”Vi måste inse allvaret: svensk industri hotas av cyberattacker”

Hur skyddade är dina system mot cyberattacker? Den frågan riktar Daniel Akenine, nationell teknikchef på Microsoft Sverige, till toppcheferna på Maintenance Summit.
– Så fort du kopplar på en ny tjänst till nätet introducerar du en ny attackyta, säger han.

Daniel AkenineDriftsäker industriell digitalisering står i fokus under Maintenance Summit 13–14 mars, i samband med Underhållsmässan på Svenska Mässan.
Daniel Akenine från Microsoft lär öppna ögonen på många åhörare under sitt seminarium som handlar om förtroendet för digitala tjänster.
– Det finns en risk att man tappar förtroendet för dessa tjänster om man upplever att säkerheten inte fungerar, säger han.

Han talar om olika nättjänster och internetuppkopplade prylar som är sårbara, ibland mycket sårbara, för fientliga attacker.
– Om du gång på gång utsätts för attacker urholkas förtroendet. Till slut kommer vi inte att kunna digitalisera överhuvudtaget.
Ett överdrivet skräckscenario? Nej, enligt Daniel har det har fast förankring i verkligheten. Som exempel tar han nätuppkopplade övervakningskameror.
– Vi såg en stor attack just från kameror nyligen. Att det är möjligt beror på saker som bristfällig säkerhet, inte uppdaterade mjukvaror eller felaktiga konfigurationer.

När inkräktaren väl tagit över en kamera används den för att attackera andra system över internet.
– Man installerar program som skickar DDoS-attacker, tusentals klienter som plötsligt skjuter trafik mot en webbsida så att den går ned.
Daniel Akenines slutsats är enkel: vi måste höja säkerheten på de prylar vi väljer att koppla upp mot internet.
– Har du någon slags affär på internet så är det ju otroligt viktigt att dina system inte går ner. Då kan en sådan här attack användas i utpressningssyfte. Alternativt kan attacken vara ett rent sabotage, t ex med politiska motiv.
– Det kan handla om statsunderstödda attacker. Alltså länder som skaffar sig en offensiv cyberförmåga som de använder för att störa andra länders system. Det där har vi sett öka dramatiskt under de två, tre senaste åren.

Särskilt utsatta är system kopplade till infrastruktur.
– Ett elbolag som installerar en elmätare som ska styras över internet är ett bra exempel, säger Daniel.
– Då försöker andra länder hitta sätt att påverka mätarna. Sådana försök händer dagligen. För att sedan i en konflikt kunna påverka elnätet via en cyberattack.

Även industrisektorn är en måltavla för fientliga angrepp. Daniel uppmanar de aktörer som Maintenance Summit vänder sig till, chefer från alla delar av svensk industri, att inse allvaret.
– Nu när även underhållet av industriella processer blir mer och mer digitaliserat och delvis nätbaserat blir det möjligt att även attackera dessa tjänster och system.
– Därför är det otroligt viktigt att vara medveten om sårbarheten och de risker den för med sig.