Att uppkopplade samhällstjänster borde anses som sårbara är troligen ingen nyhet i sig, men nu har FOI satt fingret på det hela med sin rapport.

Källa1 Källa2 Källa3 (fullständiga rapporten i pdf-format)

 

Elkraft, transport och sjukvård är exempel på samhällskritiska verksamheter som är beroende av informationsteknologier för att fungera effektivt. När dessa ansluts till internet av olika skäl möjliggörs cyberangrepp.

Elkraft är något vi alla är mer eller mindre beroende av. Detta har alltid varit och är fortfarande en källa till oro vid terror eller krig. Det är en av de punkter i samhället som man försöker slå ut vid ett eventuellt angrepp. Och nu, när det är mer digitaliserad managering och distribuerat så blir det enklare att på avstånd slå ut detta.

Sjukvården är ju ett typexempel där nästan allt är beroende av elkraften, hur ska sjukvårdspersonalen komma åt journaler och annat om de inte har el? Och all denna utrustning som är beroende av el, respiratorer, mätinstrument och liknande. Operationssalar som är i princip beroende av el för att läkare och annan personal ska kunna arbeta där. Allt, nästan allt, är beroende av el på ett sjukhus idag. 

Totalt identifierades 47 komponenter som rörde industriella informations- och styrsystem, 9118 potentiella kontorssystem och 1967 potentiella kommunikationssystem.

47 komponenter låter kanske inte så mycket, men verktygen som används vid en liknande attack hittar snabbt EN (1) av dessa 47 och kan utföra en attack. Troligen hittar en hackare, privat eller militär, betydligt fler än en, om inte alla, komponenter. 

 

Samhällskritiska tjänster såsom elkraft, transport och sjukvård är beroende av informationsteknologier för att fungera effektivt. Om dessa teknologier är internetuppkopplade kan även aktörer utan större teknisk kunskap interagera med dem och därmed potentiellt kompromettera deras funktion.

Just den fetstilta och understrukna delen är exceptionellt viktig i hela rapporten. Fundera på den delen av meningen en stund, låt det smälta in. 
Kan även aktörer utan större teknisk kunskap...
Det betyder faktiskt att med rätt verktyg så kan nästan vem som helst interagera med de mot internet uppkopplade teknologier och med detta menas att de kan hackas. Det FOI mer eller mindre skriver är att en intresserad ungdom mycket väl skulle kunna åsamka stor skada. Och att då tänka sig vad en erfaren hackare (militär eller privat terrorist) skulle kunna göra är skrämmande.

 I rapporten nämner man även vatten och avlopp:

Vatten och avlopp inkluderar de aktörer som arbetar med vattenrening och distribution. Inom vatten och avlopp används industriella informations och styrsystem exempelvis för att styra vattenpumpar samt kontrollera pH-värdet i vattenbassänger.

"För att styra vattenpumpar samt kontrollera ph-värdet i vattenbassänger"
Om man ger sig på styrsystem som hanterar vattenpumparna kan vattentillförseln stängas av och man kan låta vattnet få felaktigt PH-värde vilket kan vara katastrofalt för de som inte har egen vattenbrunn att hämta sitt vatten från. Och idag är det större delen av Sveriges befolkning.

Rapporten tar på ett bra sätt upp portar och protokoll som man hittade som var exponerade mot internet. Många av dessa borde endast vara åtkomliga inifrån och inte vara exponerade ut mot internet. Den som är intresserad och har lite kunskaper kan snabbt göra sig en egen uppfattning av riskerna och omfattningen genom att läsa PDF-rapporten som är länkad högst upp i detta inlägg.

Personligen känner jag ingen direkt rädsla för det som nämns i rapporten, inte heller kommer det som en överraskning för mig. Dock så lever vi i en allt mer orolig värld där såväl terrorister som utomstående militär kan och skulle kunna utnyttja detta för att lamslå landet. 

//Thorbjörn Gunnarsson

 

 

Hej!

Har du tänkt på hur fort vi får all information idag?
Förr fick man vänta till kvällstidningar, nyheterna på TV, Rapport vid 20:00 eller Aktuellt vid 21:00, alternativt så stod det nyheter i morgontidningen. Nu så har vi appar i mobilerna som plingar till så fort det hänt något. Vi har "hela internet" till vårt förfogande och kan söka all information vi vill. Förr fick man läsa böcker för att lära sig något, biblioteket var en väl besökt plats för min del, numera är det som sagt var internet, eller nätet kort och gott, som gäller.

Det handlar om Wikipedia, det handlar om sökmotorer som Google och liknande, det är Aftonbladet, Expressen, Dagens nyheter och många andra sidor, det är Youtube som härskar när det gäller video. Ja, information i massor.

Och visst får vi mängder med information via Facebook. Mängder!

Tyvärr så går det så fort att vi, och även nyheterna ibland, missar att kolla upp sanningshalten i det vi läser. Det kan komma information som presenteras som fakta, men när man läser den aktuella artikeln så kan man ofta se att det är antingen satiriska sidor som driver med hur vi faktiskt läser nyheter idag eller det kan komma från någon organisation eller annan grupp med baktankar som kanske rasistisk propaganda eller så kan det vara någon tillverkare av en produkt som vill sälja bättre.

 

Men varför har det blivit så här då?
Är det enbart pga det höga informationsflödet som det har blivit så här?
Jag tror det, jag tror att när vi blir matade med information så slutar vi att leta själva och vi slutar att söka sanningen. För, vi har ju fått den serverad på silverfat. 

Och dessutom, vi lever i en värld där väldigt mycket händer och då kan vissa utnyttja detta för att sprida felaktig information, och med den hastighet vi har idag på informationsspridningen så tar det inte många timmar innan vi fått en falsk bild eller nyhet som presenteras som fakta.

Det är då det är viktigt för oss, som brukare, som läser och ser informationen, tar till oss den enkla saken att vara källkritisk.
Kolla upp källan, se om det kan finnas bakomliggande orsaker till att det står som det gör, att information presenteras som den görs. 

Först då kan vi vara någorlunda säkra på att vi vidarebefordrar relevant och riktig information.

Låt inte sanningen dö, kolla fakta!