loading — John Billow, ny chef för Sveriges nationella cybersäkerhetscenter (NCSC). Arkivbild. Foto: Pontus Lundahl/TT

John Billow, ny chef för Sveriges nationella cybersäkerhetscenter (NCSC). Arkivbild. Foto: Pontus Lundahl/TT

Inrikes

Nya cyberchefen om jätteläckan: Inte förvånad

Cecilia Klintö/TT

Publicerad i går 6:23

Personuppgifter om 1,5 miljoner svenskar stals nyligen i utpressningssyfte och publicerades på darknet. Och risken är överhängande att det händer igen, enligt Sveriges nya cybersäkerhetschef John Billow.

Den 1 september, en vecka efter cyberattacken mot systemleverantören Miljödata, blev John Billow chef för Sveriges nationella cybersäkerhetscenter.

– Vår bedömning är att den är allvarlig, säger han om läckan.

– Det bygger på ett antal faktorer: Den mängd data som publicerats, att det är stora mängder personuppgifter som gått ut och vi har ju sett att det även finns med skyddade personuppgifter och uppgifter om personer som ingår i känslig verksamhet.

– Det har också läckt i strukturerad form, vilket gör att man kan få en samlad information om en specifik organisation och alla dess anställda.

Förvånade det dig att det här kan hända i Sverige 2025?

– Tyvärr inte. Vi har ju sett flertalet liknande typer av attacker.

– Vi vet samtidigt att det finns brister i cybersäkerheten hos organisationer i Sverige, även inom verksamheter som är av mer kritisk betydelse.

Grundläggande brister

Hur kunde det hända?

– Generellt ser vi att det kan finnas grundläggande brister i hur man hanterar konton och behörigheter, hur man uppdaterar system, vad man har för it-arkitektur, vilken mjukvara man har och hur man kontrollerar sin internetåtkomst och så vidare.

Kommer det att hända igen?

– Cybersäkerhetsarbete är ett kontinuerligt arbete. Det är inget man blir färdig med, eftersom tekniken uppdateras, programvaran uppdateras och sårbarheter upptäcks som gör att man hela tiden måste justera och arbeta med säkerhet. Har man inte den systematiken i sitt arbete, så kommer det att uppstå sårbarheter på sikt igen.

Hotaktörer steget före

De så kallade hotaktörerna är alltid ett steg före i att se var sårbarheterna finns, enligt John Billow.

– Därför måste verksamheten också ständigt uppdatera sig. Om man inte gör det, finns det risk att det händer igen.

Hur kan kunder, till exempel kommuner, skydda sig mot cyberattack mot en systemleverantör?

– Det här illustrerar den komplexitet som finns i att vi har lagt ut väldigt mycket verksamhet på andra aktörer. Det är underleverantörer i flera led ibland, som gör att det drabbar längre upp i kedjan.

– Det ställer stora krav på dem som upphandlar, att både ställa rätt krav utifrån den typ av information som man ska lämna över och den tjänst man ska köpa.

Cyberangreppet mot Miljöadata

Den 23 augusti genomfördes ett it-angrepp mot systemleverantören Miljödata, som bland annat har 80 procent av kommunerna som kunder.

Även regioner, myndigheter och privata företag använder Miljödatas system för hantering av bland annat arbetsrättsliga ärenden, rehabiliteringsärenden samt hantering av arbetsskador och tillbud.

Gruppen bakom cyberattacken fick tillgång till uppgifter om drygt 1,5 miljoner personer.

Det handlar till exempel om personnummer, telefonnummer, bostadsadresser, epostadresser, anställnings-id, liksom yrke och befattning.

Den 14 september publicerades uppgifterna på darknet.

Händelsen utreds som grovt dataintrång och försök till grov utpressning.

(TT)

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback