Den 2 juli drabbades den amerikanska mjukvaruleverantören Kaseya av en allvarlig ransomware-attack som påverkade över 1500 kunder världen över, däribland Coops butiker, vars kassasystem upphörde att fungera. Hackergruppen bakom attacken krävde 598 miljoner kronor i lösensumma av Kaseya.
Det var många som blev påverkade av attacken mot Kaseya, inte bara vi konsumenter som under några dagar inte kunde handla matvaror i de nästan 800 Coop-butiker som tvingades stänga. IT-attacken beräknas kosta matvarukedjan 100-tals miljoner. Försäkringsbolag blir inblandade och för att inte tala om leverantören av det IT-system som hackarna tog sig in i. Det rättsliga efterspelet lär bli omfattande.
Bransch i förändring – hot och möjlighet
Säkerhetsbranschen genomgår nu en stor förändring som drivs av att tillverkarna av säkerhetssystem digitaliserar sina lösningar med uppkopplade system och enheter. Nya molnbaserade tjänster erbjuds och tack vare effektiv mobil- och IT-infrastruktur kan vi nu övervaka och serva kundernas installationer på distans.
Tillverkarna ställs inför nya krav
Digitaliseringen ställer nya krav på tillverkarna som i grunden kanske inte är experter på cyberskydd och cybersäkerhet utan framför allt på att eexempelvis detektera ett inbrott eller en brand. Nu måste alla som tillverkar uppkopplade system kunna leverera cybersäkra sådana, baserade på säker kritisk kommunikation, för att stå emot alla de olika attacker som ständigt är närvarande.
Installatörernas utmaning
En hel bransch med 1000-tals installationsföretag står nu inför sin kanske största utmaning – att utföra säkra IoT-installationer, för att undvika externa cyberangrepp samt intrång från obehöriga användare.
Helt plötsligt ska nu alla system kopplas upp på internet. I början togs det nog för givet att kundernas IT-avdelningar skulle lösa uppkopplingen och säkerheten i installationen, men det har visat sig att den vägen är krånglig och tidskrävande.
Teknik som skyddar och utgör risker
Installationsföretaget måste leverera en helhetslösning baserad på säker kritisk kommunikation för att förhindra cyberangrepp. Installationsföretagen i säkerhetsbranschen har dock en begränsad kunskap om IT i allmänhet och om cybersäkerhet i synnerhet. Det i kombination med system som
inte har ett relevant cyberskydd gör att vi nu ser att det dagligen görs installationer av säkerhetssystem som visst, skyddar liv och egendom, men också utsätter kunder och verksamheter för fara, en fara som sannolikt kan få långt större och värre konsekvenser än exempelvis ett inbrott.
4,5 miljoner osäkra säkerhetsprodukter
Det finns redan ett antal exempel på säkerhetsinstallationer som utsatts för ransomware och som orsakat kunder, verksamheter och installatörsföretag stora problem. När det sker en attack mot en installation är det installatören som sitter med Svartepetter, finns det ett försäkringsskydd mot rättsliga efterspel och i så fall, hur omfattande?
Med en enkel sökning via ett webbverktyg kan man i skrivande stund hitta cirka 4,5 miljoner osäkra säkerhetsprodukter. Dessa 4,5 miljoner enheter är fritt tillgängliga och öppna på internet. Av de 4,5 miljoner enheterna återfinns cirka 45 000 i Sverige.
Agera säkerhetsbranschen
Det är nu upp till säkerhetsbranschen att visa att man kan samlas och vidta kraftfulla åtgärder för att råda bot på situationen. Det är inte hållbart att fortsätta på den inslagna vägen för då kommer fler kunder att drabbas och en hel bransch beläggas med skamfilat rykte. Det finns fortfarande tid att vända utvecklingen där vi som bransch kan dra nytta av digitaliseringen för att utveckla nya effektiva och miljövänliga tjänster som genererar trygghet hela vägen åt våra kunder.
Förslag på åtgärder
Här kommer några förslag som vi tror kan hjälpa till:
•Branschföreningen Säkerhetsbranschen bör skapa en disciplinöverskridande grupp som tar fram ett åtgärdsprogram.
• Utbildningsaktörerna bör skapa en kompletterande utbildning om cybersäkra installationer.
• Grundläggande IT-kunskap och cybersäkerhet bör adderas till befintliga utbildningar för företagscertifieringar och personcertifieringar.
• Vid anläggningsbesiktningar ska en relevant kontroll av cybersäkerheten göras.
• Starta dialog med försäkringsbolagen för att förbättra försäkringsskyddet för installationsföretagen.
Johan Holmström, VP Growth Initiatives, Smart Alarms, Addsecure .
Jonathan Björnsson,Global Secure Communications Manager, Addsecure.
Anders Nydén,Global Secure Communications Expert, Addsecure.