Tänk dig ett vattenkraftsbolag där styrningen av dammluckorna lätt går att komma åt för en datahackare. Eller att någon stängde av strömmen till ett kärnkraftverk. Båda är exempel från verkligheten. För att bättre rusta sig i en digital värld bygger Luleå tekniska universitet nu upp ett centrum för IT-säkerhet framförallt för el- och vattenkraftsbolag.
– Här uppe har vi datacenterindustrin som är ganska stor. De här industrierna är beroende av säker el och då är det naturligt att börja tänka på IT-säkerhet i det sammanhanget då de kan utsättas för hackerattacker, säger Dan Harnesk som är biträdande professor i informationssäkerhet på Luleå tekniska universitet.
Säkerhetsövningar
I ett rum på universitet står lådor längs väggarna och en handfull datorer på rad. Här ska det på sikt hållas säkerhetsövningar för de som jobbar inom energibranschen. Dan Harnesk menar att, liksom man håller brandövningar, bör företag också tänka på att kolla igenom sin IT-säkerhet regelbundet.
– Det finns en rad tekniska lösningar som krypteringskoder och liknande men mycket handlar det om att vara systematisk. Byta lösenord, tänka igenom vad man öppnar upp mot internet.
Två typer av attacker
Just nu är det två typer av attacker som är vanligare än andra. Den ena sorten går ut på att hackarna låser servrar och datorer på mindre företag och erbjuder sig att öppna dem mot betalning. Den andra typen kallas ”denial of service” och går ut på att hackarna bombarderar bland annat myndigheters servrar tills deras system kraschar.
Förutom att mängden attacker har blivit fler så har de bakomliggande skälen också förändrats. Idag handlar det om pengar, organiserad brottslighet och modern krigsföring.
Går det att skydda sig mot hackerattacker? Är inte hackarna längst fram i utvecklingen?
– Det blir nästan så att vi får jaga de här bovarna snarare än förebygga. Men jag tror också på att vi kan skydda oss genom att aktivt leta efter säkerhetsluckor, säger Dan Harnesk.