Sverige

Cyberhoten ökar mot svensk industri

Hackade trafikljus. Värmeverk som stannar. Vatten som förgiftas. Här – vid en anläggning i Linköping – övar Sverige för att skydda sig mot cyberkrig.

”Det finns en stor bredd av potentiella angripare”, säger forskaren David Lindahl.

Flera allvarliga IT-incidenter har uppmärksammats de senaste åren, både i Sverige och utomlands. Enligt Riksrevisionen ökar hoten mot myndigheter och företag.

Nyligen uppmärksammades hur hackare tagit kontroll över ett tyskt stålverk och orsakat omfattande skador på en masugn. Tysklands federala myndighet för informationssäkerhet, BSI, beskriver händelsen som ”extremt allvarlig”.

I Linköping sker motsvarande händelser varje dag. Under kontrollerade omständigheter.

Här – på Försvarets forsknings-institut (FOI) – övar myndigheter och industri för att skydda sig mot cyberkrigföring.

DN har fått en unik inblick i verksamheten. I lokalen har flera modeller av riktig utrustning byggts upp i miniformat. Bland annat finns det en modell av en liten stad med ett reningsverk. Precis som på riktigt styrs ”reningsverket” genom en dator.

– Den kontrollerar olika filteranläggningar och distributionen ut till reservoarer. Man skulle kunna hacka sig in i datorn och slå av UV-filtret. Det leder till att förorenat vatten kommer in i anläggningen, säger IT-säkerhetsforskaren David Lindahl.

DN har i en granskning under hösten och vintern visat på flera allvarliga IT-säkerhetsbrister i Sverige. Till exempel har vi avslöjat hur känsliga fastigheters styrsystem legat öppna på internet, hur Försvarets radioanstalt haft allvarliga säkerhetsbrister och hur internetoperatörer delat ut osäkra modem till sina kunder.

David Lindahl visar anläggningen tillsammans med sin kollega Erik Westring. De känner båda igen sig i mycket av det som DN har rapporterat om.

– Man måste leta och granska sitt eget nätverk. Man måste implementera i sin organisation att då och då gå igenom sitt nätverk, säger David Lindahl.

Till anläggningen i Linköping kommer bland annat personer inom försvaret, Säpo, Rikskriminalpolisen och företrädare för kärnkraftsindustrin. Övningarna går ut på att lära sig att tänka som en hackare – genom att till exempel testa att attackera olika känsliga system.

DN deltar i en av övningarna. Utmaningen: hacka några trafikljus.

Till vår hjälp har vi en helt vanlig dator. Bredvid finns en trafikljus-korsning i miniatyrmodell, men med samma tekniska utrustning som finns på riktigt.

Det handlar om att identifiera säkerhetsriskerna. Vi börjar vårt intrång genom att skanna efter intressanta ”offer” på internet. En vanlig Windows XP-dator visar sig vara ett bra mål. Operativsystemet har inte uppdaterats på flera år. Några klick. Ett par mystiska kommandon. Och så är vi inne.

Vi har inte bara hackat oss in i den aktuella datorn, utan har även åtkomst till det interna nätverk som datorn befinner sig i. Här visar det sig även finnas några trafikljus som enkelt går att manövrera.

Det är precis så här en potentiell attack går till i verkligheten. När en hackare har full kontroll över en dator är det oftast enkelt för honom eller henne att i lugn och ro ta över andra maskiner och teknisk utrustning.

Vi ställer in trafikljusen så att det blir grönt i hela korsningen. ”Framgången” symboliseras genom en miniexplosion i form av ett tomtebloss.

Lärdomen av övningen handlar om att kunna identifiera säkerhetsproblemen och täppa till dem i verkligheten.

– Än så länge har vi varit förskonade. Hackercommunityt har inte tyckt att det varit intressant med industrisystem. Många har ägnat sig åt att hacka hemsidor. Men nu har vi sett att intresset för industrisystem har ökat, säger Erik Westring.

Han och David Lindahl pekar på att det finns en stor bredd av potentiella angripare mot till exempel värmeverk och andra känsliga anläggningar.

– Vi har å ena sidan andra stater som kan ha intresse av att genomföra attacker. Helt i andra ändan har man enskilda individer som av personliga skäl går på infrastruktur – till exempel för att man inte fått jobb. Sedan finns det många aktörer däremellan, säger David Lindahl.

I USA råkade filmbolaget Sony nyligen ut för ett allvarligt dataintrång. Nordkorea pekas ut som ansvarigt.

– Vi kommer att svara proportionellt, vid en tid och plats vi väljer själva, sade president Barack Obama enligt AFP.

DN:s granskning.

I en artikelserie i åtta delar granskade DN:s reporter Kristoffer Örstadius nyligen IT-säkerheten i Sverige.

Här är slutsatserna i några av artiklarna:

Bredbandsbolaget har allvarliga säkerhetsbrister i sina modem som gör att många svenskars internet-uppkopplingar är vidöppna för utomstående att kapa.

Många svenskars skrivare, webb­kameror och backup-hårddiskar är exponerade mot internet. Därmed är de åtkomliga för vem som helst.

I 14 månader har Comhem känt till att företaget har allvarliga säkerhetsbrister i sina kunders modem. Trots larm från en IT-säkerhetsexpert i augusti 2013 har luckan ännu inte täppts till.

Tusentals hemsidor i Sverige är så sårbara att utomstående kan hacka och redigera innehållet. Många sajtägare som använder publiceringssystemet ­Wordpress slarvar med viktiga säkerhetsuppdateringar.

Åtskilliga samhällsviktiga fastigheters styrsystem i Sverige ligger helt öppna mot internet, bland dem polishus, tågstationer, datorhallar och rymdstationen i Kiruna.

Ett vattenkraftverk i mellersta Sverige ligger helt öppet att styra – utan lösenordsskydd, visar DN:s granskning. I systemet skulle utomstående enkelt kunna reglera en dammlucka.

Polisen tar inte IT-brottslighet på allvar. Trots uppenbara bevis läggs utredningar om dataintrång ned på löpande band. DN har granskat 2 124 polisutredningar från tre månader förra året. Endast två ärenden har hittills lett till att någon dömts i domstol.

Försvarets radioanstalt (FRA) har en allvarlig säkerhetslucka som gör att utomstående skulle kunna hacka sig in hos myndigheten.