Cyberattack!
Cyberattack!
FÖRESTÄLL dig en grupp kriminella dataexperter som styr nätverk av kapade datorer via internet. Denna datorarmé, ett så kallat botnät, sänder ut en spärreld av skadlig programkod riktad mot ett visst land. Inom några minuter kraschar landets militära, ekonomiska och kommersiella webbsidor. Bankomater och telefonnät slutar fungera. Flygplan kan inte lyfta, och data- och säkerhetssystemen vid ett kärnkraftverk sätts ur spel. Hur skulle folk reagera? Vad skulle de göra? Vad skulle du göra?
Det här scenariot kanske verkar överdrivet och långsökt. Men något liknande skulle kunna hända i verkligheten enligt Richard A. Clarke, USA:s tidigare samordnare för säkerhet, skydd av infrastruktur och antiterrorism. Faktum är att cyberattacker redan har inträffat. * Du kanske till och med har drabbats själv.
Men vilka är motiven bakom sådana attacker? Hur genomförs de? Och hur kan man själv skydda sig, med tanke på att även privatpersoner utsätts för brott via nätet?
Det digitala slagfältet
Det finns olika skäl till att starta en dataattack. Terrorister eller statsmakter kan till exempel försöka infiltrera fiendens nätverk för att stjäla hemligheter eller sabotera den utrustning nätverken styr. År 2010 medgav USA:s vice försvarsminister, William J. Lynn III, att utländska ”motståndare” upprepade gånger attackerat och penetrerat hemliga amerikanska nätverk och stulit ”tusentals filer ... däribland vapenritningar, militära operationsplaner och övervakningsdata”. (Se rutan ”Cyberattacker på senare år”.)
Liknande metoder används för att stjäla immatriell egendom och ekonomisk information från företagsnätverk och persondatorer. Enligt rapporter kommer brottslingar över miljardbelopp varje år genom blufftransaktioner på datanätverk.
Kriminella hackare kontrollerar enorma arméer av kapade datorer för att utföra sina attacker. År 2009 avslöjade ett internetsäkerhetsföretag en kriminell liga som fjärrstyrde ett globalt nätverk med nästan två miljoner datorer, många av dem privatägda. Nyligen beräknade samarbetsorganisationen OECD att var tredje internetansluten dator fjärrstyrs av en inkräktare. Hur är det med din dator? Skulle någon kunna styra den utan att du vet om det?
Operationer i det tysta
Tänk dig in i följande scenario. En brottsling sprider ett skadligt program över nätet. När programmet hittar din dator letar det obemärkt efter svagheter i säkerheten. När det hittar en obevakad dörr gräver det sig djupt in i datorn och rotar runt efter användbar information. * Programmet kan sedan ändra eller radera dina datafiler, mejla sig självt till andra datorer eller skicka lösenord, ekonomiska uppgifter och annan konfidentiell information till inkräktaren.
Du skulle till och med kunna luras att själv smitta din dator. Hur då? Det skulle kunna ske genom att du öppnar en till synes harmlös mejlbilaga, klickar på en länk till en webbsida, laddar ner och installerar ett gratisprogram, sätter in en infekterad lagringsenhet i datorn eller helt enkelt besöker en tvivelaktig webbsida. Allt det här är sådant som kan göra att ett skadligt program installeras på din dator och gör den tillgänglig för en inkräktare.
Hur kan du veta om din dator är infekterad? Det kan vara mycket svårt att upptäcka, men det finns vissa typiska symtom: Datorn känns slö och internetanslutningen är långsam, vissa program fungerar inte, popup-fönster ber dig installera vissa program eller också beter sig datorn allmänt onormalt. Om du lägger märke till något av det här bör du be en kunnig tekniker om hjälp.
