Baksidan av att vara ett av de mest uppkopplade samhällena, och nu blir det extra tydligt. I ett nyligen identifierat nätverk av hackade och kapade enheter placerar sig Sverige som ett av de mest infekterade länderna i Europa. Det ska vi inte vara stolta över.
De här nätverken möjliggör andra cyberattacker och svärtar ner bilden av det digitala Sverige. Men kanske är det också nödvändigt med den här binära kallduschen där vi på riktigt behöver ifrågasätta vår självbild av att vara ett cybersäkert samhälle. Företaget BitSight1 har publicerat en mer djupgrävande artikel om nya delar av det här botnätverket som fortsätter att växa.
I en sökning genom sökmotorn Censys ser vi att det i skrivande stund (29 aug, 2024) finns 359 infekterade enheter i Sverige.
Och om vi backar bandet några månader till februari 2024 så fick vi reda på att hotaktörer2 med kopplingar till Ryssland har byggt upp ett omfattande nätverk av komprometterade hemmaroutrar för att möjliggöra vidare angrepp mot både inhemska och utländska mål.
Å andra sidan har vi länge vetat att vi ligger högt på digitaliseringen, men relativt lågt på cybersäkerhet och detta bekräftar den bilden tycker jag.
Vi behöver göra mer och bli bättre, det här är inte okej.
Hur kan vi motverka?
Bo Strand ställer följande fråga till mig på LinkedIn:
Som jag ser det behöver det till en förändring i tankesättet i Sverige king säkerhetsarbetet på alla större företag för att inte tala om medium och små företag som används som konsulter, underkonsulter eller leverantrörer. Hur ser du på det?
Ja, hur ser jag på det egentligen. Så här svarade jag.
Ungefär så här. Nationsstater kommer hitta vägar in där de behöver, endast kvalificerad och systematiskt samarbete mellan offentligt och privat kommer klara av att identifiera, begränsa, stoppa och skydda från den typen av hotaktörer.
Cyberkriminella kommer utnyttja det som behövs för att kunna tjäna pengar. Ett botnät (som är aktuellt i den här artikeln) kommer kunna användas till många saker, DDoS-angrepp är det uppenbara och det går att tjäna pengar på.
NATO-inträdet behöver inte nödvändigtvis innebära ökat antal angrepp. Försvarsindustrin har alltid varit utsatt och alla dess “underleverantörer”. Sverige ligger i framkant här. Kanske kan vi få se viss ökad aktivism, men de aktörer som är aktiva mot Sverige, är redan det och där gör NATO-inträdet inte jättemycket för att förändra den bilden. TROR JAG!
Det kanske egentligen inte svarar på frågan Bo ställde. Det aktuella botnätet utnyttjar kända brister och är på ett sätt opportunistiskt uppbyggt. Men det finns också indikationer på att någon medvetet har scannat för att hitta mål, och sedan utvecklat de exploits som behövs för att bygga botnätet.
Det i sig är ett tecken på långsiktighet vilket inte brukar rimma med cyberkriminella och det tar mig därför till nationsstater som sponsor för den här “kampanjen”. För att kunna försvara oss mot nationsstater behöver vi försvara oss som nation. Det behövs, på riktigt, ett samlat försvar genom det statliga och privata samarbetet. Det är endast genom en genmensamt förvaltad lägesbild och lägesuppfattning som vi har en chans att försvara oss mot de mest avancerade aktörerna.
Det finns ingen enskild aktör i Sverige som klarar detta ensamt, och definitivt inte endast försvarsmakten. Det behövs mer samarbete och för att komma dit behöver vi antagligen förändra synsättet på nationellt försvar, och troligtvis ett antal lagförändringar för att kunna dela data och information.