Rolf Rosenvinge på PwC var med och avslöjade cyberattacken. Han anser att svenska företag och organisationer måste bli mer medvetna om hur sårbara de är för attacker Foto: PwC /TT

Expert: ”Svenska företag är för naiva”

Publicerad

Med den stora attacken mot digitala lagringstjänster runt om i världen skrivs ett nytt kapitel om cyberkrigföring.
– Man har utnyttjat en naivitet som fortfarande finns hos svenska företag och organisationer, det är allvarligt att den naiviteten fortfarande finns, säger Rolf Rosenvinge.

Efter den stora internationella cyberattacken som kallas Cloud Hopper har frågan om it-säkerhet återigen blivit högaktuell. Många svenska företag och myndigheter behöver nu fundera över hur skyddade de är mot cyberspionage.

– Företag och organisationer måste inse att vi inte verkar i en isolerad del av norra Europa, samhällets digitalisering gör att vi blir globala vare sig vi vill eller inte. Det här är en insikt som stora företag måste ta till sig. Alla internationellt verkande företag behöver förstå och förehålla sig till detta, säger Rolf Rosenvinge, partner och affärsområdeschef på Cyber Security på PwC.

Han är en av dem som var med i underrättelsearbetet för att avslöja hackergruppen.

– För oss som jobbar i branschen är den här attacken en konfirmation på något vi misstänkt och anat länge, men för den breda allmänheten är det nog en chock hur sårbara företag och organisationer är, säger han.

LÄS MER: Så gick attacken till – tog sig in via epost

Molntjänster skapar luckor i säkerheten

Molntjänster har inget med det yttre luftrummet att göra utan är helt enkelt en samlingsbeteckning på datalagringsutrymme och serverkapacitet som hyrs av företag, myndigheter, organisationer och privatpersoner.

IT-jättar som Microsoft, Google och Apple är stora på området och så sent som för ett par dagar sedan meddelade Amazon att de ska bygga serverhallar på tre svenska orter. Utöver dessa finns en myriad av mindre och medelstora företag som också erbjuder molntjänster.

Fördelarna för dem som köper tjänsterna är att det ofta blir billigare än att bygga upp egen datakapacitet och det blir lätt att köpa mer kapacitet när behov uppstår. Till nackdelarna hör att kontrollen och säkerheten till stor del hamnar utanför det egna huset.

Letar svagaste länken

Den nu avslöjade attacken mot molntjänsterna, som fått namnet Cloud Hopper, skiljer sig i grunden inte mot annat cyberspionage. Hackarna letar alltid efter den svagaste länken i kedjan som kan leda dem rakt till den känsligaste och hemligaste informationen. De kartlägger enskilda medarbetare och med någon form av skadlig kod kapar de den personens dator och tar sig in i företagets nätverk.

TV: Här lär sig beslutsfattare hantera cyberangrepp

I samband med Cloud Hopper har ingångarna hittas i molntjänsterna.

– Det här verkar vara en väldigt avancerad attack och av en typ som är allra svårast att skydda sig mot. Både kompetensen hos de som attackerar och deras ekonomiska resurser är näst intill obegränsade. Det handlar i princip om stora fabriker eller organisationer som bara letar sårbarheter och hur man ska kringgå de typer av skydd som finns, säger Ola Rehnberg, säkerhetsexpert på datasäkerhetsföretaget Symantec.

Hemlig information

Cloud Hopper bör stämma till eftertanke, anser han.

– Både privatpersoner och företag bör tänka över hur informationen skyddas när ansvaret lämnas över. Inom framför allt företagsvärlden bör man fundera över vilken typ av information som delas. Den absolut hemligaste informationen måste skyddas, till exempel med olika typer av krypteringar eller att det krävs särskild autentisering för att komma åt den.

– Men frågan om man ska välja molntjänster eller inte är för länge sedan förbi. Hela företagsvärlden men också vi privatpersoner har kommit så långt att det helt enkelt är det sättet som vi konsumerar IT-tjänster i dag, säger Ola Rehnberg.

LÄS MER: Unikt forskningsprojekt – datorer ska lära sig självförsvar

EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation)

Visa

Om ett drygt år börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) att gälla och den ersätter den svenska.

Det främsta syftet med lagstiftningen är att skydda medborgarnas personliga data och den gäller alla företag, inte bara inom EU, som hanterar den typen av känslig information.

Böterna för bolag som bryter mot förordningen kan drabbas av mycket höga böter, upp till 4 procent av den totala omsättningen.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer