1515

Cybersäkerheten brister hos svenska myndigheter: ”Öppet mål för cyberskurkar”

Den svenska finansbranschen brister i arbetet med it-säkerhet, visar en granskning av mjukvarubolaget Bitfront. 

Samtidigt halkar svenska myndigheter efter rejält vad gäller skydd mot mejlbaserade attacker, enligt Martin Lindgren, Sverigechef på F-Secure. 

”Det blir öppet mål för cyberskurkar”, säger han. 

Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure.
Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure.Foto:Lev Dolgachov; Press

Under 2021 har det skett flera uppmärksammade cyberattacker, bland annat i Sverige kopplat till livsmedelskedjan Coop och nyligen mot Aktieinvest, vilket Di rapporterat om. 

Mjukvarubolaget Bitfront har nu granskat den svenska finansbranschen och upptäckt säkerhetsbrister, vilket företaget redovisar i en ny rapport. 

Bitfront undersökte webbplatser tillhörande samtliga medlemmar i Svenska Bankföreningen och vilka komponenter, i form av programkoden Javascript, som används på dessa.

Resultatet var slående. 78 procent av webbplatserna innehåll sårbara och föråldrade komponenter, i vissa fall äldre än tio år.

”Vi fick ganska snabbt träffar på kända sårbara Javascript”, säger Daniel Parmenvik, vd på Bitfront. 

Att webbplatser körs med gamla och sårbara komponenter betyder inte nödvändigtvis att angripare kan utnyttja dessa för en attack, enligt Daniel Parmenvik. 

Men utvecklingen är oroande. 

”Det indikerar att rutinerna för övervakning och förvaltning av webbplatserna brister”, säger han.

Bland annat skulle angripare, till följd av bristerna, kunna använda så kallad ”cross-site-scripting” för att kapa inloggningar, förändra innehåll i webbsidor eller till och med länka besökaren vidare till andra bluffsidor, förklarar Daniel Parmenvik. 

Blev ni förvånade över att problemet är så pass utbrett?
”Att det skulle vara så här stort, och att vissa komponenter är så här pass gamla, var kanske lite överraskande. Det finns en stor vilja och önskan hos bankerna att öka säkerheten, men det här visar att processen för det inte riktigt hängt med.”

Sverige har kommit långt i digitaliseringen med den offentliga sektorn som ledstjärna, säger Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure. 

”Det har smittat av sig på näringslivet och samhället överlag”, fortsätter han. 

Däremot ligger Sverige långt efter vad gäller cybersäkerhet. 

”Man tycker att våra myndigheter borde ha cybersäkerhet i toppklass, men det verkar inte vara fallet”, säger Martin Lindgren, och fortsätter:

”Det finns revisionsrapporter på allt från sjukhus till kommuner där det står klart och tydligt att de ligger efter säkerhetsmässigt.”

Cyberkriminellas största intäktskälla är inte stora digitala utpressningsattacker, så kallad ransomware, poängterar han. 

Utan det är mejlbaserade attacker, BEC, där angriparen utger sig för att vara någon annan. Det handlar om sofistikerade mejl som kan se ut att komma från en kollega, internt i organisationen, eller andra etablerade kontakter, betonar Martin Lindgren. 

”Nio av tio attacker startar med ett mejl. Nästan alla angrepp börjar med att en människa gör något, exempelvis klickar på en länk. Det är enklare att utnyttja den mänskliga sårbarheten före en teknisk, och då är mejl ett effektivt verktyg”, säger Martin Lindgren. 

Det finns kontrollmekanismer som skyddar mot obehöriga användare, som autentiseringsprotokollet Dmarc.

”I Norge och Danmark är det obligatoriskt för myndigheter att ha det implementerat”, säger Martin Lindgren.

Dmarc används dock bara av ett fåtal myndigheter i Sverige, däribland Skatteverket. 

Andra stora myndigheter, som Finansinspektionen och Svenska Kraftnät, saknar ett sådant skydd, enligt Martin Lindgren. 

”Det gör att det blir öppet mål för cyberskurkar att skicka mejl i Finansinspektionens domän”, säger han, och tillägger:

”Sverige är en av de absolut sämsta i hela Europa på det här området.”

 

 


Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?