It-säkerhetsexperten Anne-Marie Eklund Löwinder menar att det finns säkerhetsbrister även i Sverige som skulle behöva täppas till. Foto: EPA/SASCHA STEINBACH/Marko Säävälä/TT

Experten efter hackerattacken i Costa Rica: Utgå från att du är hackad

Uppdaterad
Publicerad

Hackergruppen Conti har tagit Costa Rica som digital gisslan efter en cyberattack. Rent hypotetiskt skulle samma sak kunna hända i Sverige, enligt it-säkerhetsexperten Anne-Marie Eklund Löwinder.

– Utgångspunkten bör vara att man redan är hackad, säger hon.

I början av veckan slog hackare ut en rad myndigheter i Costa Rica. Bland annat skatteverket, tullverket, socialförsäkringskontor och departement drabbades. Under ett par timmar stoppades alla löneutbetalningar till landets statliga anställda.

Ransomware-gruppen Conti har tagit på sig attacken och krävt regeringen på pengar för att upphöra med sabotaget. Presidenten har dock vägrat att betala.

Gruppen har tidigare gett sig på Irlands sjukvårdssystem med inställda behandlingar och operationer som följd.

– Det har varit en väldigt framgångsrik hackergrupp med över tusen personer involverade, säger cybersäkerhetsexperten Jonas Lejon till SVT Nyheter.

– Man kan lägga miljoner på cybersäkerhet, sedan kan man ha ett enda hål som kan vara öppet.

Experten: Kan hända även här

Enligt Anne-Marie Eklund Löwinder, egenföretagare och expert på it-säkerhet, är det inte omöjligt att en liknande attack riktar sig mot Sverige.

– Rent hypotetiskt kan det här hända även här, samtidigt har vi en väl utbyggd infrastruktur. Vi har tillsynsansvariga myndigheter som gör sitt bästa för att pusha de verksamheter som har samhällsviktiga funktioner att höja ribban till en högre säkerhetsnivå. Men det saknas fortfarande viktiga hygienfaktorer på många håll. Och det behöver man åtgärda snarast, säger hon.

Anne-Marie Eklund Löwinder säger att angriparna ofta tar sig in långsamt, ligger kvar och samlar information inne i systemet. I vissa fall har hackarna sonderat terrängen i mer än ett år innan angreppet.

– Utgångspunkten bör vara att man redan är hackad. Det gäller att ha flera säkerhetskopior, både offline och off site så man kan återställa systemen efter ett angrepp med minsta möjliga skada.

Men hon tycker inte att gemene man behöver känna sig orolig.

– Det blir jobbigt för den som är direkt drabbad och det kan bli jobbigt för medborgare om det är en service som drabbas. Annars tycker jag inte man ska oroa sig.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.