Martin

En omfattande cyberattack drabbar tiotusentals organisationer i ett hundratal länder. Bland annat sjukvårdspersonal på många sjukhus utglåsta från sina datorer. Säkerhetshål som används spåras till information som läckts från NSA. Det här är en rekordstor cyberattack. I den här artikeln från CNN, som är lite gammal, så står det att det är attacker i 99 länder.

Det har förmodligen gått upp. Det är hundratals olika länder som har drabbats av mer än 75 000 enskilda attacker, alltså datorer eller organisationer som har drabbats. Mjukvaran har man döpt till WannaCry. Jag är inte helt säker på namnet som tillkommit, men ofta är det antivirusföretag som först kartlägger en sån här attack som ger namn på det.

Ibland baserat på spår som de hittar i koden och så vidare. WannaCry är en så kallad ransomware. Vilket betyder att när den infekterar en dator så tar den datorn gisslan. Stäng ner datorn och kryptera information på hårddisken. Sen skickar du upp ett fönster och säger att om du vill ha tillbaka dina data, om du vill dekryptera data så du kan använda dem igen, så måste du betala oss.

Så får man en bitcoinadress och lite instruktioner och om man skickar en viss summa pengar i bitcoin så dekrypteras hårddisken. Och det här är en sån här liten bild. Det här är en ganska vanlig typ av attack. Det är först nu som det får global uppmärksamhet. Men faktum är att sådana här ransomware-attacker har förekommit under väldigt lång tid.

Jag vet inte när jag först hörde talas om de här, men det var säkert en tio år sedan i alla fall. Problemet är att nästan alltid så tystas de ner. Om man drabbas av en sån här, då vill man inte skylta med det. Då vill man inte utannonsera att man har dåliga IT-system som är sårbara för attacker. Så det är det som ofta händer. Det är att man betalar lösen summan och sen så tystnar man ner det. Och för att inte sprida informationen så pratar man inte ens med polisen.

Jag fick information via insiders i IT-branschen om att det här är någonting som i åratal har pågått riktat mot kritisk infrastruktur i flera länder i väst. Det är ett elkraftverk. Vi vill ha så här mycket pengar för att inte stänga ner delar av elnätet.

Då kan man inte skriva tidningsartiklar om det, för då sprider man väldigt mycket oro i allmänheten. Berättigad oro, som det skulle vara. Istället så bara betalar man lösen och försöker tysta ner det så bra som möjligt. Det här är tydligen en ganska vanlig typ av attack, även om det av de här skälen är väldigt svårt att få någon handgriplig information. Men nu är det lite mer på det här sättet. ute i det öppna för att det är så många som har drabbats.

Jag såg att till och med George Friedman på Geopolitical Futures publicerade en analys av den här attacken och vilka vidare konsekvenser det kan tänkas ha för datorvärlden.

Boris

Hur mycket pengar pratar man om att de har gått ut med vad man ska betala till? Vad är det för pengar vi pratar om?

Martin

Ja det är ju... Per dator som infekteras så är det, jag tror att det först var 100 dollar och sen några timmar senare skulle det bli 200 dollar och ytterligare några timmar senare om man inte betalat skulle det bli 300 dollar. Så det är inga jättepengar det handlar om.

Boris

När jag såg en hitteknik om att de hade räknat med att det hade gått sammanlagt 25 000 dollar, alltså 220 000 spänn ungefär till de här kontorna. Det är en jäkla apparat att dra igång för kaffe pengar alltså.

Martin

Eftersom det är bitcoin så går det ju spåra. Det är ju relativt enkelt att ta reda på hur mycket pengar som går ut och in. Man kan alltid titta på ett bitcoinkonto och se hur mycket pengar som går ut och in. Jag tittade på en sån sammanräkning och då var mitt intyg också att det inte var så mycket pengar. Men det var några dagar sedan. Oavsett så orsakar det väldigt mycket kaos. Oavsett om man betalar eller inte. Man kan ju också blåsa ut datorn och installera konto. Installera om operativ systemet och sådär.

Det är också en lösning på problemet. I stora organisationer kan man förmodligen göra så, för att man har inte kritiska information sparad på en enskild terminal, på en enskild dator. Det är ändå allting i centrallagret, så det är förmodligen enklare och billigare för dem att bara blåsa ut det. De kan oftast göra det över nätverket, bara trycka på en knapp. Men det är mer allvarligt när man till exempel, man kommer ju inte åt patientjournalerna på sjukhusen, ambulanserna står stilla och liksom den här typen av infrastruktur. Det är allvarligt när man till exempel, man kommer inte åt patientjournalerna på sjukhusen, ambulanserna står stilla och liksom den här typen av infrastruktur.

