Medlemstidning för Sveriges Ingenjörer
HemTeknik & MiljöTeknikVem ska skydda oss mot cyberbrott?

Vem ska skydda oss mot cyberbrott?

Stulna kreditkortsuppgifter, skadliga trojaner och hackade Facebook-konton. Samtliga är exempel på cyberbrott. Vad kan vi göra för att skydda oss mot dem och hos vem ligger egentligen ansvaret för det?

Myndigheten för samhällskydd och beredskap, MSB, har till uppgift att ”utveckla samhällets förmåga att förebygga och hantera olyckor och kriser”. Martin Wedberg, IT-säkerhetsspecialist på myndigheten, berättade under ett frukostseminarium anordnat av säkerhetsföretaget Kaspersky Lab i förra veckan, att en stor del av de cyberbrott som MSB ser sker mot myndigheter och organisationer härstammar från nätfiske, mejl som ser ut att komma från exempelvis en bank eller ett kreditkortsbolag, där man försöker lura mottagaren att uppge sitt kreditkortsnummer eller lösenord. Dagen innan seminariet hade myndigheten kännedom om 50 000 svenska datorer med skadlig kod, men Martin Wedberg tror att cyberbrott är betydligt vanligare än så.

– Mörkertalet är nog jättestort, sade han.

Exakt hur vanligt, och hur många som drabbas av cyberbrott, är svårt att veta. Enligt en undersökning bland 1 000 svenskar som säkerhetsföretaget har beställt av Sifo har en av tre utsatts för cyberbrott och främst har det handlat om just nätfiskemejl

Sannolikt är det många fall som inte polisanmäls. Många vet kanske inte ens om att de har drabbats. Samtidigt kan vi regelbundet höra om trojaner, buggar och illvilliga hackare som hotar både individer, samhällen och nationer. Skrämmer man upp folk genom att tala och skriva för mycket om cyberbrott?

– Det blir som om att man ropar varg efter ett tag. Det vi skrev om för fem, sex år sedan fick stort genomslag. Det blev ett stort hallabaloo kring det. I dag blir det inte samma genomslag, sade Linus Larsson, journalist och författare som bland annat har skrivit boken ”Korthuset” om digital ekonomisk brottslighet (läs en intervju med Linus Larsson om boken här).

Ulrika Sundling, IT-brottsexpert och kriminalkommissarie vid Rikspolisstyrelsen, tyckte att det var bra att cyberbrotten uppmärksammas från alla håll, även om det kan uppfattas lite som att ”vargen kommer”.

– Det är det enda sätt vi når ut med information på, sade hon.

Det är intressant att titta på vilka incitament företagen har att faktiskt anmäla de IT-brott de drabbas av, tyckte Linus Larsson. En bank som drabbas kan välja mellan att ringa upp sina kunder och ersätta dem, alternativt polisanmäla, behöva berätta exakt vad som har hänt och kanske riskera att allt bli offentligt. Ekonomiskt kan alternativ två skada banken mer.

– Har man mer att tjäna på att göra aktieägarna nöjda och inte larma, då blir det så, sade Linus Larsson.

Vilka är det då som ligger bakom cyberbrotten och vad är deras motiv? De som ingår i ett brottsligt nätverk, kanske inte nödvändigtvis ens känner till det, sade Ulrika Sundling. Det kan vara personer som kanske tillhandahåller en liten del av en tjänst, som används för cyberbrott, utan att man vet om det.

Linus Larsson slogs av något under sitt arbete med boken ”Korthuset”. Det fanns ett återkommande mönster. Ofta var det två huvudpersoner, och inte en, bakom varje brott. En av dem var hackern, den som hade ansvaret för de tekniska lösningarna. Den andra var affärsmannen, den som var mer kopplad till traditionell, organiserad brottslighet och stod för nätverket. Det är den här tvåpersons-kombinationen som kan få cyberbrotten att växa sig riktigt stora, menade Linus Larsson.

Än så länge är det, generellt sett, löst sammansatta grupper som sysslar med cyberbrott, enligt Ulrika Sundling. Men det kan bli ett område som får särskilda experter, individer med specialkompetens som blir åtråvärda när man vill ha en viss typ av hjälp eller information.

