Efter att först har rapporterats som ett problem för flygbolag, banker och andra företag i Australien blev det under fredagen alltmer uppenbart att it-problem och haverier skett över en stor del av världen. Och såväl Myndigheten för samhällsskydd och beredskap, MSB, och andra expertorgan pekar på att det stora amerikanska it-säkerhetsföretaget Crowdstrike och en uppdatering företaget gjort är en orsak.
”Crowdstrike har själva bekräftat störningarna, kommit med rekommendationer för drabbade organisationer samt avbrutit utrullningen av den uppdatering som orsakat problemen”, skriver Anna Wennerström, pressansvarig på MSB till GP.
Hon tillägger att MSB:s it-säkerhetsavdelning, CERT-SE, följer utvecklingen och konstaterar att det amerikanska it-säkerhetsföretaget nu avbrutit den skadliga uppdateringen. MSB uppmanar att alla organisationer som upplevt störningar ska rapportera dem till CERT-SE hos MSB.
Större sårbarhet efter felaktiga uppdateringen
David Lindahl är cybersäkerhetsexpert hos FOI och bekräftar också att Crowdstrike bedöms vara felkällan.
– Crowdstrike har själva sagt att de skickade ut en uppdatering och att det ska ha ett samband. Vilket jag tolkar som att det är det som ligger bakom, säger han.
Han förklarar att det alltså inte verkar handla om en medveten skadlig hackerattack, vilket ofta är händelser som rapporteras i medierna.
– Nej, jag tror inte att det här ursprungligen är ett angrepp, men jag tror möjligen att folk kommer att försöka utnyttja det nu.
Att det kan få så stora konsekvenser beror på att Crowdstrike anlitas av många företag och organisationer runtom i världen.
– Crowdstrike tillverkar övervakningssystem och intrångsdetektionssystem för datornät och datorsystem. Det man tror hänt är att de hade en rutinuppdatering som skulle gå ut till alla tjänsteenheter hos kunderna. Uppdateringen skickades ut till miljoner datorer runtom i världen.
– Och uppdateringen verkar ha lett till att Windows-maskiner under vissa omständigheter vägrar att samarbeta med denna mjukvara och det blir en blå skärm bara. Och då kan man kanske inte starta om datorn igen, eftersom programmet stänger av datorn.
För många kockar
Att bara skicka ut en ny uppdatering blir då problematisk eftersom datorerna hamnar i ett läge där de inte kan uppdatera.
– Om det automatiska uppdateringssystemet inte är igång, då utökas tiden då de ska föra ut rätt program till kunderna på ett säkert sätt och förklara för dem hur de ska rätta till systemet och starta om. Men sedan handlar det om tester av systemen under tiden som säkerhetsavdelningarna inte hade översyn.
I grunden är det också ett systemfel hur persondatorer är uppbyggda, menar han, att dylika fel med uppdateringar kan hända och att systemen är sårbara.
– Det här en grundläggande sak som har funnits ända sedan början av 2000-talet. Det finns ingen som vet hur din dator fungerar. Jag menar det bokstavligen. De som tillverkar hårdvaran är inte de som tillverkar drivrutinerna. De som tillverkar operativsystemet vet inte om dem som tillverkar drivrutiner. Personerna som tillverkar Microsoft Office jobbar inte med Microsoft Bluetooth och så vidare. Det gör att det i ett givet ögonblick finns extremt många felkällor i datorn.
– Det är lite som sådana här cirkusartister som har pinnar och snurrar tallrikar på flera stycken samtidigt.
Många olika system med olika funktioner
Exakt hur lång tid det kan ta att åtgärda alla dessa problem är svårt att svara på, menar David Lindahl. Det är så oerhört många olika system som används av olika organisationer som alla ska hantera säkerheten.
– Om man tar flygplatser och flygbolag till exempel. Själva flygplanen och hanteringen av dem görs med en massivt hög säkerhet. Man tar inte emot uppdateringar för flygplan när de flyger eller är i drift. Men ta alla parkeringsplatser på flygplatserna eller säkerhetssystemen kring flygplatserna som inbrottslarm och tillträdesskydd. Eller bokningssystem.
– Alla de här grejerna uppdateras. Varje organisation måste här göra en bedömning av säkerhetsriskerna. Även om det inte är ett angrepp, kan de bli sårbara för angrepp när systemen ligger nere. Och det kan få konsekvenser för hela systemet. Ta om ventilationen på flygplatsen, som kontrolleras av datorer, lägger av. Då kan man komma fram till att det inte går att vistas där. Eller belysningen i gångtunnlar slocknar och gör att tillträde hindras. Det finns många ”single points of failure”.
Och här har många företag och organisationer för lite beredskap, menar David Lindahl.
– Säkerhetsnivåerna och back up-systemen kan variera mycket. Det kan vara en bra organisation som övat de här scenarierna och har back up. De kanske har tio personer som ställer sig med walkie-talkies och ficklampor och ser till att gångtunnlarna fungerar.
– Men kontinuitetsplanering, som det här kallas, är inte sexigt.
Kostnader ställs mot säkerhetsnivåer
Och kostnadseffektivitet hos företag gör att man ofta inte har god beredskap för ovanliga scenarier.
– Det här handlar om planering och pengar. Det kostar att göra kontinuitetsplanering. Hur mycket pengar ska vi lägga på ett redudant system? Att bli nedstängd nu jämfört med att hela året betala för ett back up-system som man inte har nytta av under 51 veckor om året. Där är avvägningen där budgeten och säkerheten ställs mot varandra.
– Om det är billigare att bli hackad och försöka bygga upp databasen en gång i månaden så kanske gör man det.
David Lindahl menar att den här händelsen kan leda till att företag och organisationer ser över beredskapen.
– Det här kan leda till en massiv säkerhetshöjning där alla frågar: Varför har vi inte övat detta tidigare?
LÄS MER:It-strul världen över
LÄS MER:Försenade flyg på Landvetter efter it-krasch
Missa inte det senaste från GP Ekonomi!
Nu kan du få alla våra ekonominyheter, reportage och analyser som en liten notis direkt till din telefon genom att klicka på följ-knappen vid taggen Ekonomi. I mobilen finner du den under artikeln och på sajt överst till höger om artikeln.
Anmäl dig till vårt nyhetsbrev
GP Ekonomis Ida Johansson och Alexander Piauger förklarar och analyserar privatekonomi och kommer med aktuella spaningar och lästips.
För att anmäla dig till nyhetsbrevet behöver du ett digitalt konto, vilket är kostnadsfritt och ger dig flera fördelar. Följ instruktionerna och anmäl dig till nyhetsbrevet här.
