Hoppa till huvudinnehåll
RISE logo

Med uppkoppling följer risker

När gatorna töms och dörrarna till företag och offentlig verksamhet stängs öppnas de virtuella dörrarna. Aldrig förr har så många svenskar arbetat hemifrån samtidigt. Gymnasielever runt om i Sverige sitter uppkopplade för distansundervisning, platserna på sjukhusen omdisponeras för att ta hand om alla patienter och myndigheterna anmodar alla med en tjänst som så tillåter, att sköta arbetet hemifrån. Inte bara Sverige, utan hela världen befinner sig i en ny situation.

Ana Magazinius är strategisk forskningsledare inom cybersäkerhet och senior forskare inom digital innovation på RISE. En del i hennes uppdrag är att tillsammans med sina kollegor sköta omvärldsbevakning och förstå hur hoten mot Sveriges och världens IT-system ser ut.

– Just nu ser vi en ökning av riktade attacker mot det vi kallar kritisk infrastruktur. Som exempel är dagens sjukhus oerhört uppkopplade med allt från röntgenmaskiner till patientjournaler. En Ransomware-attack, som låser hela system och håller dem gisslan i utbyte mot stora summor pengar blir snabbt förödande för en drabbad verksamhet, säger Ana Magazinius.

Etiska hackers

Medan kriminella grupper ägnar sig åt attacker i syfte att tjäna pengar genom olika typer av attacker, finns även etiska hackers som bidrar till att skydda kritiska sektorer och våra medborgare. Ett exempel på detta är covid-19 CTI-League, en sammanslutning som har vuxit till 1500 deltagare från olika länder som samarbetar med stora företag och myndigheter för att få stopp på attacker och desinformationskampanjer.

– Denna grupp av volontärer är aktiv dygnet runt och gör oerhörd skillnad för vår säkerhet, säger Ana Magazinius.

Inom hela EU ser man samma problematik, och för ett tag sedan gick en allmän varning ut för så kallade phishing-attacker riktade mot äldre.

– Runtom i Europa har äldre människor fått samtal och mail som ser ut att beröra corona på olika vis. Bedragare som utger sig för att hjälpa människor med allt från hur de ska förvalta sina sparpengar till att få sin medicin hemskickad. Webbsidor skapas även där man påstår sig vara ett legitimt företag som utför covid-19 tester om man bokar tid och betalar i förväg. Även om attackerna i många fall inte är särskilt sofistikerade är de ofta riktade mot svaga grupper i samhället och volymen av attacker gör verksamheten lukrativ för bedragarna, berättar Ana Magazinius.


Små och medelstora företag är mer utsatta då risken är större att de inte prioriterar skyddsåtgärder

Hemarbete ökar exponering

I dag har vi ett läge där människor runtom i hela världen uppmanas arbeta hemifrån om det är möjligt. Digitala verktyg och plattformar har blivit helt essentiella för att verksamheter inom såväl näringsliv som offentlig verksamhet ska kunna arbeta på som vanligt. Men med uppkopplingen ökar också exponeringen för cyberattacker. Ana Magazinius menar dock att det går att arbeta säkert hemifrån, och framförallt göra det svårare för bedragare och hackers att attackera systemen.

– Stora företag och organisationer har egna IT-avdelningar som är välinformerade och som ständigt förbättrar systemen. Min upplevelse är att små och medelstora företag är mer utsatta då risken är större att de inte prioriterar skyddsåtgärder. Där finns en problematik som vi gärna sett skulle stärkas upp med ökad kunskap och kompetensutveckling, säger Ana Magazinius.

Tips för säkrare hemarbete

Ana Magazinius är dock mån om att inte sprida oro eller rädsla. Systemleverantörerna är måna om att skydda sina system och med lite kunskap och aktuella uppdateringar ökar säkerheten väsentligt. Till alla som nu sitter och jobbar hemma lämnar hon följande tips och råd:

1. Ditt trådlösa nätverk måste vara säkert. Du hittar information om hur du gör på cert.se.

2. Klicka inte på länkar i mail och öppna inte filer från okända avsändare (titta på hela mailadressen, inte endast namnet).

 3. I synnerhet mail som erbjuder mediciner, skyddsutrustning, tester och dylikt är med största säkerhet phishing, radera dem direkt.  

4. Maila inte lösenord eller annan känslig information till någon, inte ens om avsändaren verkar vara en betrodd person inom din organisation.

5. Installera uppdateringar direkt, dessa är ofta säkerhetsrelaterade.

6. Använd din arbetsgivares utrustning för arbete, privat utrustning i övrigt.   


RISE har heltäckande kompetens inom cybersäkerhet som inkluderar både tekniska och mänskliga aspekter. Vi kan erbjuda kunskap inom certifiering av ledningssystem, standardisering, IoT-säkerhet, molnsäkerhet, mjukvarusäkerhet, säker AI och har kunskaper om hur människor reagerar i olika situationer. I vår virtuella miljö (Cyber Range) kan såväl industri som offentlig sektor testa system, hitta lösningar och kompetensutveckla. Inom många delar är RISE ledande i Europa och vi driver även Svensk Nod för att Accelerera Innovation och Forskning inom Cybersäkerhet. 

Ana Magazinius

Kontaktperson

Ana Magazinius

Strategic Research Manager / Senior Researcher

+46 10 228 40 55
ana.magazinius@ri.se

Läs mer om Ana