WORDS
Vem behöver datasäkerhet?
Datasäkerhet behövs i vardagen. Här följer några exempel.
- Bankväsendet. Bankkort med pinkod och chip, monetära transaktioner, internetbanker, BankID, uttagsautomater.
- Mobiltelefoner. SIM-kort, operativsystemet, trådlösa uppdateringar, chattappar.
- Datorer. Operativsystemet, mjukvaruuppdateringar.
- Biljetter, id, access. Biljetter för kollektivtrafik, legitimation och pass, passerkort.
- Sakernas internet. (IoT) "Smarta" hushållsapparater, digitala assistenter (Google Home, Alexa), medicinska implantat.
Under dom senaste 60 åren har vi gradvis gått från att använda papper till olika dataplattformar. Det finns grundläggande skillnader i vad som är möjligt med datoriserade system jämfört med papper, vilket ger helt nya risker:
- Stöld eller manipulation av immateriell egendom
- Man kan kopiera och ändra data på avstånd, utan att flytta några fysiska dokument.
- Man kan få tag i eller förstöra år av arbete på några sekunder.
- Asymmetriska resurser
- Det är numera möjligt att enbart med "kunskap" iscensätta en attack med enorma skador, som är mycket svår att skydda sig mot, mot stora företag och regeringar.
- Uppkoppling
- "Om vi kopplar upp den mot internet, så kan vi göra x, y och z." I praktiken exponerar man systemet mot risker i en mycket större omfattning och får därmed en hotbild som man nog inte övervägde i designfasen.
- Uppkoppling gör det möjligt för attacker att sprida sig snabbt i mycket större skala.
- Komplexitet
- Ju mer komplext ett system är, desto fler tillfällen finns det att attackera, vilket gör det svårare att skydda.
- Den snabba utvecklingen medför en ständigt förändrad hotbild.
Denna xkcd-serie beskriver den verklighet vi ger oss in i.
Några källor till hot som är aktuella idag:
- Vinstdrivande hackare
- Statliga aktörer
- Personligt motiverade individer och grupper
Några nyliga exempel som belyser vem det är som behöver datasäkerhet:
| År | Sektor | Attackmål | Angripare/virus |
|---|---|---|---|
| 2010 | Staten | Irans urananrikningsanläggning | USA, Israel; Stuxnet/Flame |
| 2017 | Staten | Brittiska sjukhus, National Health Service | WannaCry |
| 2014 | Företag | Sony Pictures | Nordkorea |
| 2017 | Företag | Mærsk | NotPetya |
| 2019 | Företag | Altran | LockerGoga |
| 2016 | Individer | Tyska, franska och brittiska individers routrar hemma | Mirai-botnätet |
| 2017 | Individer | Equifax | Okänt |
Sammanfattning
- Olika motiv och olika mål för attackerna - svårt att begränsa till det ursprungliga målet när ett virus väl släpps.
- Hot kan komma från olika håll, även om du inte tror att det är någon som specifikt är ute efter dig.
- Du kan bli offer för en attack som inte var menad för dig.
- Genom att bara använda sårbara system, så kan du bli involverad i en attack utan att ens förstå det (botnät).
Alla behöver datasäkerhet!