Hittills mest teori


Robert Malmgren, Romab.

Robert Malmgren, grundare av it-säkerhetsföretaget Romab, menar att man länge bara diskuterat den här typen av attacker på rent teoretisk grund eller utifrån ett fåtal kända exempel. Det håller nu på att ändras.

– Med exempel som Stuxnet och virus- och hackingattacker mot olje- och gasindustri i Saudiarabien och Quatar har vi de senaste åren sett att intresset för att angripa kritisk infrastruktur ökar. Att ge sig på någons kritiska infrastruktur är möjligt även för en militärt eller ekonomiskt svagare part, vilket gör att it som angreppsmetod blir mer intressant, jämfört med vapen, invasioner eller terror- och brottshandlingar.


Oskar Ehrnström, Norman Security.

Oskar Ehrnström, säkerhetsexpert på Norman som specialiserat sig på just skydd av industrisystem, är inne på samma spår.

– När Stuxnet kom 2010 blev det ett bryskt uppvaknande för alla i branschen. Även om vi då misstänkte att politiska organisationer och myndigheter världen över använder sig av digital krigsföring och informationsinsamling, blev det då så tydligt kopplat till både våra samhällskritiska funktioner och vår fysiska säkerhet, säger Oskar Ehrnström.

Han pekar på att samhällskritiska funktioner skulle vara ett givet första mål om någon skulle utföra en it-attack mot Sverige, även om sannolikheten att vi skulle drabbas är relativt låg.

x2000

Ymer assisterar

"Våra kärnkraftverk är högintressanta mål, men även andra kraftverk i storstadsregionerna ligger givetvis i farozonen."

Banker är måltavlor
– Våra kärnkraftverk är högintressanta mål, men även andra kraftverk i storstadsregionerna ligger givetvis i farozonen. Även vattenförsörjningen, telekomföretagen, vägar, luft- och sjöfart samt bankerna kommer att vara måltavlor.

Robert Malmgren menar att Stuxnet och liknande angrepp också ”visat att det går”, och det kan locka fler att försöka sig på den typen av attacker.

– Förutom att sprida skadlig kod går det att hacka sig in och ta över system. Genom att många datorer eller digitala utrustningar som används för att styra infrastrukturer i samhället ofta är föråldrade, kan gamla angreppssätt fortfarande fungera mot välkända sårbarheter i program eller operativsystem.

Sida 2 / 2

Innehållsförteckning