Så utsatt är din jobbdator
Det kan räcka med att du lägger en bild på barnen på din jobbdator eller tar hem en excelfil. Utan kunskap om IT-säkerhet kan det bli du som öppnar arbetsplatsen för brottsliga nätangrepp.
Lämnar du dörren olåst när du går hemifrån? Låter du bilen stå med nycklarna i när du går och handlar? Antagligen inte.
Men likaväl som en tjuv kan ta din bil kan illasinnade personer bryta sig in i datorn. Och det utan att lämna några synliga spår efter sig.
Det är Rolf Andersson, informationssäkerhetschef på Försvarets forskningsinstitut, FOI, som gör liknelsen. Hans uppgift är bland annat att lära myndighetens anställda informationssäkerhet.
– Man måste tänka brett. Det viktiga är att ha medvetna användare som känner sig delaktiga och vet vilka risker som finns. Det innebär också att man lär sig att skydda sin privata dator bättre, säger han.
Brandvägg inte nog
I dag vet nog de flesta att man måste ha antivirusprogram och brandväggar. Men det räcker inte. IT-brottslingar hittar ständigt nya sätt att sabotera system, kopiera information eller fjärrkontrollera datorer.
– Det kan räcka med att öppna e-post från en okänd avsändare eller att besöka en infekterad webbsida. Några hundraprocentiga skydd finns inte, säger Rolf Andersson.
Ett usb-minne, eller minnespinne, som använts i hemdatorn kan föra över »smitta« till jobbdatorn. Det kan också en fil som du flyttat mellan din privata dator och arbetsplatsen.
På statens arbetsplatser kan hotbilderna se olika ut. Det kan handla om allt från företagsspionage till utländska säkerhetstjänster som vill ta del av försvarshemligheter.
– Oftast handlar det om att komma över pengar, säger Stefan B Grinneby, chef för Sveriges IT-incidentcentrum vid PTS, tidigare Post- och telestyrelsen.
Stor vinst – liten risk
Till exempel kan myndigheter som arbetar med stora ekonomiska transaktioner, som Skatteverket och Försäkringskassan, vara intressanta objekt för IT-brottslingar.
– Vinsten är så mycket större än risken för att åka fast, säger Stefan B Grinneby.
Han understryker hur viktigt det är att alla på arbetsplatsen följer säkerhetspolicyn. Särskilt noga bör man vara med att inte sprida sina inloggningsuppgifter.
Stefan B Grinneby säger att de som jobbar på statliga myndigheter kan vara särskilt utsatta. Med stöd av offentlighetsprincipen kan vem som helst ta reda på vilka som är anställda på myndigheten och vad de jobbar med.
Lätt glömma sekretessen
– Man bör också tänka på att inte ge alltför detaljerad information i telefon, särskilt när det gäller personliga saker.
Vid ett intrång i myndighetens dator kan information manipuleras eller raderas, vilket kan leda till felaktiga beslut.
Stefan B Grinneby påpekar också att det är lätt att glömma att det finns sekretessbelagd information i datorn om man jobbar på en arbetsplats där det mesta är offentligt.
– Det är lättare att vara vaksam om man har ett papper med en röd hemligstämpel framför sig.
Attack mot Estland
Myndigheter kan också utsättas för överbelastningsattacker av olika slag. Den mest kända hittills skedde i Estland våren 2007, då all kontakt med utlandet blockerades. Attacken var sannolikt en reaktion på att en bronsstaty från sovjettiden, föreställande en soldat i Röda armén, monterades ner. Händelsen väckte starka reaktioner i Ryssland och hos delar av den ryska befolkningen i Estland. Men man vet ännu inte vilka som låg bakom attacken.
– Det var allvarliga störningar i banksystemen och andra vitala funktioner i samhället, säger Linda Englund, analytiker vid Krisberedskapsmyndigheten.
Polisens hemsida släcktes
Det finns också svenska exempel på nätattacker – om än av mindre allvarligt slag. Polisens hemsida släcktes i nästan ett dygn efter tillslaget mot fildelningssajten Pirate Bay 2006. I samma veva attackerades också regeringens hemsida. En grupp som kallade sig »World Wide Hackers« tog på sig ansvaret.
Huruvida det handlade om en skämtsam protest från ett gäng hackare eller ett test inför ett allvarligare nätangrepp är okänt, enligt Linda Englund.