”Det kan vara livsfarligt om socialtjänstens data läcker”
Europeisk polis samarbetar för att gripa hackare, och lyckas. Men polisen saknar tillräckligt med kunnig personal, och angriparna är för många.
Hackare som pressar kommuner på pengar. Sett utifrån tycks det som om kriminella hittat ett brott med låg risk att åka fast.
Den här artikeln är låst
Klicka på Prenumerera för att läsa mer om våra erbjudanden.
Redan prenumerant?
– Det finns inget land på jorden som själva kan utreda de här brotten. Den enda möjliga framgångsfaktorn är att arbeta tillsammans med många länder och även privata aktörer, säger Jan Olsson, kriminalkommissarie vid Nationellt It-brottscentrum.
Hur ofta kan angripare gripas?
– Vi lyckas rätt ofta inom Europols samarbete. Från svensk polis sida är vi involverade i 50 procent av fallen, men det sker inte ett massivt antal operationer parallellt. Vi hinner bara med ett visst antal eftersom vi inte har den bredd vi skulle behöva.
LÄS OCKSÅ >>> Många kommuner brister i it-säkerhet: ”Vi har varit naiva”
Spetskompetensen finns inom myndigheten, men polisen har liksom landets kommuner svårt att rekrytera tillräckligt många kunniga medarbetare för att växla upp arbetet. Samtidigt tycks angriparna ha en aldrig sinande rekryteringsbas av villiga hackare att ta av.
– Att vi förstör kriminella organisationers servrar och infrastruktur har ett större signalvärde än när vi griper personer. Det kommer alltid nya, men vi lyckas ofta minska angreppen från just den organisationen under en tid.
Jan Olsson. Foto: Privat
Vilka aktörer angriper svenska kommuner?
– Tittar man på de komplexa cyberbrotten mot vårt land så handlar det om aktörer som inte finns i Sverige, vilket gör det svårare för oss att utreda. Det är utländska organisationer som kan vara statsstödda, eller som opererar från länder som vi inte har utlämningsavtal med. Ibland med statens goda minne. Det finns också de som hyr in skadlig kod för angrepp, utan koppling till enskilda stater.
Enligt Jan Olsson kan ingen hundraprocentigt skydda sig från angrepp, och det är en tanke vi måste vänja oss vid.
– Visst kan det vara livsfarligt om socialtjänsters data läcker, och det har redan hänt att den typen av uppgifter läckts. I Finland var det en stor läcka inom privat sjukvård som mörkades två gånger, tredje gången de utsattes kom det fram.
Är socialtjänstens uppgifter i säkra händer då?
– Som kommun måste man fråga sig om det är tillräckligt säkert, vilket är nästan omöjligt att svara på. Viss information måste kanske ligga på en icke uppkopplad plats. Jag hoppas att kommuner gör så också.
Socialtjänster vi pratat med tycks ha all känsliga data på samma plats.
– Det är inte alltid det är den bästa lösningen om jag säger så.
