Efter vad som får ses som en lång sydsvensk vinter börjar vi äntligen ana lite vår i luften. På Cyberfronten tycks vi se lite skiftande mönster i hotaktörernas beteende och mycket fokus i dagspressen senaste tiden har handlat om främmande makts försök att på olika sätt infiltrera olika delar i vårt samhälle. Detta får bli temat för månadens nyhetsbrev, hoppas ni finner det intressant.
Ett skifte i cyberattackerna?
Sverige är medlem i NATO och tack vare det är det mycket möjligt att den senaste tidens attackmönster från hotaktörer ändras och blir mer riktat mot sektorer som sjukvård och livsmedelsförsörjning. I Dagens Industri kunde man för några veckor sedan läsa en artikel om hur Sveriges bönder skulle kunna vara en måltavla: ”Det är inte det första man tänker på, men det är i dag en högst reell risk för landets livsmedelssäkerhet.”
Det var Marcus Nohlberg, docent i cybersäkerhet på Högskolan i Skövde som konstaterade detta.
Ett exempel på hur just livsmedelskedjan kan påverkas fick vi se i mitten av april då Norrmejerier, tillverkare av bland annat Verum hälsofil och Wästerbottenosten, blev utsatta för ett angrepp. SVT rapporterade då följande:
”Under tisdagen upptäckte Norrmejerier att mejeriet i Umeå utsatts för ett cyberangrepp. All produktion i Umeå ligger nere och en krisledning har aktiverats.
– Vi valde omedelbart att stänga ner all produktion för att få en bild av situationen, säger kommunikationschefen Petra Kangas.
Norrmejerier är en högteknologisk livsmedelsindustri där i princip all verksamhet är datoriserad. Var själva angreppet ägt rum vill Petra Kangas inte kommentera.”
En annan sektor som skulle kunna komma att bli en primär måltavla är sjukvården. Enligt NATO:s kunskapscenter för cyberförsvar i Tallinn är sjukhusen bland de största målen för cyberattacker. Experterna där varnar för att den typen av attacker kan ske inför val och vaksamheten är därför extra stor inför EU-valet i juni. Centret konstaterar även att IT-systemen inom sjukvården ofta är ålderdomliga och lätta att hacka.
Spionage, skuggflottor och dataläckor
Ett perspektiv som inte fått så mycket fokus i detta nyhetsbrev men som eventuellt kommer få det framöver är statsaktörer och kopplingen till bland annat insiderhot och spionage. Det är inte den största hotbilden mot de kunder som vi på JSC ser som målgrupp men det är en typ av aktivitet som ökar och som är väl värd att omvärldsbevaka.
Vi har i veckorna som gått kunnat läsa om den ryska ”skuggflottan”, bestående av både mindre ”civila” båtar och större fartyg som, tack vare utflaggning och skalbolagsupplägg, dels är svåridentifierade som ryska och dels svåra att hålla borta från vårt närområde då de rör sig på internationellt vatten. Syftet här verkar vara både att kringgå sanktioner samt att idka signalspaning. Förtäckta fiskebåtar med avancerad radioteknik är ett exempel och det finns också indikationer på att fejkade motorhaverier används som ett medel för att bli bogserade till svenska hamnar. Utanför Gotland ligger det så kallade Feeder-fartyget MS Zircone, en flytande ”bensinstation”, redo att bunkra fartygen ur skuggflottan.
På spionagetemat kan vi också snabbt recitera Cybernews.com som i förra veckan skrev om en lyckad attack mot Volkswagen där vad man tror är kinesiska hackare under 5 år, oupptäckta, lyckats läcka över 19 000 dokument från biltillverkarens IT-system. Intrånget skall ha pågått mellan åren 2010-2015 och informationsstölden var mest inriktad på tekniskt material avseende motorer och växellådor men även väldigt mycket på Volkswagens forskningsarbete gällande elmotorer.
Avlyssnar mobilen mig?
Du har nästan säkert, vid något tillfälle, tänkt tanken. Du har nästan säkert varit inblandad i en diskussion kring det. Vi pratar om mobiltelefonens förmåga att avlyssna.
Du sitter i soffan med din partner, eller en familjemedlem, eller bara för dig själv och pratar högt. Du ska komma ihåg att köpa hundmat och vore det inte trevligt att åka till Öland i sommar. Några minuter senare öppnar du telefonen för att slö-surfa lite på Facebook och annonserna avlöser varandra. Hotell och Resorts på Öland blandat med lockande hundmatserbjudanden från Pedigree Pal och Royan Canin.
Vi snubblade över en väldigt intressant artikel om detta från forskning.se och man kan väl konstatera att det är otroligt svårt att bedöma om det faktiskt är så att telefonen ”lyssnar”. Är det tekniskt möjligt? Absolut! Finns det företag som patenterat teknik för detta? Absolut! Dock slår artikeln fast att mobiltelefonen knappast tjuvlyssnar men att det finns mekanismer som kan ge känslan av det, exempelvis platsanalyser med mera. Läs gärna artikeln om du tycker detta ämne känns intressant och missa inte tipsen på slutet: Mobilen lyssnar på allt du säger, eller?
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.