Boris

Men är inte detta också ett tecken på... Jag tycker man har talat för lite om det. Just när jag tar upp det här... patientjournaler och ambulanser och medicinska system. Så det verkar mest ha varit brittiska sjukhus som har drabbats. Och vad överstått så är det också väldigt mycket frågan om att de inte har gjort de uppdateringar som behövs. Är det inte också därmed en fråga om slöhet i den offentliga sektorn helt enkelt?

Martin

Ja, det är nästan bara det som det är en fråga om faktiskt. Den här attacken har inte drabbat en enda dator, inte en enda organisation, som har gjort sin hemläxa. som gjort ett rimligt förebyggande arbete i säkerhetssynpunkter. Det drabbar bara gamla utdaterade versioner av vårt operativsystem. Lösningen, säkerhetsuppdateringen som gör den här attacken omöjlig, den publicerades i mars, den publicerades två månader sedan.

Så att de som drabbas av det här är enbart de som inte har installerat sina säkerhetsuppdateringar. Dessutom får folk som använder gamla system som inte uppdaterar till moderna, mer säkrade system. Så det vi egentligen lär oss här, det är inte så mycket om virus eller generella sårbarheter i datorvärlden och operativ system och sånt där. Utan det är att det finns väldigt mycket organisationer.

Inte minst inom offentlig sektor, såklart också i privat sektor. Men som vi ser nu så är det i hög utsträckning offentlig sektor som använder datorer och digital infrastruktur och förlitar så mycket på dem, hänger upp stora delar av verksamheten på dem. Men de är inte beredda att göra de investeringar som är nödvändiga för att få det här att funka på ett rimligt säkert sätt. Det är ett oerhört oansvarigt beteende från deras sida.

Och det är här vi lär oss någonting. Och om man inte är det som... Som George Friedman var inne på, att han själv uppgraderar nu värdet av legal pads, av anteckningspapper och pendlar. Och det är lite så, om man inte är beredd att göra de investeringar och gör det underhåll som krävs för att ha en fungerande IT-system, då är det bättre att hålla sig till papper och penna. Då är det bättre att inte digitalisera sjukkornalerna, för att när man väl gör det, då är det ett väldigt, väldigt stort ansvar.

Och få de här organisationerna har egentligen den kapaciteten att göra det. Det är en tankeställare det här, men kanske inte av exakt samma orsak som folk tror. Men som George Friedman påpekar, det finns en väldigt sannolik utveckling när den här typen av saker händer. Och det är att världens stater går in och säger så här kan vi inte ha det.

Det här är ett marknadsmisslyckande. Datorbranschen har inte tagit sitt ansvar. Trots att de släppte säkerhetsuppdateringen för två månader sedan. Det operativsystem som framförallt drabbas av Windows XP är ett operativsystem som Microsoft ersatte för tio år sedan. Nu har det kommit fyra eller fem nya versioner av Windows efteråt.

Men man kommer skilja det här på datorbranschen och säga att det som behövs är regleringar. Hårda, massiva regleringar av datorer och mjukvara. Det här kommer att bli en väldigt stor sak under kommande år. Det kommer vara enormt destruktivt. Alla idiotiska regleringar som staten kommer hitta på för att i säkerhetens namn underminera allt vad datasäkerhet heter.

Som George Friedman skriver i sin analys, vi kan klippa in artiklarna här efter avsnittet, så kommer datorernas oungänglighet att bli deras undergång. Vi kommer inte kunna ha datorer. på samma sätt som vi har idag. Eftersom folk inte kan ta ansvar använder de på ett rimligt sätt. Istället kommer vi få en ny typ av datorer som har en massa inbyggda begränsningar, inbyggda övervakningssystem som den som äger datorn inte kan styra på det sätt som man kan idag.

Boris

Det går att utvecklas, man kan tänka sig att stavningskontrollen utvecklas till en sån punkt att man inte kan skriva vissa ord heller.

Martin

Ja, vi skojar om det nu men den här typen av sak finns på förslag. Det här är någonting som stora datorer för ett tag och sånt pratar om. Att man ska också kunna övervaka vad man till exempel skriver, vilka hemsidor man surfar på och så vidare. Och man ska på distans kunna till exempel blockera en dator från att koppla upp sig på internet och den sysslar med misshagliga saker. Och det där är ju vårt dröm. för politiker världen över och även till exempel byråkraterna på Svenska institutet som vi ska prata om lite senare hoppas jag.