Förra veckan drabbades Västtrafik av it-problem som ledde till försenade sjukresor och färdtjänsttransporter. Skälet var ett cyberangrepp mot en av Västtrafiks systemleverantörer, Structab, som innebar att de fick stora delar av sina data krypterade, ett förfarande som är vanligt vid ransomware-angrepp.
Computer Sweden har varit i kontakt med det drabbade företaget som hänvisar till den driftinformation de lägger upp på sin hemsida, men i övrigt vill de inte uttala sig om händelsen.
Där framgår att arbetet med att återställa verksamheten pågick under stora delar av veckan och att de tagit hjälp av ett cybersäkerhetsföretag för att analysera incidenten. Det började på morgonen den 20 mars då det rapporterades att de hade störningar i SDS-systemet, och senare på förmiddagen bekräftade de att det rörde sig om en it-attack som bland annat innefattade att stora mängder data krypterats.
Viktiga backupdata var oskadd och gick att använda, men de var tvungna att bygga upp driftmiljön på nytt med nya databaser och driftservrar.
På torsdagsmorgonen var det mesta upp igen och det som återstod var en funktion för att skicka ut varningsmejl och en ”ur drift”-tjänst.
Transportsektorn hårt utsatt
Det går dock att konstatera att attacken som drabbat Västtrafik är en del av ett större mönster, där just transportsektorn allt oftare angrips av både cyberkriminella som är ute efter att tjäna pengar ofta via ransomware och så kallade hacktivister, som framför allt genom överbelastningsattacker försöker skapa driftsstörningar.
Det här framgår av en ny rapport som utarbetats av EU:s cybersäkerhetsbyrå Enisa och släpptes nu i dagarna. I rapporten, Understanding Cyber Threats in Transport, belyser de särskilt cyberhoten mot transportsektorn.
– Transport är en nyckelsektor i vår ekonomi och vi är beroende av den, både i våra privata och professionella liv. Att förstå cyberhoten, motivationen, trender och mönster samt vilken påverkan de kan ha, är avgörande om vi ska förbättra cybersäkerheten inom kritisk infrastruktur, säger Juhan Lepassaar, som är chef över Enisa.
Det allra största hotet mot sektorn är just ransomware. Under 2022 skedde en fördubbling av denna typ av attacker mot transportsektorn – och de står nu för 25 procent av alla angrepp.
Näst vanligast är datarelaterade hot, som intrång och läckor, då cyberkriminella försöker komma över behörighetsuppgifter, personal- och kunddata samt immateriella rättigheter för att tjäna pengar på dem.
Mer än hälften av incidenterna som inträffade kopplas till cyberkriminella som ”följer pengarna” i sitt modus operandi.
Men även attacker från hacktivister ökar och de står för nästan en av fyra attacker. Dessa kopplas till den geopolitiska miljön och syftar till att skapa störningar. De här angriparna använder sig framför allt av överbelastningsattacker och riktar sig mot europeiska flygplatser, järnvägar och transportverksamheter.
En bransch som sticker ut
När Computer Sweden talade med Check Points säkerhetsexpert Mats Ekdahl under företagets konferens CPX 360 som nyligen gick av stapeln i Stockholm underströk han att transportsektorn sticker ut som måltavla för cyberangrepp i Sverige.
– Om man tittar på hotbilden mot Sverige under de senaste sex månaderna, så är det en bransch som sticker ut, och det är transportsektorn. Varför det är så är svårt att säga, men en stor del av sektorn ligger under kritisk infrastruktur. Ska du påverka landet på något sätt är det tacksamma mål. Det får stor uppmärksamhet.
– Men sedan blir ju användarna drabbade personligen som inte kan åka tåg eller boka flygbiljetter, så attacker mot den sektorn får både uppmärksamhet och de drabbar medborgarna.
Mats Ekdahl säger att de attacker mot transportsektorn som uppmärksammats dittills mest varit ddos-attacker, men att det finns värre angrepp som inte når offentlighetens ljus - organisationer som drabbas har en tendens att inte berätta om det utan man försöker sköta det internt.
– Sedan finns det attacker som drabbat organisationer men som inte upptäckts förrän långt senare.
När det gäller angreppen mot transportsektorn har de varit värre i Sverige än i de andra nordiska länderna, säger Mats Ekdahl.
