Kommentar: Svenska företags cybersäkerhet sätts på prov efter attackerna
Coop tvingades stänga nästan alla 800 butiker och krävdes av hackarna på närmare 600 miljoner kronor i Bitcoins. Foto: Tony Lingefors


Sveriges cybersäkerhet har länge varit eftersatt och behovet av kunskap inom området är gapande stort. Bristen beräknas vara omkring 70 000 personer fram till nästa år. I takt med att hoten blir allt fler är det viktigt som privatperson att fråga sig hur man bäst skyddar sin personliga information. 

Coop och Bauhaus utsattes i veckorna för omfattande cyberattacker vilka orsakade stora problem för de båda företagen. Coop tvingades stänga nästan alla 800 butiker landet över och av hackarna krävts på närmare 600 miljoner kronor i Bitcoins för att öppna Coops system igen.

Bauhaus i sin tur fick sina servrar hackade så företaget tvingades stänga sin e-handel. Kostnaderna för detta är gissningsvis åtskilliga miljoner kronor i förlorade intäkter samt ytterligare miljoner för hanteringen av problemen som följer. 

Dessa två fall har fått ovanligt mycket uppmärksamhet i media upplever jag. Det intressanta i sammanhanget är att detta på inget sätt är någon ny företeelse, utan snarare regel än undantag. PwC angav i sin rapport Cyberhoten mot Sverige 2020 att 63 procent av de tillfrågade företagen uppgav att de varit utsatta för minst en cyberattack under 2019, en ökning med 30 procent från året innan.

Samtidigt visade rapporten att hela 78 procent av företagen inte kunde uppskatta de totala kostnaderna för hantering av de attacker de utsatts för. Detta är minst sagt alarmerande siffror. 

Problematiken med cyberattacker och svårigheten att vidta säkerhetsåtgärder för att hantera dessa är att cyberhoten blir allt mer komplexa samtidigt som hotaktörerna är många och har en rad olika motiv. Det är numer inte bara kriminella aktörer som genomför dessa attacker utan även statliga aktörer, ideologiskt motiverade aktörer och de med ekonomiska intressen.

Hos statliga aktörer är det kanske främst underrättelsetjänster som syftar till att uppfylla sin nations intressen såsom att gynna landets egen forskning, ge konkurrensfördelar till inhemska företag och genomföra politiska påverkansoperationer.

Ideologiskt motiverade kan vara individer eller organisationer som ser det som legitimt att genomföra attacker mot svenska mål för att främja sina syften. Ekonomiska intressen kan till exempel vara företag som vill komma åt företagshemligheter hos konkurrenter. 

Som konsument är det lätt att bli oroad och undra hur säkra alla de personuppgifter man delar med drabbade företag verkligen är. Den hårda sanningen är nog tyvärr att det inte går att lita på något företag i detta avseende, oavsett vilka goda intentioner företagen har.

Det har såklart inte med företagen att göra helt och hållet heller, utan de hotaktörer som finns där ute har helt enkelt blivit duktiga på det de gör och dessa aktörer har förmodligen inte samma syn på rätt och fel som du och jag har. Nu kanske jag låter dystopisk i min utsaga, men avsikten med denna artikel är att belysa problemet och ge några handfasta råd som alla kan vidta för att öka den personliga säkerheten till viss del. 

Tips 1 – Installera en VPN på din smartphone och dator. En enkel och billig lösning som gör det svårare att spåra dig på nätet och därmed också att utsätta dig för cyberattacker, små som stora. 

Tips 2 – Använd endast tjänster med tvåfaktors kundautentisering. Detta är ett krav för många företag nu såsom banker och finansiella företag men fler och fler företag följer med trenden. Tvåfaktors autentisering innebär att du måste legitimera dig med minst två av de tre faktorerna kunskap (något du vet, till exempel ett lösenord), innehav (något du har, till exempel din smartphone) och unik egenskap (något du är, till exempel ditt fingeravtryck).

Tips 3 – Koppla inte upp fler enheter än nödvändigt. Med den ökade digitaliseringen kan vi numera ha både bil, kylskåp, TV och andra saker i hemmet uppkopplade. Detta kan tyckas smidigt, men risken för att bli utnyttjad ökar för varje sak du väljer att koppla upp. Tänk därför efter först om du verkligen behöver ett smart kylskåp eller om det räcker med ett klassiskt analogt. 

Tips 4 – Utbilda dig om cybersäkerhet. Vem vet, kanske är du nästa expert inom området och Sverige behöver sannerligen fler sådana givet de rapporter om kompetensbrist som finns. I vart fall är kunskap den bästa vägen till att finna rätt säkerhetsåtgärder för just dig och de aktiviteter du genomför online. 

Nicolas Strömbäck är jurist inom bank och finans.

 

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!