SVERIGE. Flera myndigheter och bolag har så bristande IT-säkerhet att det är ett hot mot rikets säkerhet menar experter.
Styrsystemet på flertalet fastigheter där samhällsviktiga verksamheter huserar har så dålig säkerhet att vilken dator som helst kan få åtkomst till systemet. Sedan är det bara för den kunnige att ta sig förbi lösenordsspärren för att kunna manipulera byggnadens klimatsystem eller till och med öppna låsta dörrar.
Det är IT-bolaget Kabona som ligger bakom systemen som sålts till flertalet fastigheter i landet. Systemet är uppbyggt som så att en driftstekniker på distans ska kunna styra fastighetens värme- och ventilationsanläggning samt flera andra funktioner. Nyligen kunde dock tidningen Dagens Nyheter visa att lösenordsskyddet som ska hålla obehöriga borta är så dåligt att det kunde knäckas på tio sekunder.
”Med bara några klick skulle det gå att manipulera bland annat värme, ventilation, brandlarm, belysning och öppna dörrar på många känsliga byggnader i Sverige. Vi har hittat minst 733 fastighetssystem som är uppkopplade mot Kabonas Webbdatorcentral – och som ligger helt öppna mot internet”, skriver tidningen.
I de drabbade fastigheterna huserar bland annat polis och vårdcentraler där manipulering av exempelvis brandlarm kan få allvarliga konsekvenser menar man.
— Att man kan få kontroll över hundratals fastigheters styrsystem är riktigt otäckt. Det kan potentiellt få mycket allvarliga konsekvenser, säger Leif Nixon som är säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet.
Anne-Marie Eklund Löwinder, säkerhetschef på Stiftelsen för internetinfrastruktur, menar att man vid exempelvis en terrorattack skulle kunna ställa till med stor oreda i hela Sverige, något vi inte har resurser till att ta hand om snabbt:
— Det beror lite på vad man kan åstadkomma i de olika anläggningarna. Men om det är så pass viktiga funktioner som det verkar vara – spridda över hela landet – så bedömer jag det ändå som att det kan vara ett allvarligt hot mot samhället. Om en angripare skulle genomföra en systematisk attack mot ett stort antal mål samtidigt skulle det kunna skapa stora problem. Jag tror inte det finns tillräckliga resurser i Sverige att hantera en sådan samlad attack, säger hon.
Kjell Carlberg, vd på Kabona, är dock inte orolig och lovar att de kunder som vill ska få ett extra skydd installerat. Han menar vidare att man genom datorn inte kan ställa till några större problem:
— Det låter som att ni kan spränga ett polishus i luften, men det enda man kan göra där är att ställa om en temperatur. Om man ställer den på noll så kommer ett annat system ta över. Vårt undersystem tar hand om styrningen om vår webbserver inte fungerar, säger han.
Leif Nixon, som varit med och granskat systemet, är dock av en annan uppfattning:
— Jag är övertygad om att jag kan ställa till kaos även om det finns skydd mot de mest extrema felvärdena. De spärrar som finns är till för att skydda mot felfunktioner, inte att skydda mot en intelligent angripare. Sårbarheterna i Webbdatorcentral är så allvarliga att jag helt kan ta över fastighetens interna nätverk, och det ger en mycket stor frihet att ställa till ofog.
Källa:
IT-expert: Bristerna ett hot mot rikets säkerhet
Hoppa till huvudinnehåll
