Expert: Vaccinhackare redo att gå till attack
När läkemedelsföretagen Pfizer och Biontech triumferande trumpetade ut sina framgångar när det gäller effektiviteten hos sin vaccinkandidat fick det stor uppmärksamhet. Pandemitröttheten växer och många sätter sitt hopp till att det snabbt ska tas fram ett vaccin som skulle låta världen ta några steg på vägen tillbaka mot det normala.
Men det var sannolikt inte bara välvilligt inställda ögon som riktades mot Pfizer och Biontech. Alla företag, små och stora, som jobbar med att utveckla covidvaccin är potentiella måltavlor för hackerattacker, enligt den israeliske cybersäkerhetsexperten Rami Efrati.
– De allra flesta har troligtvis redan blivit utsatta för intrång. Jag har inga bevis, men det är en kvalificerad gissning som utgår från en hackares synsätt, säger Efrati på ett digitalt cybersäkerhetsseminarium.
– Jag hoppas verkligen att Pfizer hade kontrollerat att de var fullständigt skyddade i hela produktionskedjan innan de gick ut med nyheten.
Bekräftar attacker
Det Indienbaserade läkemedelsföretaget Dr Reddy's, som bland annat ska jobba med det ryska covidvaccinet Sputnik V, meddelade nyligen att det utsatts för en global cyberattack. I Japan ska vaccintillverkare ha drabbats av upprepade intrång sedan april.
Det senaste året har också över en fjärdedel av de ärenden som har hanterats av den brittiska cybersäkerhetsmyndigheten NCSC haft koppling till pandemin. Det handlar om allt från falska mejl som velat marknadsföra skyddsutrustning, till den ryska hackergruppen APT29 som av Storbritannien, USA och Kanada anklagas för att försöka stjäla data från företag som jobbar med att ta fram ett vaccin.
APT29 påstås ha kopplingar till den ryska underrättelsetjänsten men Kreml förnekar kategoriskt alla anklagelser.
Utpressningsvirus
I USA har bland andra den federala polisen FBI anklagat Kina för att attackera amerikanska laboratorier i samma ärende.
– En vanlig 16-åring kan ganska enkelt googla sig fram till sofistikerade metoder för att attackera oss alla. Då handlar det ofta om ransomware, att sprida skadlig programvara i utpressningssyfte, säger Efrati.
– Men regeringar som vill göra skada eller få tag på en lista över vaccinets beståndsdelar kan också se till att företag attackeras. Det är ett hot mot oss patienter, som måste kunna vara säkra på att ingen ingrediens har bytts ut av inkräktarna.
För att bygga motståndskraft är det, enligt Efrati, viktigt att regeringar behandlar läkemedelsföretagen som om de vore samhällsviktig verksamhet eller kritisk infrastruktur – områden som ofta utsätts för aggressiva attacker, även i Sverige.
– Gör de inte det finns stor risk för otrevliga överraskningar eftersom alla vill vara först med att komma åt och ha tillgång till ett vaccin, säger han.
– Tidigare har vi främst pratat om kritisk infrastruktur som vatten, energi, olja... nu bör vi lägga till läkemedelsföretag. Regeringar och företag måste vara redo att investera stora pengar i hela kedjan, från personal och system till anläggningar.
Tålmodiga inkräktare
Ofta vet inte företag om att de har attackerats.
– Om jag vore en hackare skulle jag ta mig in ett system utan att ge mig till känna. Hackare är tålmodiga, de bidar sin tid, säger Efrati.
– Sedan, när vaccinet väl är klart, kan utpressningen börja.
Fakta: Cyberattacker mot sjukvård
Utpressningsvirus, så kallad ransomware, är en skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer.
Det är inte ovanligt att hälso- och sjukvård blir måltavlor för den typen av attacker. I september drabbades till exempel Universal Health Services som driver sjukhus i USA och Storbritannien.
Men i takt med att coronaviruspandemin förvärras blir attackerna fler, enligt säkerhetsexperter som nyhetsbyrån AFP har talat med. Nyligen varnade amerikanska FBI för ett ökat och nära förestående hot om cyberattacker mot sjukhus och andra vårdgivare i USA.
