1515
Annons

Cybersäkerheten brister hos svenska myndigheter: ”Öppet mål för cyberskurkar”

Den svenska finansbranschen brister i arbetet med it-säkerhet, visar en granskning av mjukvarubolaget Bitfront. 

Samtidigt halkar svenska myndigheter efter rejält vad gäller skydd mot mejlbaserade attacker, enligt Martin Lindgren, Sverigechef på F-Secure. 

”Det blir öppet mål för cyberskurkar”, säger han. 

Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure.
Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure.Foto:Lev Dolgachov; Press

Under 2021 har det skett flera uppmärksammade cyberattacker, bland annat i Sverige kopplat till livsmedelskedjan Coop och nyligen mot Aktieinvest, vilket Di rapporterat om. 

Mjukvarubolaget Bitfront har nu granskat den svenska finansbranschen och upptäckt säkerhetsbrister, vilket företaget redovisar i en ny rapport. 

Bitfront undersökte webbplatser tillhörande samtliga medlemmar i Svenska Bankföreningen och vilka komponenter, i form av programkoden Javascript, som används på dessa.

Resultatet var slående. 78 procent av webbplatserna innehåll sårbara och föråldrade komponenter, i vissa fall äldre än tio år.

”Vi fick ganska snabbt träffar på kända sårbara Javascript”, säger Daniel Parmenvik, vd på Bitfront. 

Att webbplatser körs med gamla och sårbara komponenter betyder inte nödvändigtvis att angripare kan utnyttja dessa för en attack, enligt Daniel Parmenvik. 

Men utvecklingen är oroande. 

”Det indikerar att rutinerna för övervakning och förvaltning av webbplatserna brister”, säger han.

Bland annat skulle angripare, till följd av bristerna, kunna använda så kallad ”cross-site-scripting” för att kapa inloggningar, förändra innehåll i webbsidor eller till och med länka besökaren vidare till andra bluffsidor, förklarar Daniel Parmenvik. 

Blev ni förvånade över att problemet är så pass utbrett?
”Att det skulle vara så här stort, och att vissa komponenter är så här pass gamla, var kanske lite överraskande. Det finns en stor vilja och önskan hos bankerna att öka säkerheten, men det här visar att processen för det inte riktigt hängt med.”

Sverige har kommit långt i digitaliseringen med den offentliga sektorn som ledstjärna, säger Martin Lindgren, Sverigechef på it-säkerhetsföretaget F-Secure. 

”Det har smittat av sig på näringslivet och samhället överlag”, fortsätter han. 

Däremot ligger Sverige långt efter vad gäller cybersäkerhet. 

”Man tycker att våra myndigheter borde ha cybersäkerhet i toppklass, men det verkar inte vara fallet”, säger Martin Lindgren, och fortsätter:

”Det finns revisionsrapporter på allt från sjukhus till kommuner där det står klart och tydligt att de ligger efter säkerhetsmässigt.”

Cyberkriminellas största intäktskälla är inte stora digitala utpressningsattacker, så kallad ransomware, poängterar han. 

Utan det är mejlbaserade attacker, BEC, där angriparen utger sig för att vara någon annan. Det handlar om sofistikerade mejl som kan se ut att komma från en kollega, internt i organisationen, eller andra etablerade kontakter, betonar Martin Lindgren. 

”Nio av tio attacker startar med ett mejl. Nästan alla angrepp börjar med att en människa gör något, exempelvis klickar på en länk. Det är enklare att utnyttja den mänskliga sårbarheten före en teknisk, och då är mejl ett effektivt verktyg”, säger Martin Lindgren. 

Det finns kontrollmekanismer som skyddar mot obehöriga användare, som autentiseringsprotokollet Dmarc.

”I Norge och Danmark är det obligatoriskt för myndigheter att ha det implementerat”, säger Martin Lindgren.

Dmarc används dock bara av ett fåtal myndigheter i Sverige, däribland Skatteverket. 

Andra stora myndigheter, som Finansinspektionen och Svenska Kraftnät, saknar ett sådant skydd, enligt Martin Lindgren. 

”Det gör att det blir öppet mål för cyberskurkar att skicka mejl i Finansinspektionens domän”, säger han, och tillägger:

”Sverige är en av de absolut sämsta i hela Europa på det här området.”

 

Innehåll från Mobilaris Industrial SolutionAnnons

Spjutspetsteknik möjliggör nollvisionen inom industrin

Den tekniska utvecklingen leder oss mot Industri 4.0, där innovativa lösningar skapar förutsättningar för ökad effektivitet, hållbarhet och säkrare arbetsmiljöer, så att vi äntligen kan nå nollvisionen för allvarliga arbetsplatsolyckor.

Att säkerställa en trygg arbetsmiljö på stora industrianläggningar där personal och många underleverantörer och konsulter vistas är idag en stor utmaning. 

– Det blir allt viktigare att skapa säkra processer och förbättrad samordning och kommunikation på industrianläggningar. Så att man exempelvis kan säkerställa att det alltid är behörig personal som finns på rätt plats på anläggningen, berättar Daniel Enström, VD Mobilaris Industrial Solutions.

Genom åren har Mobilaris Industrial Solutions byggt upp en bred förståelse och kompetens kring industrins förutsättningar. Genom sitt förvärv av Widefind har företaget nu stärkt sin spetskompetens inom bland annat UWB, en teknologi som med hög precision kommunicerar avstånd och positioner, vilket är en förutsättning för smart industri.  

