Hela USA förfasades i slutet av februari över omfattande kinesiska hackarattacker. Säkerhetsföretaget Mandiant rapporterade om hur hundratals terabyte data hade stulits från minst 141 organisationer. Hur kunde en statligt finansierad verksamhet, kinesiska Förband 61398, göra en sådan sak?

För det första är det festligt att amerikanerna som bland annat skapat Stuxnet, specialdesignad för att angripa iranska kärnkraftverk, blir så upprörda. Snacka om dubbelmoral. För det andra är det underligt att saken blåses upp till en jättenyhet. De flesta som arbetar med it-säkerhet vet att det här pågår. Dotterbolagen till amerikanska bolag som ligger här i Sverige är precis lika ansatta. Många andra också. Kineserna är inte ensamma. Attackerna kommer från många håll. Ju mindre demokratiska styren, desto aktivare. Sedan har vi grupper som inte har geografisk förankring, till exempel hackaraktivisterna Anonymous eller organiserade brottssyndikat som är ute efter dina pengar.

Angriparna varierar men skyddsåtgärderna mot hackare är desamma. Det räcker inte att köra penetrationstester och lappa igen de rapporterade hålen. Den strategin är dömd att misslyckas eftersom du inte hanterar de bakomliggande problemen. Det viktiga är att ha ett väl fungerande säkerhetsarbete som sträcker sig ända ut i webbservrar, brandväggar och applikationer. Sedan kan ett penetrationstest verifiera att du gör rätt.

Alla nätverkskomponenter ska vara härdade, onödiga portar och funktioner avaktiverade.

Konton som inte används får inte finnas, endast nödvändiga tjänster ska vara aktiva.

Det ska också finnas rutiner så att alla delar regelbundet uppdateras. Övervakning är viktigt för att händelser som hårdvarufel och externa attacker upptäcks och åtgärdas. Ett larm ska gå vid överbelastning eller andra oönskade händelser.

Det här är bara exempel, det finns mer att hålla reda på. Det går inte att skylla på elaka, kinesiska hackare. Det är du som har för låg säkerhet.