I Sverige har bÄde offentlig och privat verksamhet drabbats av sÄ kallade ransomware-angrepp det senaste Äret. Ett sÄdant angrepp just nu skulle slÄ hÄrt mot den svenska sjukvÄrden, som Àr pressad med anledning av coronaspridningen, skriver Myndigheten för samhÀllsskydd och beredskap (MSB) i en rapport frÄn i somras.
Ransomware-angrepp innebÀr att hackare gör intrÄng och kapar hela eller delar av en verksamhets it-system. Informationen i systemet krypteras, omöjlig att komma Ät för medarbetarna. DÀrefter hotar gÀrningspersonerna med att publicera den kÀnsliga informationen om inte en lösesumma betalas ut.
Utpressningsprogram skulle troligtvis slÄ hÄrdare mot vÄrden Àn andra sektorer, sÀger Peter JonegÄrd, enhetschef vid Cert-se, som stöttar samhÀllet i att hantera och förebygga it-incidenter.
VÄrden har tidigare visat att den klarar av att hantera nÀr journalsystem slutar fungera genom att aktivera sÄ kallade kontinuitetsplaner. DÄ mÄste hanteringen ske mer via papper och telefon, och det blir ocksÄ vÀldigt omstÀndligt för personalen. Om en attack skulle ske nu under coronapandemin drabbas en redan hÄrt anstrÀngd verksamhet.
ââAllting blir lite krĂ„ngligare nĂ€r man inte har det vanliga it-stödet. Och personal har de ju inte hur mycket som helst av, sĂ€ger Peter JonegĂ„rd.
Nya attacker i USA
Nyligen har amerikanska myndigheter, bland andra FBI, varnat sjukvÄrdssektorn i USA för ökat hot frÄn ransomware-aktörer. DÀrför inledde CERT-SE, som Àr en funktion inom MSB, en informationskampanj i juni, riktad mot vÄrdgivare, tekniker, och beslutsfattare i landets regioner. Det handlar enligt Peter JonegÄrd om att vidta försiktighetsÄtgÀrder för att skydda regionernas nÀtverk.
ââDet vi gör nu Ă€r att vi skickar ut mer riktad information till sjukhusen och regionerna som Ă€r anpassad för det hĂ€r hotet. Vi analyserar ransomware-kampanjernas verktyg och informerar om hur man kan skydda sig och Ă€ven upptĂ€cka eventuella intrĂ„ng, sĂ€ger JonegĂ„rd.
Sedan ett Är tillbaka har utpressningsförsöken Àndrat karaktÀr. Tidigare tog gÀrningspersonerna över en dator nÀr exempelvis en anstÀlld klickade pÄ en lÀnk i ett mejl. Datorns filer krypterades sedan, vilket ofta var synligt för anvÀndaren.
PĂ„ senare tid försöker brottslingarna hitta ett sĂ€tt att göra intrĂ„ng â det kan vara via en sĂ„rbarhet i en server eller som tidigare via mejl â för att öppna en bakdörr pĂ„ datorn sĂ„ att de kan ta sig tillbaka in i it-miljön. Man krypterar inte filerna pĂ„ en gĂ„ng utan ser till att göra sig till administratör över systemet för att till exempel kunna radera sĂ€kerhetskopior först. Sedan försöker man via lokala nĂ€tverk sprida krypteringen.
ââMan etablerar sig i nĂ€tverket innan man slĂ„r till, sĂ€ger Peter JonegĂ„rd.
FRA och SĂ€po
Det Àr detta som sjukvÄrden enligt MSB mÄste förbereda sig pÄ, till exempel genom att vidta tekniska ÄtgÀrder. Tillsammans med polis, sÀkerhetspolis och Försvarets radioanstalt har MSB tidigare tagit fram rekommendationer för hur motstÄndskraften mot attacker kan öka inom hÀlso- och sjukvÄrden.
It-sÀkerheten inom vÄrdsektorn Àr varken sÀmre eller bÀttre Àn inom nÄgon annan sektor, enligt Peter JonegÄrd. Eftersom det finns sÄ mÄnga olika vÄrdgivare med underleverantörer Àr den högst varierande.
ââDet finns de som har stora team som jobbar med det hĂ€r, som Ă€r en jĂ€ttebra kontaktyta för oss. Sedan finns det dem som inte har resurser för det hĂ€r, kanske mindre organisationer. Som i de flesta andra verksamheter Ă€r det funktionalitet eller tillgĂ€nglighet som gĂ„r först, och det Ă€r svĂ„rt att rĂ€kna hem it-sĂ€kerhet förrĂ€n det har hĂ€nt nĂ„gonting.