Om IT-säkerhet

 Det har gjorts ett stort IT-angrepp mot ett svenskt företag som hanterar datasystemen för bl a ett antal kommuner. Enligt uppgift är det en kriminella hacker-organisation i Ryssland som ligger bakom. De senaste veckorna har det genomförts ett antal framgångsrika hacker-attacker i Ryssland av ukrainare och i Ukraina av ryssar.
Troligtvis är det ett sammanträffande att detta sammanfaller i tiden, vi får utgå ifrån att samtliga aktörer har gjort vad de kunnat sedan kriget började (och ryssarna sedan länge). Men detta har gjort att frågan om säkerhet mot cyber-krigföring har uppmärksammats.

När det gäller Cyber-krigföring och kriget i Ukraina är det första man kan konstatera att det har haft förvånansvärt lite påverkan. Jag hade gissat att framför allt Ukrainas statliga administration och företag skulle ha drabbats, och skadats, mycket mer av IT-attacker. Det ukrainska samhället har visat sig vara mycket robust. 

Troligtvis är det svenska samhället betydligt mer sårbart än det ukrainska.

När sådana här attacker lyckas och ställer till med besvär och kostnader, hör man omedelbart förståsigpåare som påpekar att myndighetens eller företaget hade brister i sin IT-säkerhet. Och genast lovar alla att se över och förbättra detta.
Det är naturligtvis rätt.

Men hur mycket man än satsar på säkerhet och skydd, kommer alltid hackare att lyckas ta sig in i och förstöra system.
Det som behöver göras, förutom att se över säkerheten, är att göra systemlösningarna mer robusta och att säkerställa att man kan fortsätta verksamheten även när system ligger nere!

Mer robusta blir systemen genom att man gör olika delar oberoende, processmässigt och tekniskt. Man kan outsourca drift och förvaltning för att spara pengar, men det behöver inte betyda att IT-företaget kör alltihop i samma server-system. Det blir lite dyrare om var och en kör på egna servrar men att samma specialister har hand om många kunder spar man ändå en massa pengar på. Även systemen skall vara mer oberoende. T ex skall man undvika att ett system ställer en fråga och måste ha svar från ett annat system för att komma vidare.
Systemen måste också kunna fungera, åtminstone delvis, även när internet ligger nere.

Ännu viktigare är att verksamheten kan fortsätta även när IT-systemen inte fungerar.
Att man kan ta emot patienter på sjukhuset, att man kan sälja mat i butikerna, att vattenverket fungerar, att tågen kan gå. O s v.
Det finns myndigheter för att hålla ordning på detta, och instruktioner, men jag är orolig. De senaste hacker-attackerna mot Sverige är förmodligen bara i test och studie-syfte. De maximala attackerna spar man till ett skarpt läge. 
Kan man slå ut delar av internet? Fungerar eldistributionen då? Fungerat avloppssystemen utan el?


Populära inlägg i den här bloggen

Är Ryssland ett hot mot Europa?

Bild
  S k fredsvänner i Sverige sprider idén om att kriget i Ukraina orsakats av hotet från NATO och Ukrainas önskan att bli med i alliansen. Sanningen är att Ryssland började rustat upp omkring 2008, medan NATO rustade ner från 2009 fram till omkring 2018. Inställningen i Europa har svängt succesivt p g av Rysslands upprustning och agerande, framför allt kriget mot Ukraina 2014 och framåt. Statistik från SIPRI: (Stockholm International Peace Research Institute) (Rysslands siffror är SIPRIs uppskattningar. Oregelbundenheter kan beror både på osäkra budgetuppgifter och tvivelaktiga BNP-siffror.) Putin har de senaste åren fortsatt med flera beslut om stora upprustningar, med mål för en mycket starkare krigsmakt om några år. Bara sedan invasionen 2022 har Putin fattat beslut om ökningar av armén med nästan 500.000 soldater till omkring 1,5 millioner soldater. Detta handlar inte om att skaffa fram soldater till det nuvarande kriget, utan om hur stor krigsmakt man skall ha  2028 e...
Läs mer

Kan Ukraina vinna kriget? - 2024 10 30

Bild
  Tes 1: Ryssland har under 2024 förlorat mer soldater och mer materiel än vad man kan ersätta, vilket innebär att de ryska styrkorna försvagats. Samtidigt kommer de ukrainska styrkorna att stärkas under hösten och vintern. Resultatet blir att de ryska attackerna kommer att minska eller upphöra under vintern och Ukraina kommer att börja genomföra fler motanfall och orsaka ryssarna ökade förluster. Putin förlorar prestige och läget blir instabilt i Ryssland. Tes 2: Ryssarna kommer att kunna fylla på sina styrkor och fortsätta med sin sakta framryckning. Man binder upp de ukrainska styrkorna, så att de inte kan ta några initiativ. Det innebär att det inte blir några större förändringar det närmaste året, men sedan kommer förmodligen krigströttheten bland befolkningen och avtagande västligt stöd tvinga Ukraina att gå med på ett vapenstillestånd. Tes 3: Ryssarna har ackumulerat många stora robotar för att i november – december öka attackerna mot ukrainsk infrastruktur. El-, värm...
Läs mer

Ny världsordning – den starkes rätt

Bild
USA ”föreslår” nu en fredsöverenskommelse som omfattar de viktigaste delarna av Putins önskelista: Ryssland skall få en stor del av Ukraina och Ukraina skall inte få gå med i NATO. I bakgrunden finns naturligtvis överenskommelser om ekonomiskt samarbete mellan USA och Ryssland, som USA skall tjäna på, t ex få köpa ukrainska jordartsmetaller av Ryssland. Det vi ser är en ny världsordning – Den starkes rätt. Supermakter skall få göra upp sinsemellan om hur man bestämmer över och utnyttjar små länder. För Trump innebär detta att han får godkännande från Putin att t ex erövra Grönland, och styra över Kanada För alla små länder, och speciellt de som ligger nära en supermakt är detta synnerligen oroande. Trump anser förmodligen att Finland och Sverige är inom det område där Ryssland har rätt att bestämma, och att det är ok för Ryssland att ockupera oss.  Och skulle vi försöka försvara oss så har vi därmed orsakat krig. Därför är kriget i Ukraina så betydelsefullt. Det handlar om små ...
Läs mer