Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ekonomi

Viruset kan slå mot datorer i sjukvården

00:50. Sedan nära hundra länder drabbats av tidernas största virusattack vill G7-länderna gemensamt arbeta mot framtida cyberangrepp, detta enligt ett uttalande från gruppen.

Utpressningsviruset Wannacry har slagit mot tiotusentals datorer. Enligt Europol är det den mest omfattande attacken hittills.  Den som har uppdaterat Windows under de senaste två månaderna klarar sig – men för till exempel sjukvården kan det bli stora problem, menar it-säkerhetsexperten Robert Malmgren.

En slutsats efter det massiva virusangreppet, som bland annat slagit hårt mot sjukvården i Storbritannien – som tvingats ställa in operationer efter att data från röntgenundersökningar, testresultat och patientjournaler blivit oåtkomliga – är att myndigheter borde överväga att dela upp datorerna i olika nätverk.

– Många datorer som används i medicintekniska apparater och körs på Windows uppdateras inte så ofta. Det kan bero på att de är utvecklade för att använda en viss version av operativsystemet och att tillverkaren förbjuder uppdatering. De datorerna är särskilt utsatta för det här virusangreppet, jag tror att vidden av hur det slagit i Sverige kommer att visa sig framöver, säger Robert Malmgren, en av Sveriges främsta it-säkerhetsexperter och specialist på samhällskritisk infrastrutur. 

Om Windows är uppdaterat är datorn skyddad mot viruset, eftersom Microsoft redan för två månader sedan släppte ”patchar”, programsnuttar, som täppte till de säkerhetshål som viruset Wannacry utnyttjar.

Men inom sjukvården är man notoriskt långsam på att uppdatera sina operativsystem över lag.

Även i annan kritisk infrastruktur som elproduktion och vattenrening förekommer gamla versioner av operativsystem som man inte uppdaterar varje månad eller som man inte får patcha.

– När det här är över kommer vi garanterat att se ett antal sådana fall.

Läs mer: Storskalig cyberattack mot 99 länder sprider sig

När viruset väl tagit sig in genom det yttre skalet – genom att någon användare helt enkelt klickat på en bilaga i ett mejl – sprider det sig till andra datorer i nätverket av sig självt. Det far runt mellan datorerna och krypterar filer i hårddiskarna, så att man sedan inte kan komma åt dem.

– Man måste kunna ta emot mejl och bilagor på ett sjukhus, men det kanske går att skilja datorsystemen åt. Nästa gång det blir ett virusangrepp kanske kontorsdatorerna går åt helvete, men de medicintekniska systemen klarar sig, säger Robert Malmgren.

För privatpersoner med hyfsat nya versioner av Windows är läget under kontroll. Operativsystemen är inställda på att uppdatera sig själva när det kommer nya patchar – såvida man inte stängt av den funktionen. Detta är något man bör kontrollera på sin dator, att man har ett uppdaterat operativsystem.

Dessutom har vi allt mindre i hårddiskarna på våra hemdatorer, mer och mer av våra personliga filer hamnar på servrar i molnet, mejl och bilder till exempel.

Robert Malmgren tror att det är mindre företag som löper störst risk. Man kan ha gamla system och egna servrar, och en blandning av stationära datorer och bärbara datorer för de anställda.

När viruset slagit till och all data krypterats och gjorts oåtkomlig kan den snabbaste och effektivaste lösningen dessvärre vara att betala till utpressarna.

– Det är svårt att ge ett sånt råd, men det är ganska solklart att det är något som folk kommer att överväga, och det kan vara vägen fram i vissa fall. Samtidigt uppmuntrar man till nya angrepp. Men säg att du är ett sjukhus och att de har lyckats kryptera alla journaler, då kan man sitta mycket illa till.

Just det finns det ett exempel på i USA där ett sjuhus tvingades betala 17.000 dollar för att få sina filer okrypterade och åtkomliga igen.

I genomsnitt betalar man 350 dollar i lösen (drygt 3.000 kronor) som växlas till den digitala valutan bitcoin. Det går att se utdrag ur det konto som används, och på söndagen hade det enligt Robert Malmgren kommit in drygt 30.000 dollar, mostsvarande cirka 300.000 kronor.

Vilka som står bakom viruset är inte känt, men redan för ett par månader sedan började man i it-säkerhetsbranchen inse att det skulle komma ett angrepp. Det började med att en hackergrupp som kallar sig för Shadow Brokers lade ut vad man påstod var digitala verktyg som man lyckats komma över från den amerikanska underrättelseorganisationen NSA, National Security Agency.

– Till en början såg man väl med rätt mycket skepsis på att de skull ha lyckats hacka NSA, men när det började trilla ut saker och de släppte ut ett gäng dumpar visade det sig att det här var skarpa saker, säkerhetshål som inte var kända tidigare. Även om NSA inte kommer att erkänna det kan man med hyggligt stor säkerhet säga att det kommer därifrån, säger Robert Malmgren.

Inom säkerhetsbranschen insåg man att det bara var en tidsfråga innan någon kombinerade spionverktyget, som utnyttjade en säkerhetslucka som kallades ”eternal blue” med ett virus. Koden gjorde att man kunde ta sig in i datorer utan att använda lösenord.

– Det vi ser i dag är troligen en variant på det verktyget, någon har studerat det och skapat ett som fungerar på samma sätt, säger Robert Malmgren.

Siffrorna över antal smittade datorer varierar mellan 45.000 och 75.000. Europol gick på lördagsmorgonen ut med att det är den mest omfattande virusattacken hittills, skriver flera nyhetsbyårer.

Det kommer också rapporter från hela världen om hur viruset slagit. I Sverige påverkades bland annat produktionen på verkstadsbolaget Sandvik och även Timrå kommun, franska biltillverkaren Renault fick stoppa produktionen på vissa fabriker, spanska teleoperatören Telefónica är också drabbat, samt det internationella logistikföretaget Fedex. Från Ryssland rapporteras hackningsförsök mot bland annat banker, som dock ska ha klarat sig.

Läs mer: Utpressarna låser din dator – tjänar miljoner

Rättelse 2017-05-14 15:45
Felaktiga uppgifter om de inbetalade lösesummorna har figurerat. På söndagen var det cirka 33.000 dollar som hade kommit in till bedragarnas konto.
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.