Så hackas Sverige

– Under de senaste 15 åren har bedrägeribrotten ökat enormt, men från december förra året ser bedrägeribrotten, för första gången sedan jag föddes, ut att bli färre. Covid-19 kan ha hjälpt till, men utvecklingen gick faktiskt att se redan innan, vilket vi såklart hoppas på ska hålla i sig, säger Jan Olsson, kriminalkommissarie, Polisens Nationella IT-brottscentrum.

Under Framtidsarenan arrangerade Microsoft ett panelsamtal om cybersäkerhet med titeln Hur ser de digitala hoten ut mot Sverige och hur kan vi arbeta för att minska dem? Samtalen kretsade kring alltifrån bedrägerier, cyberkrigsföring och AI till hur man som privatperson och företag bäst skyddar sig. Först ut var bedrägerifrågan. 

– Av de cirka 250 000 anmälda bedrägerierna förra året gjordes närmare 80 procent via internet, men här ser vi nu alltså ett trendbrott. Vad gäller den allmänna minskningen av bedrägerier är det ännu svårt att säga varför, men den coronarelaterade minskningen kan ha många förklaringar. En är att organiserade kriminella inte kan resa mellan länder för att begå bankomatattacker och dylikt. Det kan också bero på att allt fler är mer vaksamma då man sitter i sitt eget hem och utför sitt arbete, säger Jan Olsson. 

Stat mot företag

Närvarade gjorde även Erik Windmar, cybersäkerhetskoordinator på Statsrådsberedningen, som just nu är i färd med att inrätta Sveriges nya cybersäkerhetscenter, som ska vara igång innan årets slut.

Tanken är att centret ska stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot samt agera stöd till både privat och offentlig sektor. För om bedrägerier går ned är inte nödvändigtvis utvecklingen densamma vad gäller cyberkrigsföring.

– Många länder blir allt bättre på cyberkrigsföring. Man har insett att det är mycket enklare att sitta i sitt eget territorium när man angriper andras och det handlar bland annat om att stjäla stats- och affärshemligheter.

– Vi har sett länder som har stulit företagshemligheter, satt upp ett företag med samma affärsmodell och konkurrerat ut det. Vi ser även länder som tittar på vår kritiska infrastruktur och ser över vad man kan angripa. Här tror vi även att våra första cybersoldater kan bli ett bra tillskott för att hjälpa till i arbetet.

Jan Olsson håller med om att problemen är stora inom det här området.

– Vi ser att attackerna inte bara är stat mot stat, utan även stat mot företag. Det har bland annat hittats skadlig kod i kärnkraftverk, Ukrainas energiförsörjning har slagits ut och Johannesburg har släckts ned med hjälp av ransomware.

– Vi ser fullskaliga attacker, som än så länge bara nosar på ytan. Skulle det här sättas i system kan det orsaka oerhört stor skada. Sverige är inte lika drabbade än, men att det även kan ske här måste tas med i beräkningen.

Cyberhygien och involvering

Från företagssidan deltog Sandra Barouta Elvin, National Security Officer, Microsoft, som ser en utveckling där de kriminella alltmer går mot person, inte teknik. Traditionellt har problematiken legat i att hackare använt samma teknik som vi andra, vilket gett en fördel i och med att de vet hur vårt försvar ser ut. Nu är tekniken relativt bra och svårare att angripa.

– Det är mycket svårare att skydda sig mot vårt mänskliga beteende och våra brister. Många ligger också efter i säkerhetsarbetet och det finns en stor brist på kompetens.

Har du några tips på hur vi ska skydda oss?

– Det första är att ha koll på din grundläggande cyberhygien. Det innefattar att ha koll på din dator, var den är och varför den är skyddsvärd. Ha även koll på dina sårbarheter, vilket innebär skydd mot skadlig kod och frekvent uppdatera dina system. Förlita dig inte bara på traditionella lösenord, för de är sårbara. Se även till att du kan backa upp och återställa din dator, ifall krisen händer.

– Ett annat tips är att involvera alla medarbetare. Tro inte att en säkerhetsavdelning kan lösa det här själva. De flesta kan komma runt säkerheten bara genom att skicka ett phishing-mejl, så se till att alla användare vet hur de identifierar sådana och vad de i nästa skede gör åt det, säger Sandra Barouta Elvin.

Vad kommer vi att prata om på säkerhetsområdet om ett år, Erik Windmar?

– Tekniken har utvecklats snabbare än politiken, vilket vi snart måste ta tag i. Att vi kan börja programmera gener och celler, vad betyder det? Och AI-frågor, vilken data ska vi ha rätt till och hur får vi använda ansiktsigenkänning? Sådana diskussioner har bara sett sin början. På sikt är det så att om medborgare inte har förtroende för digitaliseringen, så kommer den stanna av och det vill vi inte. Därför måste vi tidigare få in dialogen mellan teknikerna som utvecklar tekniken och politikerna som sätter ramarna. Politiken får inte komma för långt efter här.

Enligt Jan Olsson kan det också bli allt vanligare att AI används vid bedrägeribrott.

– Med hjälp av en AI-röst kan man låtsas att vara någon annan. Om samtalet låter som att det kommer från en person du känner, så är det självklart lättare att falla för det. Allting som gör det säkrare för kriminella att få ut pengar kommer att hända. Det är som en naturlag.