Petya pekar på de digitala riskerna

Cyberhot är något att räkna med. Det senaste exemplet började sprida sig på tisdagen.

Den här gången fick viruset namnet Petya. Det var på tisdagskvällen som nyheten – och viruset – började sprida sig i rask takt. Först dök det upp i Ukraina, sedan i Ryssland och senare i USA och bland annat Frankrike, Spanien, Storbritannien och Danmark. Inte heller Finland klarade sig undan, även om myndigheterna här är fåordiga om hur många och vem som drabbats. På onsdagsmorgonen kom rapporter om infekterade datorer i Australien, bland annat i en chokladfabrik. Petya hade nu spridit sig globalt.

Petya är ett utpressningsvirus, mera känt som ransomware, där programmet låser datorer och krypterar innehållet. Det enda sättet att få tillbaka sina filer är att betala utpressarna en summa på knappt 300 euro via kryptovalutan bitcoin. Problemet är att det inte finns garantier för att man faktiskt får nyckeln. Tvärtom visar erfarenheten att en betalning inte leder någon vart, förutom att det uppmuntrar till nya liknande attacker.

Det mest oroväckande med Petya och dess föregångare WannaCry, som spred sig för bara en månad sedan, är att programmet är designat för att sprida sig i stora interna nätverk – det vill säga i praktiken företag och myndigheter – utan att någon behöver ladda ner smittade filer av misstag.

På onsdagsmorgonen stod det klart att skadorna från Petya är omfattande, och att följderna blir allvarligare för varje dag. Ukraina, som råkade värst ut, såg förlamade banker, kaos på Kievs flygplats och bankautomater som bara visade virusets utpressningsmeddelande. Stora globala företag runtom jorden rapporterade om låsta datorer och att arbetet stod på grund av problemen. De som förberett sig med bra reservkopior klarar sig undan med mindre blåmärken. De andra, de som inte gjort reservkopior, står sannolikt inför stora problem.

Virus som Petya ser inte på landsgränser eller ort. Det spelar ingen roll om en dator finns i Kiev eller i Pernå – problemen dyker ändå upp om datasäkerheten inte prioriteras. Petya använder sig nämligen av det faktum att särskilt stora organisationer har svårt att hålla sig till den senaste versionen av Windows.

Förra gången, när WannaCry spred sig till 230 000 datorer i 150 länder, pekade bevismaterialet något överraskande på att Nordkorea skulle stå bakom det. Det skapar frågor om motiv. Pengar kan vara ett, andra kan man bara gissa sig till.

Samhället blir allt mer sårbart i takt med att det digitaliseras. Till exempel ledde Petya till försenade flyg, svårigheter att ta ut kontanter och, mest oroväckande, att mätningsapparaturen för strålningsnivåer i Tjernobyl säckade ihop. Det ukrainska elbolaget Ukrenergo smittades också, men de uppger ändå att elförsörjningen i landet inte lider.

Det är inte bara utpressningsprogram som är problemet. Det finns allt starkare bevis för att Ryssland blandat sig också digitalt i demokratiska val i såväl USA som Europa. Clintons mejl är en sak, men att det som uppenbarligen är ryska aktörer hackade tillverkaren bakom de amerikanska röstningsbåsen är något helt annat.

Händelserna pekar på att Ryssland har intresse av att störa demokratiska processer i väst, något som öppnar upp skrämmande scenarion när Finland nu planerar att digitalisera valprocessen. Det är avsevärt svårare att hacka plastlådor än servrar som tar emot folks röster.

Stater med intresse av att störa livsviktiga samhällsfunktioner och skurkar med utpressningsprogram har potential att orsaka stor skada. Och eftersom internet är globalt kan konsekvenserna påverka vem som helst. Som individ kan man inte göra mycket åt saken, bara hoppas att våra myndigheter har täppt till säkerhetsluckorna.

Max Nyberg Reporter