– Ju mer det här får fortgå kommer det att börja handla om personkännedom.

I dag verkar motiven bakom cyberbrott främst vara ekonomiska, snarare än att vara en sorts sport, menade panelen. Brottslingar tjänar pengar genom att kapa bankkort och sälja dem vidare i bulk, eller låter andra springa runt till olika bankomater på platser där säkerheten inte är så stor och ta ut kontanter. Sedan blir spåren efter brottslingarna svårare att följa.

Ansvaret för att förhindra att du drabbas av ett cyberbrott ligger mycket hos den enskilda individen, menade Ulrika Sundling, även om polisen har som uppdrag att tillhandahålla information och försöker göra det lättare att anmäla cyberbrott. Linus Larsson tyckte att man visserligen kan säga att folk ska ta mer eget ansvar, men det är också ett faktum att alla inte kommer att göra det.

Ett nationellt IT-brottscentrum är på gång och kanske är det ett steg på vägen. Men Linus Larsson tror att den enskilt viktigaste åtgärden man kan göra för att motverka cyberbrott är att kriminalisera för företagen att undanhålla information. Att enskilda själva ska se till att produkter de köper blir säkra från intrång jämförde han med att köpa en bil som man själv behöver konfigurera efter inköp för att den ska bli krocksäker.

Ania Obminska

LÄMNA EN KOMMENTAR

Please enter your comment!
Please enter your name here

SENASTE NYTT

Sju år som servicetekniker – sedan sökte Jonas till KTH

0
Jonas Tiger-Wedin var skoltrött redan i högstadiet och ville snabbt ut i arbetslivet. Men efter sju år väcktes längtan efter något annat.

Över 30 procent högre pension om du jobbar till 70

0
Vill du höja din pension med mer än 30 procent på bara fyra år? Då ska du gå i pension vid 70 i stället för vid 66. Det visar nya siffror från Pensionsmyndigheten.

Fyra dagars arbetsvecka är en valfråga i Finland

0
Den finska statsministern Sanna Marin lovar att införa fyradagarsvecka om hon får förnyat förtroende i det kommande riksdagsvalet. Men i Sverige är frågan mer eller mindre död.

Arbetsmiljöverket backar: Skyddsombud får företräda enskilda

0
Skyddsombuden har rätt att företräda en individ. Det står nu klart efter det att Arbetsmiljöverket upphävt det beslut från 2021 som skapat en del förvirring i frågan.

Män tjänar allt mindre på en högskoleutbildning

1
Högskoleutbildning lönar sig allt mindre för män och särskilt i privat sektor. För kvinnor har lönsamheten däremot ökat de senaste 20 åren.

Bakgrundskontroller – därför kan du nekas jobbet

0
Ingenjören har intervjuat ToFindOut, ett företag som gör bakgrundskontroller. Vad letar de efter? Och vad kan var skäl till att inte få jobbet?

Huvudskyddsombudet ”Många känner stress av att aldrig bli färdig”

0
Huvudskyddsombudet Jan Åkesson vid Siemens har prisats för sitt arbetsmiljöarbete. Fokus är på att halvera antalet anställda i riskzonen för  utmattning.
Camilla Frankelius

Snart avgörs löneökningarna – vill ha maximal höjning utan att driva inflation

10
Nu går förhandlingarna om industriavtalet in på upploppet. Sveriges Ingenjörers inställning är att anställda ska få del av de vinster som företagen faktiskt gör.  

Så ger du feedback till chefen

0
Att ge feedback till sin chef kan vara både känsligt och riskabelt. Här är några tips på vad du bör tänka på för att din feedback ska falla i god jord.

Omställningsstudiestödet – så ökar du chansen att få del av pengarna

0
Planerar du att skicka in en ansökan om omställningsstudiestöd för hösten? Se då till att du undviker de vanligaste misstagen. 

INGENJÖRSKARRIÄR

VI REKOMMENDERAR

Ska jag tacka ja till ett jobb fast jag hoppas på ett annat?

0
Vad gör jag om jag får ett jobberbjudande men hoppas på ett annat där beskedet dröjer? Ingenjören bad May Molin, rekryteringskonsult på Qrios Engineering, om råd.