Varning för ryssen!
2018-02-16

Allt fler varningar för cyberintrång

Radarbloggen uppmärksammar två viktiga nyheter i veckan: De statligt finansierade cyberhoten från länder som Kina och Ryssland ökar. Dessutom: Svenska verksamheter har lågt nyckeltal för transformationsdriven IT.

1. Låg prio för digital innovation

Trots allt tal om behovet av ökad innovation och digitalisering utgör området bara en fjärdedel av svenska verksamheters IT-budget. Det visar Radars stora rapport IT-Radar 2018.

Verksamhetsfinansierad IT ökar, och dessutom behovet av förändring och innovation. Ändå ligger området kvar på samma nivå; 2017 utgjorde IT-driven transformation 26 procent av IT-budgeten och 2016 var andelen 25 procent. Innovationsdelen av budgeten ligger alltså i praktiken still.

Man kan fundera över vem som driver förändringsprojekten då de uppenbarligen i allt större omfattning drivs av verksamhetsfinansiering. Den stora frågan är hur vi då säkerställer att det skapar värde och inte bygger risk som IT-organisationen kommer att få hantera i efterhand genom teknikskuld, skenande kostnader för skugg-IT eller brister i informations- och IT-säkerhet.

2. Svenska verksamheter under attack

Det är ingen tvekan om att cyberhoten ökar från andra stater. Brittiska och amerikanska myndigheter säger sig nu vara säkra på att sommarens vitt spridda skadliga kod NoPetya kommer från Ryssland.

NoPetya (även kallad Petya) orsakade omfattande skador för företag och myndigheter över stora delar av världen. Kännbart inte minst för danska Maersk som fick lägga ut upp till 300 miljoner dollar i sviterna. Attacken utbröt först i Ukraina och brittiska och amerikanska säkerhetsmyndigheter anser att ryska staten ligger bakom. Syftet skulle vara att destabilisera Ukraina.

De statsfinansierade hoten ska definitivt tas på allvar. Inte minst FRA varnar för detta i sin årsrapport: “FRA redovisade under hösten 2016 att vi kunde se cirka tiotusen aktiviteter per månad från utländska statliga och statsunderstödda angripare riktade mot mål i Sverige.”

Myndigheten skriver vidare: ”Det handlar under alla förhållanden om omfattande aktivitet från stater och statsaktörer, riktade mot Sverige och svenska intressen.”

Radar har tidigare varnat för detta, inte minst under Radar Summit i november 2017, och i rapporterna Cybersecurity 2018 och Thought Leadership: A Resilient Management View on Cyber Security från i november respektive december.

Förutom Ryssland har många varningar handlat om hot från Kina. Inte minst en stor amerikansk oro för bakdörrar i kinesisk teknik. Det handlar bland annat om telekomteknik och mobiltelefoner, där särskilt Huawei och ZTE pekas ut.

Även Säpo är nu oroligt för kinesiska investeringar i Sverige. På sistone har det varit stor uppmärksamhet kring planerade infrastrukturinvesteringar i Lysekils hamn. Radar har också erfarit att Kina har köpt EU:s största datacenterföretag via en hemlig börstransaktionsaffär i London. Så det händer helt klart mycket kring Kina.

Även Nordkorea anses ligga bakom flera uppmärksammade cyberattacker, inte minst förra årets Wannacry.

Vi vet att bakdörrar och cyberspionage även pågår från väst, inte minst från USA. Man bör fråga sig om det finns bakdörrar i all teknik. Hur ser det ut i produkter från Apple eller Samsung?

Cyberspionage är ett pågående globalt spel. Svensk teknik förlitar sig på processorteknik och/eller serverteknik från andra länder, inte minst USA och Kina. Du kan räkna med att vara övervakad i någon form. Var medveten om det och vidtag åtgärder!



Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47