Annons

Säkerheten hotas av oaktsamhet

Den digitala revolutionen har i grunden stöpt om hur spionage och underrättelsearbete fungerar. Men på ett fundamentalt plan är den största sårbarheten densamma idag som för hundra år sedan. Människor som gör misstag eller som låter sig utnyttjas är likväl den svaga länken oavsett hur mycket tekniken förändras.
Ledare • Publicerad 27 februari 2021
Detta är en ledare som uttrycker Smålandspostens politiska linje: för kristna värderingar, konservativ ideologi i förening med liberal idétradition samt för näringsfrihetens och äganderättens bevarande. Tidningens politiska etikett är moderat.

Cyberförsvar och motstånd mot så kallade hybridhot ligger nu högt på agendan. Sverige håller på att bygga upp ett cybersäkerhetscenter och på EU-toppmötets andra dag under fredagen diskuterades hur EU försöker stärka sitt försvar mot IT-angrepp.

Foto: Pontus Lundahl/TT

Militära underrättelse- och säkerhetstjänsten (Must) skriver i sin årsrapport som publicerades i veckan hur hotet från främmande makts informationsinhämtning är omfattande och att operationer som cyberattacker och intrång i IT-system bedrivs ”metodiskt, långsiktigt och i industriell skala” av aktörer kopplade till Ryssland och Kina.

Annons

Inte minst företag och institutioner kopplade till utvecklandet av vaccin har det senaste året bombarderats av riktade attacker och försök att lura till sig information. Detta är dock sedan tidigare vardag för många aktörer som hanterar känslig information som kan vara av intresse för främmande makt.

Inte minst vetenskap och företagsinformation är av intresse. Även om tekniskt baserade angrepp är kostnadseffektiva är hotet från mer traditionellt industrispionage fortfarande omfattande. Tidigare i februari inleddes ett åtal mot en konsult som jobbat med teknik och IT på flera stora bilföretag. Under en period träffade han en anställd vid den ryska ambassaden som betalade stora summor för känslig information.

Säkerhetspolisen och Must är väl medvetna om att Ryssland och andra länder har underrättelseofficerare på sina ambassader. Mindre kartlagt är dock industrispionage och stöld av forskning som pågår inom näringslivet och forskarvärlden.

Alla läckor kan dock inte beskrivas som attacker. Ofta handlar det om rena misstag. Nyligen uppdagades det att flera kommuner och statliga myndigheter har läckt hemliga IP-adresser då källkoden som skulle skydda informationen innehöll ett stavfel. I tidigare fall har annan känslig information från offentlig sektor också blivit öppet tillgängliga som följd av fel i IT-system.

”Sådant som vårdjournaler eller information om missbruksbeteenden kan i ett andra led användas för att utpressa personer som underrättelseofficerare från andra länder vill utnyttja.”

Tidigare har sådant som inspelade samtal till tjänsten 1177 Vårdguiden blivit tillgängliga och som i fallet med den notoriska upphandlingen på Transportstyrelsen kan hemlig information lätt hamna på vift. Oaktsamhet och bristande säkerhetsrutiner öppnar ingångar för den som vill komma åt värdefull information eller som vill skada Sverige.

Sådant som vårdjournaler eller information om missbruksbeteenden kan i ett andra led användas för att utpressa personer som underrättelseofficerare från andra länder vill utnyttja. Såväl privata företag som delar av offentlig sektor behöver arbeta för att upptäcka olika typer av läckor.

Hoten ökar men den största risken förblir densamma. Den mänskliga faktorn är ständigt det som avgör när det kommer till informationssäkerhet.

Pontus WesterholmSkicka e-post
Annons
Annons
Annons
Annons