Inrikes

Foto: Reuters

Så här lätt tar ”hackern” kontroll över all information

Uppdaterad
Publicerad

På två timmar lyckades Ronald Binnerstedt ta kontroll över en kommuns samtliga system och servrar. – Vi hade kunnat tanka ur all information och publicera på hemsidan, ja i princip göra vad som helst.

Ronald Binnerstedt är IT-sårbarhetsanalytiker och har som jobb att hacka sig in i system för att testa hur mycket information han kan komma åt i en organisations olika system.

LÄS MER: Stora brister i kommuners IT-säkerhet

– Här kan vi kartlägga alla system, servrar och e-postadresser som en organisation har, säger han och visar ett av sina verktyg på skärmen framför sig.

Det handlar om att skala sig igenom systemen, lager för lager.

– När vi har kommit åt e-postkontona så kan vi få fram mer information om inloggningar och lösenord till andra system, till exempel ett ekonomisystem, förklarar han.

LÄS MER: Dina prylar kan kapas i hackerattack

Hjälper kommuner med riskanalys

Kommuner är skyldiga att göra risk- och sårbarhetsanalyser och många tar hjälp av externa företag, Det är här Ronald Binnerstedt och hans kollegor på PwC kommer in i bilden.

– Ibland sitter vi ute hos kunden, men vi kan även använda oss av en särskild box och skapa en ”tunnel”. Sedan kan vi jobba på distans här i vår egen lab-miljö, säger han.

Tog sig in på två timmar

Han vittnar om många brister i kommunernas informationssäkerhet och säger att de kommer att behöva jobba hårt med säkerheten framöver. Oftast är det lätt att sig in i systemen. Ibland tar det några dagar, men nyligen lyckades han på bara två timmar. Utan att någon märkte det, det gick inget larm.

– På den korta tiden hade vi full kontroll över kommunens hela IT-miljö, alla system och servrar. Och när vi kommer så långt kan vi göra vad vi vill. Vi skulle kunna ändra på information, publicera på kommunens hemsida och lätt skapa panik.

LÄS MER: Människor den svaga länken vid IT-attack

Lättare för vem som helst att lära sig

Även om Ronald Binnerstedt arbetar med det här hela dagarna och finslipar metoder och verktyg blir det allt lättare för vem som helst att lära sig hur man gör.

– Det räcker med att gå in på Youtube så finns det jättebra instruktionsfilmer och verktyg. Det tror jag är en verklighet som vi måste acceptera, säger han.

Han tycker att det finns ett förlegat sätt att se på informationssäkerhet. Det saknas kunskap om hur intrång går till idag. Det ser inte ut som det gjorde för tio år sedan.

– Man bryter sig inte in genom ytterdörren med det stora låset. Ofta hittar man en väg in genom att skicka ett e-postmeddelande och får en medarbetare att klicka på en länk. Det räcker.

LÄS MER: Expert om IT-skandalen: ”Kapa hela ledningen”

Vanligaste lösenorden

Och även om det finns en del häftiga sätt att bryta sig in på så är det vanligaste ändå genom användarnamn och lösenord. Det här är ju saker vi har pratat om i tio år nu, att man måste förbättra sina lösenord. En teknik vi använder är att prova att logga in med de vanligaste lösenorden.

Vilka är det?

– Just nu är det nog Sommar17 eller Sommar2017. Provar du med de två så kommer du ganska långt, säger Ronald Binnerstedt.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.