IT-spionage – ökad hotbild mot industrin

IT-spionage och informationsstöld har blivit ett högaktuellt ämne och aktiviteten ser bara ut att öka framöver. Budskapet från de senaste månadernas avslöjanden är att det inte är militära eller regeringssystem som nödvändigtvis är huvudmål utan privata och offentliga verksamheter så som industribolag, FoU-verksamheter och medlare, exempelvis advokatfirmor som drabbas. Allt i syfte att stjäla nya teknologier eller skaffa sig övertag i förhandlingar vid avtalsskrivning eller uppköp.

I den allmänna nyhetsrapporteringen de senaste månaderna har man kunnat läsa om IT-hot i form av hackare sponsrade av regeringar och IT-spionage, exempelvis i SvD och deras artikel om "Virtuellt Spionage" (2013-03-10). Detta är en ny trend i retoriken om nationell informationssäkerhet som jag välkomnar och enligt mig tar upp den egentliga hotbilden mot och säkerhetsfrågorna kring dagens informationshantering i IT-system.

Ändringen i fokus från s.k. "cyberkrig", där andra regeringar slår ut viktig infrastruktur och saboterar nationens försvarsförmåga är det primära hotet, till industrispionage grundar sig i ett par uppseendeväckande avslöjanden och en väl underbyggd rapport som släpptes av säkerhetsföretaget Mandiant i början på året.

Först avslöjade flera stora amerikanska nyhetstidningar (New York Times, Washington Post och Wall Street Journal) att de upptäckt intrång i sina system och att angriparna under längre period haft tillgång till stor del av aktuellt arbetsmaterial och därmed kunnat följa informationsinsamling till nya artiklar men också fritt haft möjlighet att läsa flera av journalisternas e-post. Aktiviteten från intrången hade ökat då en av tidningarna publicerade en serie utredande artiklar om Wen Jiabao, Kinas premiärminister. Ytterligare tecken på att intrånget härstammade från Kinesiska intressen uppenbarade sig efter att en ordentlig forensics-utredning gjorts (också utfört av Mandiant ska tilläggas).

Rapporten som Mandiant släppte i februari och kallas "APT1 - Exposing One of China’s Cyber Espionage Units" presenterar starka bevis för att Kinesiska regeringen är inblandad i en stor mängd intrång och spionageaktiviteter men framförallt belyser den vilken typ av information det är som själs. Från rapportens sammanfattning kan man läsa att av de 141 organisationer som varit utsatta för intrång hade angriparna access i genomsnitt 365 dagar och kom regelbundet tillbaka för att ladda ner intressant information vilket ofta hamnade i någon av kategorierna som sammanfattas ”immateriell tillgång”. Exempel på dessa är teknikdesign, tillverkningsprocesser, testresultat, affärsplaner, prissättningsstrategier, affärsöverenskommelser samt e-post och kontaktlistor för företaget och enskilda personer.

Det är i situationer som denna lätt att fastna i frågan om vem som utför intrången och börja peka finger och anklaga. Det är emellertid fel reaktion för oss flesta, att verifiera ursprunget för välutförda intrång som dessa är nästintill omöjligt och sådant arbete får ske på diplomatisk nivå regeringar emellan. Vi bör istället ta till oss hotbilden som denna typ av aktivitet belyser och skapar. Länge har säkerhetsexperter, så som vi hos SAFESIDE, understrykt vikten av att se över sin information, klassificera och identifiera skyddsvärden för att kunna hantera den delmängd av informationen som verkligen är värdefull. För när en konkurrerande verksamhet verkar ha gjort exakt samma produktionsförbättringar som ni eller vinner en offert genom att tillsynes kopiera ert erbjudande rakt av med en prislapp precis under blir kostanden för en undermålig informationssäkerhet väldigt påtagbar.

Tiden då det gick att blunda för problemet är förbi. Industrispionage har via IT-revolutionen fått ett uppsving och är här för att stanna, vi har tyvärr endast sett början på denna trend. 

// Christian Clementson Informationssäkerhetskonsult SAFESIDE SOLUTIONS AB

Mandiant APT1 rapport  - http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

Chinese Hackers Hit U.S. Media - http://professional.wsj.com/article/SB10001424127887323926104578276202952260718.html

SvD: Virtuellt spionage skrämmer USA - http://www.svd.se/naringsliv/nyheter/varlden/virtuellt-spionage-skrammer-usa_7982550.svd