– Vi är en accelerator och pionjär när det gäller digitala arbetsplatslösningar för tung industri. Våra lösningar implementeras enkelt i befintliga processer och system. Lösningarna märks knappt så länge allt flyter på som det ska, men finns där som en trygghet om en farlig situation uppstår. Vi vill göra det enkelt att göra rätt, förklarar Daniel Enström.

Bolaget vidareutvecklar nu sitt koncept Proximity Alert. 

– Vi håller just nu på att testa nya lösningar på en stor komplex industrisajt där hundratals människor och fordon rör sig dagligen. Utöver att säkra att människor befinner sig där de har behörighet att göra tar vi också in fordon i vår lösning för att skapa förbättrade och säkrare trafikflöden på anläggningen, säger Viktor Linde, Product Manager Mobilaris Industrial Solutions.

Det är inte längre brist på teknik som sätter hinder eller som gör det långsamt att rulla ut lösningar inom industrin idag. 

– Snarare bristen på lösningar som enkelt och sömlöst går in i de existerande processerna. Här kan vi visa på mycket goda resultat historiskt, och vi står redo att skala upp vår verksamhet ytterligare framöver för att möjliggöra fler innovativa lösningar för säkrare och effektivare industrier, avslutar Daniel Enström.

Om Mobilaris Industrial Solutions 

Mobilaris Industrial Solutions utvecklar digitala lösningar som förbättrar samordning, säkerhet och effektivitet inom tung industri. Med hjälp av lösningarna, som är baserade på realtids-data, skapas en ökad medvetenhet om vad som sker på arbetsplatsen och gör det möjlighet att koordinera aktiviteter mellan människor, fordon, maskiner, utrustning och olika arbetsplatsområden. 

Läs mer om Mobilaris Industrial Solutions här!

 

Mer från Mobilaris Industrial Solution

Artikeln är producerad av Brand Studio i samarbete med Mobilaris Industrial Solution och ej en artikel av Dagens industri

Putin: Ockuperade områden nu ryska

Ryssland annekterar de fyra ukrainska regionerna Luhansk, Donetsk, Cherson och Zaporizjzja under dagen, meddelar landets president Vladimir Putin i ett tal i Moskva.

Foto:Gavriil Grigorov

Delar av områdena i östra Ukraina är i dag ockuperade av Ryssland i strid med internationell rätt. Även annekteringen som sådan strider mot folkrätten och en rad västmakter har meddelat att de inte under några omständigheter kommer att erkänna områdena som ryska.

Det väntas också leda till att det ryska invasionskriget i Ukraina trappas upp ytterligare.

Konsekvenserna har spåtts bli att Kreml klassar ukrainska motoffensiver för att återta områdena som attacker mot rysk mark, något som Kremls talesperson Dmitrij Peskov bekräftade under en presskonferens i Moskva på fredagen.

Flera länder i väst varnar Ryssland för att genomföra annekteringarna, som likt Rysslands olagliga annektering av ukrainska Krimhalvön för åtta år sedan inte lär erkännas av stora delar av världen.

Proceduren drogs igång med ett formellt steg sent på torsdagskvällen, då Vladimir Putin undertecknade ett dekret där Ryssland erkänner de ukrainska regionerna Cherson och Zaporizjzja som självständiga områden. I februari togs liknande beslut för regionerna Luhansk och Donetsk. Kort därpå inleddes Rysslands storskaliga invasion av Ukraina.

Tidigare på fredagen meddelade också statsdumans talman, Vjatjeslav Volodin, att Putin underrättat parlamentarikerna om att fyra regioner önskar ansluta till Ryssland.

FN:s säkerhetsråd kommer på fredagen att rösta om en resolution som fördömer veckans – av omvärlden redan utdömda – så kallade ”folkomröstningar” i de ryskockuperade områdena i Ukraina. Resolutionen lär dock inte godkännas då Ryssland har vetorätt. Däremot kan den senare läggas fram i generalförsamlingen.

I och med omröstningen kommer också Kina och Indien hamna i blickfånget. De två länderna avstod i februari att rösta om en resolution för att fördöma Rysslands invasion av Ukraina.

På fredagsmorgonen kom ukrainska uppgifter om en blodig rysk attack mot civila i Zaporizjzja – den största staden i regionen med samma namn. Den kontrolleras av Ukraina.

Enligt regionens guvernör Oleksandr Staruch har ett 20-tal människor dödats och ytterligare närmare 30 skadats. Staruch uppger att offren attackerades av rysk eld på torsdagen, när de köade för att åka till ryskockuperade områden för att hämta släktingar och dela ut bistånd.

Ukrainas president Volodymyr Zelenskyj svarar på attacken med att kalla angriparna för ”blodtörstiga avskum”.

”Bara fullkomliga terrorister skulle kunna göra något sådant här”, säger han på Telegram. 

Den ukrainska motoffensiven ser ut att fortsätta vinna mark. Enligt Denis Pusjilin, ledare för den ryskstödda separatiströrelsen Folkrepubliken Donetsk, är ryska trupper nu delvis omringade i staden Lyman i norra Donetsk.

”Nyheterna från Lyman är oroväckande”, säger Pusjilin via sociala medier och tillägger att ukrainska styrkor ”försöker överskugga” det historiska ögonblick som annekteringen innebär.

Volodymyr Zelenskyj har också kallat till krismöte med landets nationella säkerhets- och försvarsråd på fredagen.

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera