in expertis som erbjuder säkerhetstjänster. Ett vaktbolag som anlitas för att övervaka fysiska lokaler är kanske inte perfekt, men det är helt klart bättre än inget. Företag måste tänka på samma sätt kring cybersäkerhet – och vara realistiska. Det finns ingen quick fix. De måste identifiera risker och skydda sig, men också vara beredda på att försvara sig och vidta åtgärder.

Kommer cyberattackerna att fortsätta öka – och kommer hackarna alltid ligga steget före?
– Ja, ett tag framöver är det nog tyvärr så. Kanske i uppåt 15–20 år. All teknikutveckling följer en kurva, i början är tillväxten exponentiell men sedan planar den ut. De senaste decennierna har vi trätt in i den elektroniska tidsåldern och kopplat upp oss i globala nätverk. Vi kommer knappast sluta använda datorer, och jag ser inga tecken på att trenden med cyberbrott mattas av. Frågan är vilken nivå vi kommer att vänja oss vid.

– Så kallad ransomware, utpressningsprogram, fanns redan på 1980-talet men det har inte gått att tjäna pengar på brotten förrän nu. Globala betalningsmodeller och anonyma bitcoins är en förutsättning.

Vad kommer att hända med hackergruppen som har gått ut och begärt en lösensumma?
– Det är relativt lätt att utföra den här typen av brott, och det är ett problem. Hackare är förstås enormt duktiga, men som brottslingar är de amatörer. Det är ett högt spel de spelar nu. Som kriminell vill du inte vara så framgångsrik att USA:s president går ut och säger att han ska skicka CIA och FBI efter dig. Det är ungefär som att stjäla från maffian. Vi får se om Joe Bidens varningsskott får någon effekt. För en tid sedan gav sig några hackare på den amerikanska oljeindustrin, det slutade med att de ångrade sig och bad så hemskt mycket om ursäkt. Men det händer också att utpressade företag betalar den lösensumma som krävs – det kan vara den billigaste utvägen för dem.

6 juli 2021 deltar Stefan Axelsson i Almedalsveckan för att diskutera cyberkriminalitet. Seminariet livesänds och kommer även gå att se i efterhand. Läs mer om seminariet

Kontakta stefan.axelsson@dsv.su.se