Fort går tiden. Med 2010 redan bakom oss är det dags för en kort tillbakablick över vad som hänt ur it-säkerhetssynpunkt.

Mycket hinner dock inträffa på tolv månader i en snabbfotad bransch och det är inte lätt att täcka in allt.

Ett par säkerhetsexperter gör ändå ett tappert försök och delger sina reflektioner över det som varit extra minnesvärt.

David Jacoby, it-säkerhetsforskare på Kaspersky Lab, är först ut att sammanfatta året, där allt från politik till avancerade industrisystem blivit föremål för årets it-relaterade händelser. Även sajten Wikileaks får en egen plats i listan:

David Jacoby, Kaspersky Lab

  • Ökat säkerhetsmedvetande via sociala medierFacebook attraherar både legitima användare såsom företag och privatpersoner, men också hackare och cyberkriminella som vill åt känsliga data för egen vinning. Att sajten fått kritik för bristande säkerhet och att användare råkat ut för att deras personliga information kommit på villovägar har bidragit till ett förbättrat säkerhetstänkande bland individuella användare på ett tydligare sätt än tidigare.
  • Politisk säkerhet nu även på internetUppmärksamheten från politiker och myndigheter gällande sajten Wikileaks är helt klart en av årets större händelser. Det ser också ut som att efterspelet kan bli ännu större. Detta inte minst eftersom sajten nyaktualiserat frågan om hur företag och myndigheter kan skydda sig mot informationsläckor. Hur kommer till exempel svenska myndigheter att arbeta för bättre säkerhet mot insiderbrott eller hacking? 
  • Hacktivism, hämndaktioner över nätet Fenomenet med överbelastningsattacker från löst sammanhållna internetgrupper är även det en av årets större händelser. Sajter tillhörande Paypal, Visa och Mastercard har samtliga utsatts för ddos-attacker som protest mot avbrutet samarbete med sajten Wikileaks. Fenomenet är dock inte nytt i grunden, det finns till exempel sedan tidigare en internetrörelse som kallar sig för antisec, som även den består av frivilliga individer engagerade i att motverka olika verksamheter.
  • Skadlig kod mot industrisystem Masken Stuxnet är utan tvekan värd att nämna. Den utmärker sig genom att vara inriktad på industriella system och kan sannolikt ha politiska och militära motiv bakom sin existens. Dess kod är också synnerligen avancerad, bland annat har den funktioner för att ta sig in i system genom att signera sig själv och därigenom lura autentiseringsmekanismer. Den utnyttjar också sårbarheter i flera versioner av Windows, inklusive Windows 7.
  • Program med bakdörrar Inbyggda säkerhetshål gjorde sig också gällande under året. Detta i bland annat servertjänsten Proftpd, samt också i ramverket Framwork e107 som webbapplikationer bygger på. Det senare har en bakdörr som gör att man kan autentisera sig om man har en viss nyckel, en slags universalnyckel som ger åtkomst till alla klienter. Openbsd är också värd att nämna, även om ingen i dagsläget med säkerhet kan säga om de påstådda luckorna har med FBI att göra. Det har i vilket fall väckt frågor frågor som kvarstår än idag.


Joachim Strömbergson, it-säkerhetsexpert och grundare av Secworks, har även han följt utvecklingen under året och håller med om att industrimasken som angrep Irans kärnkraftverk platsar i listan över nämnvärda händelser. Men även händelser som inte fått fullt så stort genomslag i media är värda att återge:

Joachim Strömbergson, informatic
  • Största enskilda säkerhetshändelse, Stuxnet Masken innehåller både intressanta och nya komponenter och utmärker sig extra genom att den representerar en attack mot industriella system. Den är också utformad för viss hårdvara och det är ganska unikt i sig. Den använder vidare även en falsk signatur från en chiptillverkare. Det var så blev koden ”insläppt” i it-miljön. Den detaljen visar på tänkvärda svagheter för signaturbaserade lösningar, som inte skyddar mot allt. Att dessutom plc-enheter blir angripna specifikt och att styrmotorer blir direkt attackerade, det är mycket avancerat och kräver god kompetens. Paralleller kan också dras till attacken mot ett värmesystem i ett flerbostadshus i Sverige för inte så länge sedan. Det var förvisso på en annan nivå, men ändå av samma typ, det vill säga mot ett industrisystem, samt också lika ovanligt.
  • Dnssec på riktigt under 2010 Den största internethändelsen är att dnssec har börja rulla ut på allvar, samt att .se domänen är skyddad av dnssec. Det har stora fördelar för säkerheten. I korthet innebär det att vi får säkrare länkdirigeringar för webben. Därmed minskar också riskerna att webbläsare blir kapade för styrning till sajter med skadlig kod.
  • Största kryptohändelseKasumi är ett krypto som enligt experter beskrivits som oknäckbart, men har gått att knäcka på två timmar i en proof-of-concept demonstration. Detta har betydelse eftersom det används i 3g-nät, vilket gör att alla telefoner som använder 3g också använder kasumi.
  • Viktig sårbarhetsdemonstration för betalkort Den lilla krets som sitter på vanliga betalkort har en allvarlig sårbarhet. När kretsen utvecklades, var det med förutsättningen att kretsen alltid kommer i direkt kontakt med kortläsaren och att inget annat ryms däremellan. På grund av den premissen har protokollet inte fått några funktioner för autentisering. Ross Anderson, forskare vid universitet University of Cambridge har visat hur detta kan utnyttjas i praktiken för att genomföra köp med riktiga kort utan att känna till pinkoden.
  • Microsoft Security Development Lifecycle har öppnats upp Microsoft gjort sin metodik för produktsäkerhet tillgänglig under standarden common criteria. Det innebär att företaget har släppt sina specifikationer gällande hur man kan arbeta med företagets metodik. Har betydelse eftersom det ger underlag för säkrare produkter, något som utvecklare såväl som slutanvändare vinner på i längden.


