Ett digitalt samhälle innebär nya risker

Samhället är avsevärt mera sårbart än många tror.

Det var en tom skrivare som gav den första varningen. Här borde ha funnits utskrifter på så kallade Swift-transaktioner, men nu insåg tjänstemannen på Bangladesh bank att något var fel. Snart insåg man att någon ville stjäla en massa pengar. 951 miljoner dollar, mer exakt.

Rånet ägde rum för ganska exakt ett år sedan. Allt man kunde reda ut var hur de tre hackergrupperna bar sig åt och att en främmande statsmakt hade ett finger med i spelet. Totalt lyckades tjuvarna ta 80 miljoner dollar genom att plantera skadeprogrammet Dridex via ett mejl; programmet kröp in i datasystemet och utnyttjade det globala betalningssystemet Swift.

Bara tre månader senare ägde en ny och exakt likadan attack rum mot Swift, systemet som används av 11 000 banker världen över. Nu fick tjuvarna flera miljoner dollar.

Händelserna i Bangladesh kan verka avlägsna när man dricker sitt morgonkaffe i Östnyland, men de avslöjar en del om riskerna med en digital värld. I Finland är det lätt att invaggas i en falsk känsla av säkerhet, där det värsta har varit mindre besvär i samband med överbelastningsattacker som blockerat nätbanker. Bättre säkerhetsarrangemang gör oss relativt trygga, sägs det.

Sannolikt är det ändå bara fråga om tid innan något händer, och då kan de konkreta konsekvenserna vara avsevärt värre än 80 miljoner försvunna dollar.

Samma kunskaper som användes i bankattackerna kan nämligen lika väl riktas mot infrastruktur. Till exempel släckte hackare stora delar av elnätet i Ukraina upprepade gånger, senast i december (föreställ dig samma i södra Finland i februari). För tio år sedan tog en serie attacker ner bankers, myndigheters och nyhetsorganisationers nätsidor i Estland. Attacken ledde bland annat till kontantbrist och betalningsproblem och att leveranskedjorna började fallera. Butikshyllorna blev allt tommare.

Man kan bara spekulera kring konsekvenserna om någon får tag på finländarnas hälsouppgifter som finns online. Eller om någon bestämmer sig för att släcka alla trafikljus i Helsingfors.

Trots riskerna har man i kommunerna närmast räknat med kommunikationsproblem i samband med hackerattacker – som att stadens nätsida ligger nere. Således behandlar krisplanen eventuella hackade elnät och fjärrvärmeverk som tekniska problem.

Det kan vara en felkalkylering. Det är sabotage, inte tekniska problem, och det behöver inte ens handla om främmande stater som utövar påtryckning. Det kan lika väl handla om en individ som vill visa vad den kan.

Hackare används också för att påverka demokratiska val, som i USA:s presidentval. Så också i Tyskland där man efter tidigare erfarenheter förberett sig på att någon försöker. Det finns nämligen länder som drar nytta av populister som destabiliserar det europeiska samarbetet. Händelserna kastar ett oroväckande sken över planerna på digitala val.

I det kommande kommunalvalet är cirklarna så små att hackerattacker nog inte är något att oroa sig över. Men också östnylänningar fryser om någon lyckas släcka elnät eller fjärrvärmeverk. Och också östnylänningar får problem om det inte går att betala i butikskassan.

Det kan löna sig att ta till sig rådet från datasäkerhetsexperten Benjamin Särkkä som Östnyland intervjuade den 3 februari. Han uppmanade organisationer att lyssna på de hackare som vill hjälpa. Om en av dem kan fälla ett system så kan brottslingar också göra det.

Max Nyberg Reporter