Reportage

Grov brottslighet köper lösningar för intrång

Vem är det som hemsöker era IT-system? Nörden? Busen? Det kan vara värre.

– Den grova organiserade brottsligheten har klivit in på banan. Ekonomisk vinning har tagit över stort i den här verksamheten, säger Martin Brodin, biträdande chef för IT-brottssektionen hos Rikskriminalpolisen.

Brodin pekar på en utveckling där de som tidigare stod för IT-brottsligheten, kanske gjorde intrång för att bevisa att de kunde det, inte bedriver brott längre.

– De har blivit entreprenörer och säljer lösningar till de som utför brott. I dag används intrång för att utöva utpressning. Det sker därför att det går och är lönsamt. Man spärrar datorer, kräver betalt för att den som utsatts ska komma åt sin egen information, säger Brodin och fortsätter:

 – Vi vill ha pengar, annars har du ingen data längre. Om man ställs inför det, hur många tror ni då betalar eller går till polisen och anmäler att man blivit av med känslig information?

Brodins svar på den retoriska frågan är att få vill erkänna misstag eller svagheter. Benägenheten att anmäla är helt enkelt begränsad.

– Brottet är också svårt att bevisa, risk för identifiering är liten. Dessutom är det ringa lagföring och låga straffsatser.

Men uppmaningen är självfallet att anmäla.
– Polisinsatser fungerar faktiskt. Fallet Logica och Skatteverket känner de flesta till. Så göm inte undan problemet, det gör ni inte om ni haft inbrott i er bostad.

Vilka är det brottslingarna vill åt?

– Tjänsteleverantörer och andra förvaltare av massdata, som att man genom Logica kunde komma åt Skatteverket. Sen ska vi inte ens diskutera outsourcing och molntjänster.

Angrepp sker som breda trålar på nätet, men Brodin har också sett mer av skräddarsydda angrepp, mot individ i organisation.
– Det sker när vi inte vet bättre, när vi slarvar eller gör quick fix-lösningar. Vill man komma in i våra system, då gör man det.

Relaterat

Säkerhet på rätt ställe - mindre viktigt anställd har kompetens i informationssäkerhet.

- Ska vara lätt att göra rätt. Säkerhetskultur hos två arbetsgivare.

- Skred mot integriteten. Vår integritet är hotad men det debatteras inte ansåg Wilhelm Agrell och Anne Ramberg.

Intrång i integritet kartläggs.

Cyberbrotten kostar miljarder. Staten kan inte delegera säkerheten, utredare kräver incidentrapportering.

Säkerhetspolicy saknas ofta vid utkontraktering.