Linda Jerneck

Glöm helikopterrånet – nu plundras företagen på nätet

Hackerattacker ger mer än klassiska rån – som Västbergarånet 2009.
Foto: ROGER VIKSTRÖM
I somras tvingades Coop att stänga närmare 800 matbutiker efter att kassasystemet blivit angripet i en IT-attack.
Foto: HENRIK ISAKSSON / IBL

Svenska företag göder cyberkriminella nätverk med miljarder varje år. Det är hög tid att svälja stoltheten och börja samarbeta mot hackarna.

Detta är en krönika från Expressens ledarredaktion. Expressens politiska hållning är liberal.

Flera miljarder kronor i kryptovaluta förs från svenska företag till internationella hackarnätverk varje år. Ett svenskt företag betalade en lösensumma på närmare 300 miljoner kronor, berättar kriminalkommissarie Jan Olsson, från Nationellt IT-brottscentrum, i den nya SVT-serien ”Hackad”.

Tänk om dessa digitala rån hade skett i köttvärlden i stället. Helikopterrånet i Västberga blev en världsnyhet när rånarna kom undan med 39 miljoner kronor. Här handlar det om summor som är tio gånger större, men locket läggs på.

Hittills i år har polisen fått in 259 anmälningar om utpressningsattacker, där hackare krypterar ett företags eller en privatpersons data och kräver lösensumma för att den som utsatts ska få tillgång till den igen. Bedömningen är att omkring 95 procent av offren aldrig anmäler. De betalar och håller tyst. 

Företagen tycker att det är för pinsamt och potentiellt skadligt för affärerna att erkänna att säkerheten inte höll måttet. Därmed blir offren delaktiga i mörkläggningen.

Både statsminister Stefan Löfven (S) och vänsterledaren Nooshi Dadgostar har lyft fram att partyknarkande Svenssons har del i skulden för att kriminella gäng frodas. Men inte ens de mest koksade klubbkidsen spenderar i närheten av summorna som väletablerade, respekterade näringslivsjättar för över till kriminella. Vad göder deras pengar?

Det är som att samhället inte hunnit uppdatera bilden av hackaren som en nördig tonåring i huvtröja. Men kopplingarna mellan cyberkriminella och traditionell, organiserad brottslighet blir allt fler. Italiensk och spansk polis har slagit larm om att maffian har gett sig in i cyberkriminalitet. I dag har camorran inte bara indrivare och lönnmördare i rullorna, utan också egna tekniker.

För kriminella gäng som saknar tekniskt kunnande finns konsulter – skickliga hackare utför attacker på entreprenad, de säljer programvaran som behövs till andra aktörer och får del av bytet. 

Det är tråkigt att behöva lägga pengar på säkerhet. Men det är ännu tråkigare att behöva köpa tillbaka sina egna hemligheter

Den tidigare Saab-chefen Håkan Buskhe, är numera engagerad i ett cybersäkerhetsprojekt för näringslivet som drivs av Kungliga Ingenjörsvetenskapsakademien (IVA). Han säger till SvD att svenska företag är för dåligt skyddade:

”Många företag ser det här som ett IT-problem, som någon som sitter några våningar ner ska lösa”. 

Buskhe har rätt. Säkerhet är en ledningsfråga. Om inte VD och styrelse prioriterar vad som är skyddsvärt och tar säkerheten på allvar kommer organisationen aldrig att kunna hålla obehöriga ute. Det räcker med att en enda anställd klickar på fel länk i ett skräddarsytt fishing-mejl, eller att receptionisten blir lurad att släppa in ett falskt bud, som kan plantera en minidator i byggnaden.

Det är tråkigt att behöva lägga pengar på säkerhet. Men det är ännu tråkigare att behöva köpa tillbaka sina egna hemligheter – eller gå i konkurs. Det är hög tid att näringslivet tar sitt ansvar för att skydda både svensk konkurrenskraft och sina egna jobb. 

Det måste bli pinsammare för en VD att erkänna att man har betalat hackare och hjälpt dem att mörka brottet, än att berätta att man blivit utsatt för en attack från början.