Här cyberattackeras Sverige
Publicerad 2014-07-07
Attackerna sker varje sekund, dygnet runt, året om.
En ny karta visar cyberanfallen i världen – i realtid.
– Svenska företag och myndigheter utsätts för tusentals attacker varje dag, säger it-säkerhetsexperten Joakim von Braun.
Det amerikanska säkerhetsföretaget Norse lanserade nyligen den interaktiva kartan. Grafiken visar cyberattackerna mot världens företag, privatpersoner och myndigheter – när de händer.
Genom att placera ut miljoner sensorer och så kallade honeypot-nätverk luras hackarna att gå till anfall. Utåt sett ser det ut som att ett närverk fyllt med intressant information – men nätverket är tomt och varje attack registreras.
– Men kartan visar bara en procent av alla angrepp, skriver företagets marknadschef i ett mail till den norska tidningen VG.
Stater vanliga angripare
De senaste tio åren har cyberattacker mot företag och myndigheter i hela världen ökat explosionsartat.
Även i Sverige.
I början av 2000-talet utfördes de flesta intrång av privata hackare, berättar säkerhetsrådgivaren Joakim Von Braun, som tidigare jobbat med it-säkerhet för bland annat Säpo.
– Men en bit in på 00-talet blev det mer och mer pengar i det här. Då vände attackerna och riktades mot exempelvis banker och spelföretag. Då var det ekonomiskt kriminella som var aktiva, sedan dess har terrororganisationer och stater blivit vanligare bland angriparna, säger han.
FRA: "Mängder med angrepp"
En bild som bekräftas av Försvarets radioanstalt, FRA.
– Avancerade it-angrepp ökar, och särskilt mot samhällsviktig verksamhet, säger Anni Bölenius, informationschef på FRA.
De senaste åren har myndigheten registrerat "ett antal mycket avancerade angrepp mot svenska mål".
– I den signalspaning som vi bedriver mot utlandet ser vi mängder med angrepp som sker globalt, säger Anni Bölenius.
Kina, USA och Ryssland
Kina och Ryssland är stora aktörer när det kommer till spioneri på nätet, enligt flera bedömmare.
– Det har till och med gått så långt när det gäller Kina att ett antal västländer har protesterat. Jag har själv varit med och gjort undersökningar på svenska myndigheter där man sett kinesiska intrång. Informationen har gått till servrar i Peking, de har varit ändstationen, säger Joakim von Braun.
Men även USA, med spionorganisationen NSA i spetsen, utför avancerade angrepp på både företag och andra stater.
Tusentals attacker på en timme
När VG i onsdags eftermiddag registrerade den interaktiva kartan toppade USA och Kina listan över vilka länder attackerna härstammade ifrån. Ungefär 7000 attackförsök registrerades från respektive land – under en timme.
Under samma tidsrymd blev USA attackerat 5000 gånger, skriver tidningen.
Men oavsett vem som står bakom attackerna är målet alltid det samma: att skaffa information, precis som i allt underrättelsearbete.
– Många av de här attackerna handlar om att scanna av företag och myndigheter. Angriparna kör olika verktyg som känner av vilka servrar som är sårbara för en viss typ av attack, säger Joakim von Braun.
"En slags varning"
När relationer mellan stater blir ansträngda förkommer dock även regelrätta sabotage.
Ett exempel är cyberattackerna mot Estland 2007, som skedde efter att landets försvarsministerium aviserat planer på att flytta en staty som hyllade sovjetiska soldaters insats under andra världskriget.
– Det står ganska klart att det var ryska intressen som låg bakom. Det estniska samhället var väldigt skakat. Det gick inte att ta ut pengar i bankomater och olika myndigheter kunde inte arbeta som vanligt. Den här typen av attacker går att jämföra med att få en tackling i hockey, det är en slags varning. Ett sätt att säga "passa er".