”Den kloke ger akt på sina steg”
Allteftersom nationer och privatpersoner blir mer beroende av datorer, kommer cyberattackerna troligtvis att öka. Många länder skyndar sig därför att bygga upp sina digitala försvarsverk, och en del genomför storskaliga övningar för att testa motståndskraften hos sina nätverk. Men som Steven Chabinsky, före detta datasäkerhetsexpert vid FBI, uttrycker det: ”Med tillräckligt mycket tid, pengar och motivation kommer en beslutsam motståndare alltid, alltid att kunna tränga sig in i ett datasystem.”
Vad kan du då göra för att skydda dig? Även om man inte kan vara fullständigt säker på nätet, finns det flera saker man kan göra rent praktiskt för att höja datasäkerheten. (Se rutan ”Skydda dig!”) Bibeln säger: ”Den kloke ger akt på sina steg.” (Ordspråksboken 14:15, Svenska Folkbibeln) Verkligen tänkvärt när man är online!
[Fotnoter]
^ § 3 Cyberattacker är uppsåtliga försök att ändra, störa eller förstöra datasystem eller datanätverk eller den information eller de program som de lagrar eller sprider. (USA:s nationella forskningsråd)
^ § 10 2011 kunde hackare enligt vissa uppgifter utnyttja mer än 45 000 kända svagheter. Vanligtvis försöker de installera skadlig programvara på datorer utan ägarnas vetskap.
[Infälld text på sidan 26]
Kriminella hackare kontrollerar enorma arméer av kapade datorer.
[Infälld text på sidan 27]
Enligt OECD fjärrstyrs var tredje internetansluten dator av en inkräktare.
[Ruta på sidan 27]
CYBERATTACKER PÅ SENARE ÅR
2003: Datamasken Slammer spred sig snabbt på internet och smittade uppskattningsvis 75 000 datorer på tio minuter. * Den vanliga internettrafiken gick i snigelfart, webbplatser kraschade, bankomater slutade fungera, flygplan kunde inte lyfta och övervakningssystemen vid ett kärnkraftverk slogs ut.
2007: En rad cyberattacker mot Estland påverkade parlamentet, banker och medier. De flesta attackerna utfördes via kapade datanätverk (botnät), som fick mer än en miljon datorer i 75 länder att överbelasta utvalda webbsajter med anrop.
2010: Den sofistikerade datamasken Stuxnet infekterade industriella styrsystem vid en kärnkraftsanläggning i Iran.
[Fotnot]
^ § 25 Datamaskar är virusprogram som automatiskt kopierar sig från dator till dator via internet. Precis som andra skadliga program får de ofta egna namn, som Slammer.
[Ruta på sidan 28]
SKYDDA DIG!
1. Installera antivirus- och antispionprogram och en brandvägg på din dator. Se till att du alltid har gjort de senaste säkerhetsuppdateringarna både på dessa program och på datorns operativsystem.
2. Tänk efter innan du klickar på länkar eller öppnar bifogade filer i mejl eller snabbmeddelanden – även dem från vänner och bekanta. Var extra misstänksam om ett mejl kommer från en okänd avsändare och du blir ombedd att lämna ut personliga upplysningar eller lösenord.
3. Kopiera eller kör aldrig programvara från en okänd källa.
4. Använd lösenord som har minst åtta tecken och innehåller både siffror och andra symboler, och ändra dem regelbundet. Använd olika lösenord för olika konton.
5. Handla bara hos välkända nätföretag som använder säkra anslutningar. *
6. Lämna inte ut konfidentiell information om dig själv eller dina konton när du använder öppna trådlösa nätverk, till exempel på allmänna platser.
7. Stäng av datorn när du inte använder den.
8. Gör regelbundna säkerhetskopior av dina filer och förvara dem säkert.
[Fotnot]
^ § 36 Säkra webbsidor har ett stängt hänglås och även texten ”https://” i adressfältet. Bokstaven ”s” står för ”secure”.
[Bild på sidan 28]
Gör vad du kan för att skydda dig på nätet.
