It-brottslingarna är dagens bankrånare

Debattören: Vi måste arbeta på alla fronter för att stoppa cyberbrotten

Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.

Publicerad 2017-06-02

DEBATT. Häromkvällen såg jag en bit av filmen ”Den vilda biljakten” (The Italian Job) från 1969, vilket väckte en massa tankar hos mig. Dock inte om betalningsbalanser, den gemensamma marknaden eller hur man undviker att falla över en klippkant – alla ingredienser i denna filmklassiker – utan om hur annorlunda bankrån är i dag. När jag växte upp var bankrån något som inbegrep ”rånare” med strumpbyxa över huvudet och avsågade hagelgevär i händerna.

Bankrånen nuförtiden har aldrig tidigare varit så odramatiska: skurkarna har anlitat nördar för it-världens motsvarighet till smash-and-grab-kupper i parti och minut.

Och eftersom it-brottsligheten ökar snabbare än internetanvändningen har risken för att vår vardag påverkas av dem aldrig varit större än nu.

Sabotageprogram, utpressningstrojaner (ransomware) och nätfiske hör i dag hemma i brottslingarnas verktygslåda.

Den världsomfattande utpressningsattack som den 12 maj drabbade 150 länder, brittiska sjukhus, det tyska järnvägsnätet, spanska teleoperatörer, den amerikanska transportföretaget Fedex, det ryska inrikesministeriet och den globala verkstadskoncernen Sandvik, innebär kanske en vändpunkt när det gäller allmänhetens medvetenhet.

I början av maj lade EU-kommissionen fram sin halvtidsöversyn av EU:s digitala inre marknad med en sammanfattning av de framsteg som gjorts de senaste två åren för att skapa rätt förutsättningar för Europas digitalbaserade framtid.

Den digitala inre marknaden kan öppna upp för en årlig tillväxt på 415 miljarder euro och i grunden ändra vårt sätt att arbeta, handla och bo. Men vi behöver vara lika tydliga med riskerna som med fördelarna.

Kommissionen kommer därför att föreslå en omarbetning av EU:s strategi för cybersäkerhet från 2013. Fyra år kanske inte låter så långt, men när det gäller internetfrågor är det en evighet. Så trots att vår nuvarande strategi fortfarande är relevant måste tonvikten skiftas mot en utvidgad strategi som även omfattar upptäckt och avskräckande åtgärder.

Ett it-säkerhetsföretag kunde nyligen visa att det tar tre gånger så lång tid för europeiska företag att upptäcka ett dataintrång som världsgenomsnittet, nämligen 469 dagar jämfört med 146 dagar.

Och inte nog med det, många företag utsätts dessutom för ett andra dataintrång kort därefter eftersom det krävs så mycket resurser att få igång systemet igen att man ofta låter bli att göra en fullständig analys och utredning av dataintrånget. Det genomsnittliga antalet datorer som drabbas vid ett dataintrång är 40, så om man missar ett enda dataintrång gör det att systemet blir ytterst utsatt.

Europols färska hotbildsbedömning avseende grov och organiserad brottslighet visar att it-brottslingar löper väldigt liten risk för upptäckt eller åtal och därför har sådan brottslighet aldrig tidigare varit så vanlig, lönsam och förenad med så små risker som nu.

Den nationella brottsmyndigheten i Storbritannien påpekade ifjol att it-brottsligheten gått om alla andra typer av brott tillsammans och att datorbaserad brottslighet nu står för 53 procent av alla brott.

Slutklämmen var att detta antagligen bara är toppen av ett isberg, eftersom it-brottsligheten är ett så nytt fenomen att offren ännu i hög grad inte ens anmäler att de utsatts för brott.

Det är därför det är så svårt att sätta en prislapp på hur mycket it-brottsligheten kostar för världsekonomin — men de flesta beräkningarna sträcker sig från en försiktig uppskattning på 375 miljarder US-dollar till 575 miljarder US-dollar.

Insurers Hiscox kartlade 3 000 företag i USA, Storbritannien och Tyskland i februari och kom fram till att 57 procent av företagen drabbats av it-angrepp det senaste året. Drygt två av fem företag hade råkat ut för minst två it-angrepp under samma period medan elva procent hade drabbats av minst fem it-angrepp.

Kostnaderna för företagen är alarmerande, men tänk då på de hot vi nu står inför när det gäller våra demokratiska institutioners integritet.

Den franske presidentkandidaten Emmanuel Macron utsattes för ett omfattande och samordnat dataintrång i sluttampen av valkampanjen. Detta ledde till en strid ström av läckt material, bland annat dokument som enligt Macrons stab var falska och som spreds på internet med tydliga avsikter att påverka valresultatet.

Med tanke på kommande val i Europa under de närmaste veckorna och månaderna måste vi vara medvetna om riskerna och sannolikheten för hackerangrepp.

It-säkerhetsproblemen beror antingen på att brister i hårdvara eller programvara utnyttjas eller på att enskilda, företag eller myndigheter är för slarviga vid användningen av dem. Men den goda nyheten är att detta är något som vi kan åtgärda.

Vi måste arbeta på alla fronter: göra systemen motståndskraftiga och vidta förebyggande och avskräckande åtgärder, men även förbättra kapaciteten för att upptäcka dataintrång. Vi måste se över säkerheten hos utrustning och system, och öka medvetenheten om it-säkerhet och vikten av it-hygien.

Enda sättet att göra it-brottsligheten mindre lockande och lönsam är att öka riskerna för att åka fast och införa nya straffregler.

Internet utformades baserat på tillit och inte utifrån ett säkerhetstänkande, men nu är det dags att öppna ögonen. Vi har privatiserat fördelarna med internet medan riskerna har blivit allmänna. Den balansen måste nu justeras.

Julian King, Storbritanniens EU-kommissionär, ansvarig för cybersäkerhet

Häng med i debatten och kommentera artikeln – följ Aftonbladet Debatt på Facebook.