Foto: TT

Så lätt är det att kapa din dator

Uppdaterad
Publicerad

Den ensamme hackaren i källaren finns än, men han är inte den normale hackaren. Skickligheten och utrustningen har blivit bättre. Men han – det är oftast en han – kan fortfarande vålla skada med hjälp av en laptop och en uppkoppling. Det finns färdiga plattformar med programvara som söker rätt på datorer med svagheter och kapar dem.

Det har varit flera it-incidenter på sistone: ett amerikanskt militärt twitter-konto kapades av någon som sa sig tillhöra Islamiska staten; ett filmbolag utsattes för it-angrepp efter film som retat Nordkoreas diktator, och på Folk och Försvar i Sälen använde människor som borde vara säkerhetsmedvetna utan att tveka ett riggat öppet nätverk, vars ägare sedan spridde ut vad de surfat på. En demonstration av hur lite många tänker på säkerheten.

Till Totalförsvarets forskningsinstitut FOI i Linköping kommer folk från bland annat myndigheter för att lära sig att skydda sig bättre och förstå vad hackning är.

– Hackning är att min dator ber din dator göra något. Om din är dåligt inställd, så gör den det. Sedan kan jag be din dator göra två eller tre saker till. Till slut har jag bättre kontroll över din dator än du själv har. Och då kan jag börja använda den till att angripa andra datorer, säger David Lindahl, forskningsingenjör på FOI.

Kapar trafikljus

I den här utbildningsverksamheten är Myndigheten för Samhällsskydd och Beredskap i hög grad inblandad. Vi gör ett prov, ett låtsas-angrepp mot Trafikverket för att sabotera trafikljusen i en korsning i centrala Linköping så att det blir krockar.

Allt på vår sida är äkta, men uppkopplingarna sker förstås inte mot den riktiga datorn på Trafikverket utan mot en kopia.

Det tar längre tid än man tror, för en som aldrig ägnat sig åt sådant förr, och det är mycket att hålla reda på. Tre program krävs för att leta rätt på en svagt skyddad dator och ta kontroll över den. I slutändan åstadkommer vi på låtsas grönt ljus i alla riktningar samtidigt i en korsning i Linköping.

Sverige mycket datoriserat

Riksrevisionen konstaterade förra året att svenska myndigheter har dåligt säkerhetsmedvetande. Vilket demonstrerades av vissa på Folk och Försvar i Sälen.

– Varför är inte deras system gjorda så att det krävs krypterad uppkoppling, undrar David Lindahl.

Sverige är jämfört med andra länder mycket datoriserat. Statliga organisationer som bedriver ”cyberkrigföring” har mycket större resurser än enskilda eller smågrupper.

– Vi håller på och bygger in oss i ett extremt datoriserat samhälle, men vi bygger det på samma sätt som när systemen var separata och inte hängde ihop. Vi bygger inte robust! Vi ställer inte krav på människor att de ska förstå vad de håller på med.

– Jag jämför lite med bilismens utveckling. Nu är våra it-system där bilarna var nån gång på 1940-talet: man har börjat inse att det behövs säkerhetsbälten, men det finns inga krav. Att det behövs hastighetsbegränsning vid skolor, men det finns ingen lag.

– Vi brukar skoja och säga att om vi byggde hus som vi bygger it-system, så skulle en hackspett kunna jämna ett kvarter med marken på en förmiddag, säger David Lindahl.

Fakta: Så kan du skydda dig bättre

  • Vanliga människor är inget högprioriterat mål för hackare. Det finns normalt inget av intresse för dem. De angrepp som drabbar vanliga människor leder vanligtvis till att information förstörs. Se till att ha kopior, en back-up, på dina foton och dina adresser.
  • Logga inte på öppna gratisnätverk var som helst. Du vet inte vem som äger dem. Den som kontrollerar nätverket kan se vad du gör. Bankärenden är mycket säkrare att göra hemma från en vanlig dator med sladd.
  • Företag eller organisationer som köper så kallade ”moln-tjänster”, dvs lagring av information i någon annans serverhall, måste vara mycket om sig och kring sig: har ditt företag rätt till sin information om molntjänst-företaget går i konkurs? Om serverhallen står i annat land, vad säger lagarna där om myndigheters rätt att läsa informationen? Om den du hyr av i sin tur hyr en annans serverhall och den i sin tur hyr in personal via bemanningsföretag, hur bra kontroll har du?

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.