Dags att sluta ignorera cybersäkerheten

Världens största virusattack drabbade världens Windowsanvändare i fredags. Masken Wannacry spreds i rasande hastighet som en global farsot över världen. Det aktualiserar vikten av att ta cybersäkerhet på största allvar.

Alla företag vill vara digitala. Tyvärr har många en naiv inställning till säkerhet. Det måste sluta. Cybersäkerheten behöver komma in redan på planeringsstadiet. Efter genomförandet är det för sent, säger Hans Werner, vd för analysföretaget Radar Ecosystem Specialists.

Över helgen infekterades omkring 200 000 datorer i mer än 150 länder över hela världen, enligt bland annat Europol. Ryssland är särskilt drabbat och även många länder i Ostasien, däribland Kina. Från Storbritannien kommer rapporter om sjukhus och vårdcentraler som fått stora problem.

Cyberskurkar har utnyttjat ett säkerhetshål i Windows som den nationella säkerhetsmyndigheten NSA i USA registrerat. Informationen om luckan stals dock av kriminella någon gång i våras. Microsoft patchade hålet den 14 mars, men många inbyggda system, liksom datorer med äldre eller piratkopierade versioner av Windows har drabbats eftersom de inte har blivit uppdaterade. Microsofts chefsjurist Brad Smith är mycket kritisk till att myndigheter lägger säkerhetshål på hög, utan att rapportera in dem till leverantörerna.

Det här blev tydligt också i och med det senaste Wikileakssläppet. Det är riktigt obehagligt när den samlade cybersäkerhetsinformationen som myndigheter har haft läcker över till den mörka sidan, säger Hans Werner.

Det aktuella säkerhetshålet inbegriper två portar i Windowsdatorer, port 139 och 445. Om de är öppna mot internet kan datorn infekteras. När den kopplas upp på ett företagsnät sprider sig masken automatiskt vidare genom att kopiera sig själv och drabbar då fler opatchade datorer. Infekterade datorer blir krypterade och det går inte att komma åt informationen på dem. Användaren får uppmaningen att betala en lösensumma på några hundra euro i bitcoin för att låsa upp datorn igen. Många gör det, men samtliga experter Radar har varit i kontakt med avråder starkt för att betala.

I England har NHS, den statliga organisation som ansvarar för den offentliga sjukvården, drabbats, bland annat eftersom tusentals datorer fortfarande kör utdaterade Windows XP, skriver The Guardian. Bland drabbade finns allt från det ryska inrikesministeriet till Renault, Nissan, Fedex och Telefonica, liksom tyska och ryska järnvägar.

Trots att Microsoft sedan 2014 officiellt inte uppdaterar Windows XP släppte företaget i fredags en patch enbart för att stoppa Wannacry. Under fredagskvällen hittade säkerhetsforskaren med artistnamnet Malwaretech dessutom ett sätt att stänga av masken, en så kallad ”kill switch”.

Radars stora konferens Radar Summit har cybersäkerhet som ett av flera fokusområden. Den internationelle toppexperten Mark Anderson kommer att vara en av huvudtalarna. Konferensen äger rum den 15 november på Münchenbryggeriet i Stockholm

Sverker Brundin
sverker.brundin@radareco.se