Det har varit flera it-incidenter på sistone: ett amerikanskt militärt twitter-konto kapades av någon som sa sig tillhöra Islamiska staten; ett filmbolag utsattes för it-angrepp efter film som retat Nordkoreas diktator, och på Folk och Försvar i Sälen använde människor som borde vara säkerhetsmedvetna utan att tveka ett riggat öppet nätverk, vars ägare sedan spridde ut vad de surfat på. En demonstration av hur lite många tänker på säkerheten.
Till Totalförsvarets forskningsinstitut FOI i Linköping kommer folk från bland annat myndigheter för att lära sig att skydda sig bättre och förstå vad hackning är.
– Hackning är att min dator ber din dator göra något. Om din är dåligt inställd, så gör den det. Sedan kan jag be din dator göra två eller tre saker till. Till slut har jag bättre kontroll över din dator än du själv har. Och då kan jag börja använda den till att angripa andra datorer, säger David Lindahl, forskningsingenjör på FOI.
Kapar trafikljus
I den här utbildningsverksamheten är Myndigheten för Samhällsskydd och Beredskap i hög grad inblandad. Vi gör ett prov, ett låtsas-angrepp mot Trafikverket för att sabotera trafikljusen i en korsning i centrala Linköping så att det blir krockar.
Allt på vår sida är äkta, men uppkopplingarna sker förstås inte mot den riktiga datorn på Trafikverket utan mot en kopia.
Det tar längre tid än man tror, för en som aldrig ägnat sig åt sådant förr, och det är mycket att hålla reda på. Tre program krävs för att leta rätt på en svagt skyddad dator och ta kontroll över den. I slutändan åstadkommer vi på låtsas grönt ljus i alla riktningar samtidigt i en korsning i Linköping.
Sverige mycket datoriserat
Riksrevisionen konstaterade förra året att svenska myndigheter har dåligt säkerhetsmedvetande. Vilket demonstrerades av vissa på Folk och Försvar i Sälen.
– Varför är inte deras system gjorda så att det krävs krypterad uppkoppling, undrar David Lindahl.
Sverige är jämfört med andra länder mycket datoriserat. Statliga organisationer som bedriver ”cyberkrigföring” har mycket större resurser än enskilda eller smågrupper.
– Vi håller på och bygger in oss i ett extremt datoriserat samhälle, men vi bygger det på samma sätt som när systemen var separata och inte hängde ihop. Vi bygger inte robust! Vi ställer inte krav på människor att de ska förstå vad de håller på med.
– Jag jämför lite med bilismens utveckling. Nu är våra it-system där bilarna var nån gång på 1940-talet: man har börjat inse att det behövs säkerhetsbälten, men det finns inga krav. Att det behövs hastighetsbegränsning vid skolor, men det finns ingen lag.
– Vi brukar skoja och säga att om vi byggde hus som vi bygger it-system, så skulle en hackspett kunna jämna ett kvarter med marken på en förmiddag, säger David Lindahl.