Forskarlarmet: ”Samhället kan stanna helt och hållet”

SEB hade teknikstrul under fredagen.
Överbelastningsattacker kan skapa driftstörningar hos stora företag.
Foto: MAXIM THORÉ / BILDBYRÅN
Finansinspektionens generaldirektör Erik Thedéen och finansmarknadsminister Max Elger höll på fredagen en pressträff om finansiell stabilitet och cybersäkerhet kopplat till Rysslands invasion av Ukraina.
Foto: PAUL WENNERHOLM/TT / TT NYHETSBYRÅN
Cyberattacker från Ryssland kan bli vanligare i Sverige.
Foto: Shutterstock
Du skyddar dig själv från cyberattacker bland annat genom att se över dina lösenord.
Foto: Shutterstock

I dag har SEB:s kunder haft problem med inloggning.

I går var det strul med Bank-ID.

Denna typ av driftstörningar kan komma från Ryssland – och cyberattackerna därifrån väntas öka framöver.

Nu ska Finansinspektionen utreda skyddet inom finanssektorn.

– Samhället kan stanna helt och hållet, säger cybersäkerhetsexperten Pontus Johansson.

Under fredagen har storbanken SEB haft teknikstrul med inloggning, både i appen och på internetbanken.

På torsdagen var det i stället Bank-ID som hade problem.

Denna typ av driftstörningar – att det inte går att logga in på banken, att Bank-ID eller Swish ligger nere – har blivit relativt vanliga.

Bankstrul kan kopplas till Ryssland

Enligt Pontus Johnson, professor på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet, kan de ha koppling till Ryssland.

– Ja, det kan de ha. Enligt Försvarsmakten har inte de avancerade cyberangreppen ökat men de här överbelastningsangreppen är inte avancerade utan dem kan vem som helst genomföra, säger han.

Försvarsmakten: ”Cyberangrepp största hotet”

■ Det mest påtagliga hotet mot Sverige just nu är cyberhotet, skrev Försvarsmakten i ett pressmeddelande den 17 mars, tre veckor efter att kriget i Ukraina brutit ut.

■ Den militära underrättelse- och säkerhetstjänsten (Must) har inte sett att avancerade cyberangrepp har ökat, men uppger att ”försök till intrång och kartläggning av våra nätverk förekommer hela tiden”.

■ Det är framför allt ”okvalificerade cyberangrepp”, överbelastningsattacker, som förekommer. Enligt Försvarsmakten och Must utförs de av löst sammansatta grupperingar av så kallade hacktivister, det vill säga hackare med ett politiskt syfte.

■ Must konstaterar också att det finns statsaktörer som har förmåga att utföra avancerade attacker. Syftet kan vara att komma över information eller förbereda sabotage längre fram.

■ Man uppmanar alla företag och organisationer – och privatpersoner – att se över sitt säkerhetsskydd. Det handlar bland annat om att installera säkerhetsuppdateringar, inaktivera oanvända tjänster och att uppgradera mjuk- och hårdvara.


Källa: Försvarsmakten 

Försvarsmakten skriver i ett pressmeddelande att det främst är så kallade hacktivister, som finns på båda sidor av Ryssland-Ukraina-konflikten, som utför denna typ av attacker – men att det finns statsaktörer som har förmåga att utföra mer avancerade angrepp.

I och med kriget anses också risken för cyberattacker ha ökat.

Så använder Ryssland cyberangrepp

Pontus Johansson förklarar:

– Ryssland har använt cyberangrepp för att verka i framför allt gråzonen, när de inte vill gå hela vägen till ett fullskaligt krig. Nu har det säkerhetspolitiska läget mellan Ryssland och västvärlden förvärrats ytterligare och då kan de ha anledning att använda just cybervapnet. Det är ett av de medel som har störst potential att slå mot väst utan att skapa skäl för väst att gå in konventionellt i kriget.

Pontus Johnson, professor på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
Foto: Privat

Om cyberattackerna från Ryssland ökar framöver, vad kommer vi se för mål i Sverige då?

– Det vi är mest oroade över är vår kritiska infrastruktur. Att elkraftnätet, kommunikationsinfrastrukturen, betalningssystemet eller de finansiella systemen störs. Det kan bli väldigt allvarligt.

”Kan bli mörkt och tyst och stilla”

Hur allvarligt, vilka konsekvenser kan det få?

– Att hela samhället stannar helt och hållet. Att det blir mörkt och tyst och stilla. Maten förgås i kylar och frysar, ingen kan handla något, det blir kallt, all kontorsverksamhet upphör, alla transporter upphör: tåg och flyg men även vägburen trafiken eftersom bensinmackarna behöver elkraft. Det kommer att leda till problem med matförsörjningen och så vidare.

Hur troligt är ett sådant scenario i Sverige?

– Det vet vi inte. Vi vet att elkraftnätet slogs ut i Ukraina av ryska militära underrättelsetjänsten, GRU, för några år sen och vi vet att den ryska underrättelsetjänsten har befunnit sig i amerikanska elkraftsystem och haft möjlighet att stänga ner dem.

Regeringen ger uppdrag till FI

Även regeringen reagerar på den ökade risken för cyberangrepp, och ger nu Finansinspektionen i uppdrag att ta fram förslag som kan stärka finanssektorns motståndskraft.

– Dagens digitaliserade finansmarknader är sårbara för cyberangrepp och riskerna har ökat efter Rysslands invasion av Ukraina, säger finansmarknadsminister Max Elger (S), i ett uttalande.

För TT påpekar han samtidigt att angrepp pågår ständigt, att bankerna är vana att hantera dem och har ”betydligt bättre beredskap mot cyberangrepp än många andra verksamheter”.

Och enligt Pontus Johansson behöver privatpersoner inte vara särskilt oroliga för de relativt vanliga driftstörningarna hos bankerna.

– Det är lätt att orsaka störningar men det är svårt att stjäla pengar, säger han.

Så skyddar du dig mot cyberangrepp

Installera säkerhetsuppdateringar så snart det går.

Använd starka lösenord. Gärna minst tolv tecken, och en kombination av versaler, gemener, siffror och symboler.

Återanvänd inte lösenord, oavsett hur starka de är.

Säkerhetskopiera viktig information.

Öppna inte länkar från mejl om du inte är säker på varifrån de kommer.

Experten: Svensk cybersäkerhet ligger efter