FOI om covid-attacker
FOI:s studie om coronapandemin visar att cyberangreppen har blivit fler och alltmer nischade. Stress och oro gör oss mer sårbara för attacker och det finns stora utmaningar inom vården.
FOI, Totalförsvarets forskningsinstitut, har publicerat en studie om coronapandemin där en av de 16 delarna fokuserar på de alltmer utbredda cyberangrepp vi har fått uppleva under 2020.
En anledning till att cyberangreppen blir fler är att människors oro och behov av att söka efter information ökar. Det gör oss mer benägna att ta risker för att bli lugnade. Alltså ökar antalet möjliga offer samtidigt som sannolikheten att attacken lyckas ökar.
Mängden aktivitet för att utnyttja människors oro är svår att sia om, men enligt it-experten Dustyfresh har över 47 000 webb-domäner, som innehåller orden corona eller covid, registrerats från mitten av mars till början av juni.
Samtidigt är det framför allt bedrägeriattacker mot privatpersoner som har ökat mest under våren. Angripare skapar webbplatser som utger sig för att informera om coronaviruset men installerar istället skadlig kod på offrets enhet, ett exempel är appen covid-19 tracker.
Massutskick av mejl med bilagor innehållandes skadlig kod är också vanligt. Genom att använda appar och mejl kommer hackarna runt brandväggar och andra försvarsmekanismer.
Utmaningar för vården
Covid-19 har även inneburit stora digitala utmaningar för hälso- och sjukvårdssektorn. Ett exempel angående skadlig kod är brittiska Hammersmith Medicine Research som blev angripet och bestulet på data och när sjukhuset inte betalade in den önskade lösensumman publicerades 2 300 patienters personliga information på nätet.
I ett normalläge i vården hade attacker som dessa kunnat observeras och undvikas, men i ett krisläge är personalen ofta stressad, vilket ökar risken för misstag.
Enligt FOI krävs det förberedelser i god tid för att hantera cyberhot. Det ska finnas rutiner för att skaffa information och teknisk hjälp i kristider. Det allra viktigaste för att minimera angreppen är dock att följa redan fastställda rutiner.
Alla personalkategorier inom vård- och omsorg måste vara medvetna om att deras agerande kan leda till cyberangrepp och därför behöver alla få utbildning om vad de får göra och inte får göra. Regelbunden backup och ständig källkritik är också viktigt.
Den svagaste länken
Coronakrisen kommer också med ett antal lärdomar för svensk krisberedskap och totalförsvar. En är att cyberangripare lätt och snabbt anpassar sig till nästa kris unika förutsättningar, det måste vi vara förberedda på.
En annan lärdom är att vi behöver öka förståelsen för sårbarheter inom vård och omsorg, men även för störningar mot övrig kritisk infrastruktur, till exempel el- och vattenförsörjning och transportsektorn, som är viktiga för hälso- och sjukvården. Ingen kedja är starkare än sin svagaste länk. Det gäller även gäller it-kedjan.
Källa: FOI
Läs mer om ämnet:
