Ransomware slår ut mobiltelefoner i massiv skala. En nationalstats utslagna infrastruktur genom cyberangrepp. Det är bara två skräckscenarion som målas upp av säkerhetsexperter.
Dataintrång, lyckade ransomwareattacker, överbelastningsattacker och cyberattacker mot ett lands infrastruktur är vid det här laget vardagsmat. Många gånger är det mänskliga misstag eller slöhet, som gör katastroferna möjliga.
Det går inte att ta miste på oron, och ibland uppgivenheten, som finns hos professionella inom säkerhetsbranschen. David Jacoby, som är forskningschef på säkerhetsföretaget Kaspersky Labs, är en av dem.
– I grund och botten är det samma typ av säkerhetsproblem som för 20 år sedan. Orsaken är att vi som användare är naiva, lata och dumma, säger David Jacoby.
Ransomware största hotet
Då syftar han till exempel på ransomware, förmodligen en av de mest lönsamma mjukvarorna som funnits.
– Tänk så mycket skada som undvikits om alla tvingades göra en så enkel, och tråkig, sak, som att ta backuper. Men vi kan inte tvinga folk att göra dem. Det går i bilbranschen där alla tvingas använda säkerhetsbälten.
Den förhärskande modellen inom IT-branschen är den där programutvecklarna lanserar nya produkter som senare visar sig ha allvarliga brister, och det alltid blir upp till användarna att se till att täppa till dem.
– Den modellen accepteras inte i någon annan industri, men för all del börjar det komma lagstiftning som lindrar skadorna. Det är bara att hoppas på en större medvetenhet om problemet.
Han håller sig kvar vid just ransomware vars framfart har varit nära att orsaka riktigt stora problem.
– Med WannaCry var det riktigt nära.
Kritiserar säkerhetsbranschen
Han är mycket kritisk till sin egen bransch, som ständigt presenterar nya lösningar med nya funktioner för att täppa till säkerhetshål.
– Men det är sällan tal om vad de nya produkterna inte klarar.
Hans stora oro är att ransomware når mobiltelefonin.
– Jag är övertygad om att ransomware drabbar mobiltelefonerna och då blir det en verklig katastrof. En härdsmälta. Då blir det ett totalt kaos, säger David Jacoby.
En annan säkerhetsexpert, Richard Oehme, som idag har titeln director cybersecurity på PwC, har nästan 30 års erfarenhet av säkerhetsfrågor inom statsförvaltningen, FRA, MSB och Regeringskansliet. Hans oro gäller hoten på makronivå. Han tar sin utgångspunkt i attacken mot Ukraina för ett år sedan.
– Faktum är att om en nationalstat vill slå ut en annans infrastruktur, så går det, säger Richard Oehme.
Mycket dåligt skyddad
Han pekar på att även Sveriges infrastruktur inom nästan alla områden är mycket dåligt skyddad idag. Han hänvisar bland annat till myndigheten MSB och dess funktion CERT-SE, som löpande redovisar 10 000-tals infekterade datorer i Sverige.
Men han är inte genom-pessimistisk.
– Tvärtom är jag utvecklingsoptimist och ser en massa positiva saker som håller på att ske, bland annat ny lagstiftning. Och framförallt börjar säkerhetsfrågorna komma upp på ledningsnivå inom många verksamheter och nationellt. Men tyvärr tror jag att det kommer bli sämre innan det blir bättre.
Hans kanske största oro gäller terrorismen. När tröskeln blir lägre och kunskaper finns i allt bredare kretsar ökar oron och han ställer frågan:
– Vad händer när terrorister går in och kan erbjuda kanske 20 miljoner dollar åt någon för att utföra riktade cyberattacker?
Här har vi hört två säkerhetsexperter och visst finns det grund för oro. Säkerhetshoten är ständigt närvarande och larmen kommer tätt. Till det senaste hör att Kaspersky Labs rapporterar att hackergruppen bakom Olympic Destroyer, som angrep öppningsceremonin under vinter-OS i Pyeongchang, fortfarande är aktiv. Nu är målet organisationer i bland annat Tyskland, Frankrike och Ryssland.
Apropå Kaspersky Labs, så måste frågan om vad David Jacoby anser om anklagelserna att företaget skulle ha samröre med den ryska underrättelsetjänsten. Han svar är kort och gott att anklagelserna är grundlösa. ”På sandlådenivå”.
Av Håkan Ogelid
Håkan Ogelid är fil-kand i matematik och teoretisk filosofi vid Uppsala universitet med lång journalistisk erfarenhet. Han har bland annat varit chefredaktör för tidskrifterna Civilingenjören och Civilekonomen. I 20 år var han redaktionschef på Computer Sweden. Idag är han frilans. Du når Håkan här.