Dator infekterad med virus. Viruset har krypterat filerna och en lösensumma krävs för att filerna ska återställas.
Till vänster dator infekterad med virus. Viruset har krypterat filerna och en lösensumma krävs för att filerna ska återställas. Till höger Jon Karlung, VD Bahnhof. Foto: AP / Kristina Sahlén
Debattinlägg

”Myndigheterna läcker dina säkerhetshål till kriminella”

Opinion ·

”Om inte NSA kan hålla tätt – varför skulle svenska säkerhetstjänster lyckas bättre? Risken med förslaget om hemlig dataläsning är alltså att utomstatliga kriminella än en gång får en lista på säkerhetshål serverad på silverfat. Det hände nyss, och det finns ingen anledning att tro att det inte blir ännu värre nästa gång”, skriver Jon Karlung, VD Bahnhof.

Om debattören

Jon Karlung
VD Bahnhof

Åsikterna i inlägget är debattörens egna.

Föreställ dig en läkare som hittar cancer i en patient, men i hemlighet låter sjukdomen förbli obehandlad. Självklart är det en fruktansvärd
tanke.

Men när det gäller förra veckans stora cyberattack är sanningen att angreppet aldrig ägt rum om bara säkerhetstjänsterna spridit varningen.

Fler än 200 000 personer i minst 150 länder drabbades, enligt chefen för Europol. Fordonstillverkare i Frankrike fick stänga produktionen.
Sjukhus i England blev lamslagna. Operationer ställdes in.

Angriparna utnyttjade ett säkerhetshål Windows som först upptäckts av den amerikanska spionorganisationen NSA.

Planen var att NSA skulle använda sårbarheten för egna syften, men i stället blev NSA hackade själva och därmed öppnades en möjlighet även för utomstatliga kriminella att slå till.

I kölvattnet efter attacken efterlyste Microsofts chefsjurist en ”digital Genèvekonvention” som ska tvinga våra säkerhetstjänster att
berätta om sårbarheter, snarare än att samla på sig för eget bruk.

Det är förståeligt att Microsoft är oroliga, eftersom de är en förhållandevis stor aktör såväl med operativsystemet Windows som på marknaden för molntjänster.

Självklart är stora aktörer intressanta måltavlor.

I ett läge när hela molnet hos Amazon eller Microsoft potentiellt krypteras och blir låst, som nu skedde med enskilda datorer, då blir effekterna svåröverskådliga.

Att det mäktiga NSA – visselblåsaren Edward Snowdens tidigare uppdragsgivare – agerar mot allmänhetens intresse är illa nog.

I ett svenskt perspektiv har vi tyvärr också en läkare som på sistone intresserat sig för strategin att lämna digitala sjukdomar obehandlade. Han heter inrikesminister Anders Ygeman (S).

Jag syftar naturligtvis på inrikesministerns förslag om ”hemlig dataavläsning”. Just med hjälp av så kallade trojaner ska medborgarnas
datorer kunna övervakas vid misstanke om brott.

Men hur ska detta gå till i praktiken? Jo, just genom utnyttjandet av hemliga säkerhetshål!

Hittills har debatten om hemlig dataavläsning handlat om brottsbekämpning kontra personlig integritet. Nu måste vi lägga till en viktig faktor i ekvationen.

Utredningen, som ska redovisas den 13 november 2017, har inte ens i uppdrag att fundera över hur tryggt det är att samla in listor över sårbarheter.

Om inte NSA kan hålla tätt – varför skulle svenska säkerhetstjänster lyckas bättre?

Risken med förslaget om hemlig dataläsning är alltså att utomstatliga kriminella än en gång får en lista på säkerhetshål serverad på silverfat.

Det hände nyss, och det finns ingen anledning att tro att det inte blir ännu värre nästa gång.

Läkare över hela världen förbinder sig sedan tusentals år till läkareden – att se till den enskilda patientens bästa. I den grekiska mytologin illustreras tydligt läkarens makt och ansvar.

Den brygd som förvaltades av läkekonstens gud, Asklepios, var gjord på blodet från de fasansfulla Gorgonerna och hade magiska botande egenskaper om den togs från den högra sidan, men om samma brygd togs från den vänstra sidan var det ett omedelbart och dödande gift.

Spiontjänsternas hemliga kartläggning av sårbarheter är ett tveeggat vapen. Giftet som ska skydda oss från grov brottslighet kan användas
till att slå ut livsuppehållande funktioner.

Den som likt läkekonstens gud bär den digitala ormstaven måste bekänna sig till ett slags internetålderns egen läkared.

Då krävs öppenhet, transparens, samt att med alla medel bekämpa sårbarheter och digitala hot.

Fakta: WANNACRY-VIRUSET

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.

Källa: SVT Nyheter

Om SVT Opinion

Debattinlägget ovan är från SVT Opinion. Innehållet är debattörens egen uppfattning – inte SVT:s.