Inga produkter i varukorgen.
Efter Miljödata-intrånget – experten varnar: ”Det kommer ske igen”
Säkerhet Efter Miljödata-attacken reser sig en viktig fråga: vad kan vi lära oss av Sveriges kanske största IT-läcka? Techtidningen har frågat tre säkerhetsexperter hur vi ska undvika liknande incidenter i framtiden.
I slutet av augusti drabbade ett större dataintrång it-konsultbolaget Miljödata. Över en miljon människors personuppgifter, däribland personnummer, adresser och telefonnummer, läckte. Medieuppbådet blev stort och nyheten dominerade löpsedlarna under en tid.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Nu finns intrånget i backspegeln och därför har Techtidningen frågat tre experter på cybersäkerhet. Vilka lärdomar går det att dra från den förmodligen största it-läckan i svensk historia? Jonas Nilsson, information security strategist på Sveriges kommuner och regioner, ger sin syn på saken.
Vilken är den enskilt viktigaste lärdomen vi bör ta med oss från Miljödataläckan?
– Det är naturligtvis svårt att svara på utan att veta exakt vad som hänt. En viktig aspekt, som också är en tung del av NIS2-direktivet, är säkerhet i leveranskedjan. Det vill säga kravställan och uppföljning av leverantörer.
Borde man ha kunnat förbereda sig på ett bättre sätt innan olyckan?
– Även det är svårt att svara på, av samma anledning. Med det sagt så är det klart att vi kan förbereda oss, vilket vi också gör genom att öva, öva och öva.
Att sådant här händer, är det något som förvånar dig?
– Nej, egentligen inte. Vi har sett det tidigare. Ett exempel på det är Tieto, två gånger dessutom.
Vad säger det här fallet om Sveriges digitala sårbarhet generellt?
– Sverige är väldigt digitaliserat, och den resan fortsätter vi med. Jag tror dessutom att det är svårt att backa ur, vi behöver fortsätta framåt. Att Sverige är väldigt digitaliserat är en viktig framgångsfaktor för oss som ett litet land, men samtidigt en sårbarhet, vilket den här attacken visar på. Sverige behöver bli bättre på att samutnyttja våra resurser. Det vill säga att det privata näringslivet och den offentliga sektorn behöver bli bättre tillsammans.
Vad ska man göra så att något sådant här inte ska ske igen?
– Det enda vi kan vara säkra på är att det kommer att ske igen. Angriparen behöver bara lyckas en gång, men vi måste lyckas varje gång. En gedigen utmaning!
Är det möjligt att värja sig helt mot liknande attacker?
– Nej, det tror jag inte.
