Alla som är ute på internet vet om vissa faror. Får man ett mail från en okänd person ska man inte klicka på bifogade länkar. Det gäller också att ha ett bra lösenord. Men det räcker inte. För är du den svaga länken när IT-spionerna försöker komma in i en myndighets eller ett företags nätverk är risken stor att du blir utnyttjad. Oftast utan att veta om det.
Det känner Försvarets Radioanstalt till där man sett att spionerna använt personer långt ner i organisationen eller personer som är bekanta med deras riktiga mål.
Vem som helst
– Det kan vara så att man använder i stort sett vem som helst som har tillgång till det nätverk som man vill åt. Om det finns ett ställe som har en ganska god säkerhet kan man använda sig av underleverantörer eller entrepenörer som kanske har sämre säkerhet och arbetar åt den här myndigheten eller företaget, säger FRA:s talesperson Fredrik Wallin.
– Det finns många olika vägar för en angripare att ta sig in. Det värsta är att ska man se till att få en riktigt säker IT-miljö måste man täppa till alla hålen. Men en angripare behöver bara hitta ett.
Dra ut sladden
Därför menar han att är det något man vill hålla hemligt ska man se till att man inte är uppkopplad på internet. För när FRA:s experter får till uppgift att hjälpa statliga myndigheter och företag med att förbättra deras IT-säkerhet lyckas de nästan alltid ta sig in.
– Förr eller senare brukar de alltid komma in. Men syftet med vår medverkan är inte att hitta fel utan att ge vägledning så att de här myndigheterna kan förbättra sin IT-verksamhet. Det brukar också ofta ske efter en sådan här kontroll.
Så den viktigaste lärdomen är: det man vill hålla hemligt ska man inte ha i en dator som är uppkopplad mot internet.