Anders Nilsson är it-säkerhetsexpert på Eurosecure och ger här sin sin lista över vilka händelser som haft störst betydelse för it-säkerhetsåret 2010. Även Anders håller med om att Stuxnetmasken och händelserna kring Wikileaks varit extra intressanta.

Anders Nilsson, Eurosecure
  • Riktade attacker - Vi har två viktiga exempel på riktade attacker under 2010: Stuxnet-masken och Aurora Operation, båda med politiska förtecken. Stuxnet har ju varit mycket omtalat på sistone, både på grund av mycket avancerad teknik och på grund av att man tror att den hade ett mycket speciellt mål – anläggningar för anrikning av uran i Iran. Under året infekterades sammanlagt 45 000 industriella system världen över. Särskilt intressant tycker jag är att Stuxnet använde sig av flera olika dittills okända zero-day-sårbarheter. Man måste ställa sig frågan vad de som skapade koden sitter på för ytterligare sårbarheter.
    Ytterligare exempel är Aurora-attacken mot bland andra Google, som av allt att döma hade kinesiskt ursprung. Troligen var dess mål att komma åt kinesiska aktivisters Gmail-konton.
  • Wikileaks - 2010 års diskussioner kring Wikileaks sätter företags och myndigheters information i ett nytt perspektiv i och med de enorma mängder material som kommit ut och den stora uppmärksamhet som verksamheten har fått. Informationssäkerhet har blivit bred storpolitik.
    I sammanhanget måste man ju nämna maktkampen om vem som har rätt att använda Internet och olika tjänster och om vad Internet ska vara. I USA pågår debatten om nätneutraliteten, medan vissa företag har ställt sig på myndigheternas sida och bidragit till att blockera Wikileaks på olika sätt. Samtidigt har det blivit mycket tydligt att det finns en form av gräsrotsrörelse på hacktivistnivå till stöd för Wikileaks och Assange.
  • Botnäten - Flera aktiva botnät och mycket tyder på att den totala aktiviteten ökade under året. Internationellt har Zeus och Koobface varit stora. Under 2010 såg vi också flera tillslag mot botnät, först Mariposa och Waledac och lite senare Zeus och Bredolab. Den sistnämnda hade varit aktivt i över två år och infekterat mer än 30 miljoner system.
  • Conficker (!) - ESET:s detektioner visar att Conficker internationellt stod för det största antalet infektioner under 2010. Detta är spektakulärt inte för att det är något nytt, utan för att det är ett gammalt hot som fortfarande sprider sig via sedan länge patchade säkerhetshål.
    Att problemet fortfarande finns och att infektionerna är så många internationellt sett tyder på att säkerhetstänkandet på många håll är under all kritik.
  • Angrepp mot nygamla plattformar - Under 2010 såg vi världens första SMS-mask riktad mot Android och även flera trojaner riktade mot Mac. Det dök även upp en del skadlig kod riktad specifikt mot Linuxbaserade system. Maktbalansen inom operativmarknaden skiftade, vilket även påverkar hur cyberbrottslingarna arbetar.
  • Något annat nämnvärt under 2010 var den enorma uppmärksamhet som Firesheep fick, den Firefox-plugin som kan användas för att komma åt okrypterade inloggningar i olika webbtjänster över trådlösa nätverk.

    På ett sätt är det begripligt att Firesheep fick stor uppmärksamhet i Sverige – alla har Facebook i ett av världens mest uppkopplade länder – men det finns mer akuta problem för den som använder ett öppet nätverk.

    Jag tänker främst på nätverk som företag erbjuder sina kunder, exempelvis Telia Homerun, SJ:s nätverk på tågen och nätverk på vissa hotell. Risken är stor att affärsanvändare sitter i förstaklassvagnen och skickar känslig information som oerhört lätt kan snappas upp av tredje part.

Väd händer nästa år?
Detta var några av de saker vi upplevde under året som gick. I nästa del kikar vi lite närmare på vad som sannolikt väntar oss under 2011. Vilka hot kan vi behöva se upp med? Vilka trender gäller på säkerhetssidan? Det är två av många frågor som får en översyn redan i nästa vecka. Håll utkik på techworld.se för del 2!