Användarvänligheten på internet har hittills prioriterats framför säkerheten. Cyberattacken mot bland andra Google och Yahoo visar att vi måste tänka om.
”Annars riskerar vi att tilltron till att använda internet minskar drastiskt”, säger Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Stiftelsen för internetinfrastruktur.
Från mitten av december till början av januari utsattes Google, Yahoo, Adobe och över tjugo andra stora företag för en mycket avancerad cyberattack. Genom ett javascript som krypterade sig själv och flera lager kryptering ska man ha lyckats ta sig förbi anti-virusskydd och andra säkerhetsskydd.
Den amerikanska it-säkerhetsfirman Verisigns Idefense Labs har spårat intrånget till den kinesiska regeringen men det är ännu oklart exakt vad intrånget syftade till. Att det handlar om någon form av jakt på källkod, affärsdokument eller andra företagshemligheter står dock ganska klart.
Enligt Anne-Marie Eklund Löwinder på Stiftelsen för Internetinfrastruktur sätter attacken fingret på ett problem som man länge sopat under mattan. Informationssäkerheten på internet är enligt henne inte särskilt hög och det krävs att någonting görs åt problemet omgående.
– Vi måste börja ta informationssäkerhet på allvar. Ett företags identifiering och kontroll av användare och deras behörigheter kan inte bara bestå av ett id och ett lösenord. Engångslösenord och dosor måste bli vanligare. Och ett företags kritiska information måste krypteras för att skyddas från alla utom de som måste ha tillgång till informationen för sitt jobb, säger Anne-Marie Eklund Löwinder som menar att det alltför länge rått en strutsmentalitet både i Sverige och resten av världen.
– Företagen har varit mer angelägna om att tjäna pengar och komma ut på marknaden än att faktiskt skydda det som man gör affärer på. Man tänker att det inte ska hända här, inte oss. Dessutom vill man inte krångla till det och göra det jobbigare att använda sig av internet.
För några år sedan utsattes Estland för en attack som stängde ner hela landets internetverksamhet. TV3 och Aftonbladet utsattes för knäckta lösenordsfiler för några år sedan men i övrigt har Sverige varit förskonade från större cyberattacker, något som enligt Anne-Marie Eklund Löwinder delvis kan förklaras av att vi är ett litet land och därmed inte högintressanta i sammanhanget.
Hur man ska hantera cyberattacker och it-incidenter kommer att vara en viktig fråga i framtiden. Anne-Marie Eklund Löwinder berättar att det finns två pågående utredningar som behandlar den nationella samordningen av it-incidenter.
– Vad händer om det sker omfattande intrång i företag som till exempel Skanska och Volvo där stora delar av den svenska ekonomin ligger? Att veta hur man ska hantera större intrång är väldigt viktigt.