Finans Nyhet

It-expert: ”Data är den nya giftspridaren”

Keren Elazari är forskare på Tel Aviv-universitetet och föreläser över hela världen om cyberkriminalitet. Hon är även författare till flera böcker i ämnet. Foto: Press & Pixabay
Publicerad

Cyberkriminella förfinar ständigt sina metoder. Allt från sjukhus, till företag och stater tvingas betala hackare lösensummor på stora belopp. ”Data är den nya oljan, men också nya giftspridaren”, säger Keren Elazari som forskar om cyberattacker.

Keren Elazari från Tel Aviv började tidigt att intressera sig för datorer och programmering.

– Jag var så nördig att jag fick inte ens fick vara med och spela [fantasy-rollspelet] ”Drakar och demoner” med nördarna, sa hon under sitt anförande på eventet ThinkX i Stockholm på måndagen och drog ned stora skratt.

I dag rankas hon av tidskriften Forbes som en av Israels mest inflytelserika kvinnor. Hon är knuten till Tel Aviv University där hon främst arbetar med cybersäkerhetsfrågor. Men hon är även författare till flera böcker i ämnet och är en flitigt anlitad föreläsare runt om i världen.

Annons

Keren Elazari höll en föreläsning om cyberkriminalitet på ThinkX.
Foto: David Gustavsson

Hon började med att berätta att hon kallar sig för en ”snäll hackare”. Hon använder hackermetoder att bekämpa cyberkriminalitet. Något som blir allt viktigare. Webben är numera bildligt talat lika stor, intrikat och komplex som galazen Stjärngatan. Och detta drar hackare nytta av.

– Många tejpar sin datorwebbkamera för att ingen ska spionera på dem. Det gör även jag. Men för en hackare blir det snabbt väldigt trist att hacka folks webbkameror. De operar på en helt annan nivå, sa hon under sitt anförande.

Annons

Dagens hackare sprider till exempel skadliga programvaror, som lite slarvigt brukar kallas för datorvirus, genom uppkopplad utrustning. Viruset eller ”masken” Mirai är ett exempel. Det infekterade internetansluten utrustning, så kallad ”internet of things” (IOT), som helt övervakningskameror och helt vanliga termostater som reglerar temperaturen i fastigheter.

IOT-apparater kommunicerar och delar data med varandra och spred på sätt vidare Mirai som snabbt fick global spridning, med tonvikt på USA och Europa. Viruset kraschade bland annat Airbnb:s och Amazons sajter. Hon tog också exemplet med ett casino i USA som nyligen blev cyberangripet. Hackarna angrep casinots uppkopplade akvarium

– Det hade högsta säkerhet på sina system med brandväggar på alla nivår, men det internetanslutna akvariet var oskyddat och hackarna kunde sno [enorma] mängder casinodata.

Annons

Keren Elazari nämnde även ett sjukhus i Hollywood som 2016 drabbades av ett så kallat ”ransomware”; en skadlig programvara som ”kidnappar” eller låser datorer och kräver lösensumma för upplåsning.

– Vårdinrättningen i Hollywood blev tvungen att betala 17.000 dollar i bitcoin för att häva blockeringen.

Och i oktober förra året ”kidnappade” det globala ransomware-viruset Wannacry stora delar av den statliga sjukvårdens datasystem i Storbritannien. Brittiska staten tvingades betala hackarna 100.000 brittiska pund. Den brittiska regeringen har senare anklagat Nordkorea för attacken, enligt Bloomberg. Men Nordkorea har hela tiden förnekat inblandning.

Även franska biltillverkaren Renault, spanska telefonoperatörsjätten Telefonica och en tågstations datasystem i Berlin infekterades av Wannacry och avkrävdes större lösensummor.

– Även på en digital informationsskylt om tågavgångar visades ransomware-meddelandet från Wannacry om att systemet var hackat, berättade Keren Elazari.

Hon talade även om Petya, ett ransomware som började sprida sig i juni 2017. Det var främst inriktat mot ukrainska mål och Ukrainsk underrättelsetjänst hävdar sig ha bevis för viss rysk inblandning, medan Ryssland hela tiden förnekat det.  

– Peya var lite egensinnigt eftersom det raderade all information på de datorer som det infekterade. Anledningen var att att hackarna ville röja alla bevis.

Även om det var riktat mot ukrainska mål så fick viruset snabbt spridning i världen. Det nådde bland annat det amerikanska mellanstora läkemedelsbolaget Merck och Microsofts mjukvaror Windows Office och Outlook.

Det har också blivit vanligare med skadlig programvara som snor kryptovalutor som bitcoin och ethereum. Något Realtid.se berättat om tidigare. Keren Elazari visade även ett klipp på när en helt vanlig bil, som del av ett planerat test, tas över av hackare.

Föraren kan inte styra ratten och ”hackarna” kör ner bilen i ett dike. Experimentet visar att även bilar som inte är självkörande med ganska stor enkelhet kan kontrolleras av någon annan.

– Ju mer teknogi vi skapar ju mer sårbara blir vi. Det går att hacka drönare, robotar och bilar. Data är den nya oljan sägs det men det är också den nya giftspridaren, sa Keren Elazari.

Så hur kan då organisationer, länder och företag bättre skydda sig? Jo, genom samarbete, menar Keren Elazari. Organistioner måste gå samman och skapa gemensam cybersäkerhet. Apple är en pionjär och har partnat upp med it-giganten Cisco. Tillsammans ska de skapa ett gemensamt säkerhetsprogram.

– Företag och organisationer måste också anställa it-forensiker [som eftersöker och säkrar bevis från digitala lagringsmedier, datorer och telefoner eller annan teknisk utrustning]. För det är inte frågan om du drabbas av en cyberattack, utan när. Och du kan aldrig veta hur allvarligt det blir.

Men det handlar också om de små vardagliga besluten, till exempel att ofta byta lösenord och att vara extra varsam och uppmärksam när man är uppkopplad mot trådlösa nätverk.

– Det är i regel lätt för hackare att knäcka lösenord som allt för sällen blir utbytta, inte ens på stora organisationer, sa Keren Elazari.

En annan väg är att låta sina system bli hackade så att de kan förbättras. Tesla delar till och med ut en slags medalj till de som lyckas. Nyligen bjöd även amerikanska säkerhetshögkvarteret Pentagon in hackare.

Redan efter en halvtimme inkom de första rapporterna om intrång. Nu har Pentagon startat ett program där de bjuder in hackare att angripa valda delar av säkerhetsapparaten för att hitta brister.

Foto: David Gustavsson

I USA finns det även en gräsrotsrörelse vid namn Girl Scouts som tränar flickor i åldrarna 6-13 år i cybersäkerhet. De som klarar testerna tilldelas scoutmärken, motsvarande de märken som vanliga skogsscouter får.

Annons