Enligt SvD hade Coop 6 juli tvingats ha majoriteten av sina 800 butiker stängda under fyra dagar, vilket ska ha kostat livsmedelskoncernen 100 miljoner kronor. Det är rimligt att anta att det handlar om en större summa. Allt på grund av en utpressningsattack, eller ransomware, som drabbat en leverantör till Coop, och därigenom även Coop. Det är uppenbart att utpressningsattacker är ett stort problem.
Drabbade företag som inte har skyddat sina data kan inte bara tvingas betala stora summor för att få tillbaka dem, utan även få dålig renommé. Sannolikheten för att de kommer att drabbas av nya utpressningsförsök ökar också, eftersom cyberbrottslingarna har märkt att de dels inte har skyddat sina data, dels visat sig vara betalningsvilliga.
Lägg till det att försäkringsbolag i flera länder börjar få kalla fötter. En trolig utveckling är att det inom en nära framtid inte kommer att gå att försäkra sig mot utpressningsattacker.
Sådana här attacker drabbar både stora och små företag, samt myndigheter. Omfattningen är troligtvis större än vad som är känt, eftersom många, troligtvis de flesta, företag inte vill att attackerna ska bli kända. Lagstiftningen i olika länder ställer olika krav på att säkerhetsincidenter ska rapporteras, men vi kan utgå i från att företagen undviker att rapportera incidenterna i möjligaste mån.
Vad bör göras? Det finns många enskilda insatser som leder till förbättringar. Värd att nämna är vikten av att skydda data på effektiva sätt. Men, det vet redan du och andra som läser det här. Du anar helt säkert också att det inte räcker med enbart den åtgärden.
Alla olika insatser behövs. Regering och riksdag, samt relevanta myndigheter som polisen, borde inse värdet av att skydda näringsliv och offentlig verksamhet från cyberbrottslighet i samma utsträckning som man satsar på att skydda nationella intressen. Och att göra det i samverkan med näringsliv och teknikföretag. En del av arbetet bör vara att se över lagstiftningen, vilket bör göras både på EU-nivå och i de fall det är lämpligt på nationell nivå.
Länder borde samarbeta, för att röka ut brottslingar som lever skyddat i vissa länder, så länge som de inte agerar mot företag och medborgare i de länderna. Diplomatiska kanaler och internationella samarbetsorganisationer borde användas för att sätta press på problematiska länder. Det här görs redan vad gäller nationella intressen och samma insatser behövs för att skydda näringslivet. Att företags verksamheter i dag ofta spänner över flera länder medför högre krav på internationella samarbeten.
Det känns trist att föreslå att regeringen ska börja med en rejäl utredning om vad som behöver göras. Men om potentiella offer för utpressningsattacker och cybersäkerhetsföretag medverkar kan det vara en lämplig start på en kraftfull satsning på att stävja cyberbrottslighet som utpressningsattacker. Om inte annat skickar det positiva signaler om regeringen engagerar sig.
Jag lyssnar gärna om någon har ett bättre förslag.
Emanuel Lipschütz, teknikchef på Conscia Sverige
