Simin Nadjm-Tehrani, professor på it-forskningscentret RICS menar att hackerattacken inte var oväntad. Foto: TT & LiU

”Attacken var ingen överraskning”

Publicerad

Forskare i Linköping är inte överraskade av den stora IT-attacken med utpressningsvirus som slog till i fredags. Samtidigt konstaterar stora företag och myndigheter i Östergötland idag att de inte blivit drabbade.

Den befarade nya måndagsvågen av den storskaliga IT-attacken verkar ha uteblivit. Polisen har hittills fått in tre anmälningar om dataintrång och MSB känner ”bara” till två drabbade organisationer.

Flera större företag och myndigheter i Östergötland – som Region Östergötland, Ericsson, Saab och Kriminalvården – meddelar att de inte fått några datorer smittade.

LÄS MER: Hennes spa drabbades av cyberattacken

– Som alltid när det förekommer den här typen av hot så utreder vår säkerhetsavdelning för att se om det finns några luckor vi behöver täppa till och om vi behöver vidta några åtgärder. Vi har i nuläget ingen information om att vi skulle vara påverkade av den här attacken, säger Johannes Persson på Ericssons pressavdelning.

Hotbilden har funnits

På det nationella forskningscentrumet RICS (Research centre on resilient information and control systems) vid Linköpings universitet, där man forskar kring IT-säkerhet för samhällskritiska system, följer man utvecklingen kring IT-attacken.

– Det var ingen överraskning för någon. Det har funnits i hotbilden hela senaste året med ransom ware. Det ingår i hela säkerhetsbilden som man är medveten om och diskuterar, säger professor Simin Nadjm-Tehrani, projektledare för forskningscentrumet.

LÄS MER: Så skyddar du dig mot IT-attacken

RICS fokuserar på IT-säkerhet för exempelvis energiförsörjning, kommunikation, transport, handel och tillverkning. Och dessa samhällsviktiga system är sårbara för attacker i Sverige idag, menar Simin Nadjm-Tehrani.

–  I det här fallet är det kontorsnätverk som attackerats. Sen 20 år har det varit känt att man från kontorsnätverk kan komma åt de styrande systemen. Det går att minska effekten av attacker men aldrig till 100 procent eftersom skadlig kod lätt kan varieras, säger hon.

Flera problem

Ett problem är att IT-säkerhetsbranschen inte alltid får veta när attacker sker. Företag avslöjar helt enkelt inte alltid det för omvärlden. Andra problem är att de samhällskritiska systemen består av gammal teknik som hänger kvar sen tiden före internet.

– Systemen är mer komplexa, det finns flera delsystem som har varsin ägare och varsin expertis. Om alla de experter pratar med varandra i de här frågorna är jag inte säker på. Det finns nog mer att göra, säger Simin Nadjm-Tehrani.

Ingen IT-attack mot Region Östergötland 

Fakta: IT-attacken

Visa

Det var i fredags som det började rapporteras om virusattacker mot företag och myndigheter i över 150 länder.

Utpressningsviruset Wannacry låser datorerna för användarna genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.

Hur spridningen av viruset började och vem som ligger bakom det är ännu inte känt.

Forskningscentret RICS bidrar till att förbättra säkerheten i de IT-system som styr och övervakar infrastrukturprocesser genom att modellera och analysera risker och sårbarheter hos dessa system.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

Dataviruset WannaCry

Mer i ämnet