Av Jörgen Städje
Svenska Kraftnät är en myndighet som ansvarar för driften av stamnätet och att elsystemet fungerar vid kris, krig och allvarliga störningar, alltså den svenska elberedskapen. Det svenska kraftnätet har gott om problem som det redan är och skulle inte behöva flera störningar.
Den 26:e oktober angreps SvK av den ryskkopplade hackergruppen Everest som kom över 280 gigabyte data och hotar att publicera det på Darknet.
Själva anser SvK att cybersäkerhet är viktigt och skriver så här: ”I en osäker omvärld, med en hotbild både från cyberkriminella och främmande makt som vill störa, blir cybersäkerhet allt viktigare. Vi på Svenska kraftnät arbetar aktivt med frågan, både på strategisk nivå och operativt med våra IT-system.” Men det hjälpte inte.
En samhällsviktig organisation faller offer för hackare ungefär en gång i veckan. Få vågar berätta om det, men det är uppenbart när miljoner personuppgifter bara råkar hamna på Darknet, webbplatser slutar fungera, eller kortbetalningar och bankappar inte kan användas. Det hela eskaleras i och med att trycket från Ryssland ökar i omvärlden.
Den senaste månaden har ett antal viktiga organisationer som IKEA, Salesforce, domstolarna, Vision, Verisure och Riksdagen drabbats av cyberangrepp eller olika oförklarade driftavbrott. Flyg- och sjötrafiken störs ständigt av GPS-störningar från Kaliningrad.
I skrivande stund vet SvK inte, eller vill inte berätta om, vilket data som är stulet, men det ska röra sig om en databas på hela 280 gigabyte. Det kan i värsta fall röra sig om information som kan underlätta angrepp mot den svenska energiförsörjningen. Det hela är anmält till Polisen och MSB. Som om det skulle hjälpa, nu, i efterhand?
Everest är kända
Everest ransom group är kända för att samla in och analysera information om sina offer. De specialiserar sig på kundintegritetsdata, finansiell information, databaser, kreditkortsinformation och liknande. Everest läcker offrens data till Darknet och de anger att alla offer som inte kontaktar dem kommer att drabbas av en dataläcka.
Den 21 september slutade all appbaserad incheckning att fungera vid europeiska flygplatser efter en cyberattack och man tvingades tillgripa manuella processer med penna och papper för ombordstigning och incheckning. Senare påtog sig Everest ansvaret för attacken i en listning den 17 oktober på sin darknet-läcksajt och planerar att släppa flera delar av data som påstås ha stulits under händelsen.
Everest-gruppen har varit aktiv sedan 2020 och har engagerat sig i utpressning och gisslan-operationer. Gruppen har i allt högre grad riktat in sig på hälso- och sjukvårdsindustrin sedan 2021 och tog på sig ansvaret för en incident som drabbade en kirurgisk inrättning i USA. Gruppen nyttjar en mängd olika allmänt tillgängliga verktyg i sina attacker, och är känd för att få åtkomst via olika verktyg och metoder för fjärråtkomst. Gruppen är tidigare kopplad till en organisation i Ryssland.
Cybersäkerhet måste införas i förväg, inte när katastrofen redan är ett faktum!
