Hotet från underjorden

Förstora

Nätspionaget

Industrispionaget exploderar. Men det är inte längre inbrott, stulna ritningar och infiltrerande anställda som är problemet. I stället kommer hotet från nätet. Intrången i svenska företag ökar snabbt. Och mörkertalet är gigantiskt, eftersom ingen vill skylta med sin usla säkerhet.

Förstora

NÄTSPIONDERANDE LÄNDER. Frankrike och Israel är två, enligt Per Hellqvist. Foto: Scanpix

Dataintrången på de svenska företagen är så omfattande och ökande att ingen riktigt har en överblick. Det menar Joakim von Braun, säkerhetsrådgivare på IT-säkerhetsbolaget High Performance Systems och som tidigare arbetat i 25 år inom Säkerhetspolisen.
”Det är säkert hundrafalt fler intrång än vad som hamnar i medierna eller kommer till polisens kännedom. Tidigare på Säpo såg jag hur många fall som inte blev offentliga. I dag får även jag nog bara se toppen av isberget”, säger han.
”Företag är hysteriskt oroliga för badwill. De vet hur rykten kan påverka aktiekursen och skapa riktiga problem. Sann eller osann information är i princip lika farligt”, säger Joakim von Braun.

Att intrången ökar, spionage likaså, beror delvis på att internetanvändandet fortsätter att öka. I princip samtliga företag medger anställda att ansluta sig till affärssystem, e-post eller servrar på distans. För kriminella är möjligheterna enorma och antalet aktörer på denna marknad ökar hela tiden. Det har också gjort att hoten är av många olika slag: allt från internetdrivna sabotage med virus- och trojanattacker till
dataintrång för stölder av affärskritisk information, samt fysiska stölder och industrispionage.

Per Hellqvist, säkerhetsspecialist på säkerhets­företaget Symantec, skiljer de olika typerna på denna skumma marknad.
”E-postkonton, kreditkort och e-postadresser är volymprodukter där det finns säljare och köpare som handlar i stora volymer och det kostar inte så mycket. Industrispionage är mer av en sällanköpskaraktär med en desto större prislapp. Och ofta är konsekvenserna större då företagen måste ändra sina planer”, säger han.

Ett enskilt dataintrång kostar företag cirka 38 miljoner kronor i snitt, enligt en amerikansk undersökning som synat tidigare intrång och kostnaden för åtgärderna. Joakim von Braun framhåller att industrispionage är svårare att upptäcka än data­intrång.
”Intrång som sker via datorer upptäcks oftare, de har mindre tid att agera än det spionage som görs av främmande makt eftersom de ofta jobbar mer långsiktigt”, säger han och fortsätter:
”De kanske köper en medarbetare som aldrig går över till konkurrenten. Och först får lön från målföretaget och därtill en stor lön för att infiltrera företaget under så lång tid att det inte märks. Jag tycker att många är för naivasom inte tror att det förekommer.”

Enligt Säpos årsrapport för 2008 bedriver över 15 länder spioneri på svensk mark.
”Länder som Frankrike och Israel har sagt att man spionerar för att öka sin konkurrenskraft”, säger Per Hellqvist på Symantec.

Problemen är ökande samtidigt som många företag inte har speciellt stort säkerhetstänkande.
”Säkerhetsnivån i många företag är så låg att en
datorintresserad 16-åring kan gå in på nätet, läsa en guide – och sedan ta sig in”, säger Tomas Djurling.

Han är säkerhetskonsult på egna firman Djurling Säkerhetsinformation, och har tidigare arbetat i 17 år på Försvarets radioanstalt (FRA). Enligt honom är den senaste trenden att industrispioner knyter till sig studenter innan de tar anställning hos målföretaget och därefter läcker information.

I 88 procent av alla intrång beror det på slarv i den egna organisationen, enligt en undersökning.
”Företag borde satsa på att hålla den viktigaste informationen riktigt tajt och strunta i resten, för det finns alltid läckor i företag. Utan identifiera vilka de 50 stora hemligheterna är och se till att de förblir hemliga och inte försöka bygga en mur mot internet”, säger Joakim von Braun.