Är offentlig sektor medveten om farorna?

Stockholm är i november i år värd för konferensen Nordic IT Security. För den oinvigde kan event som dessa tyckas vara fulla av jargong och fikonspråk. Men de är också en källa för innovativa säkerhetsmetoder.

Det blir intressant att se om representanter från offentlig sektor är på plats efter TDC:s rapport som visar att IT-säkerhet inte ens finns på radarn hos många offentliga organisationer.

Sverige har lite av en särställning när det gäller hackare. Kanske kommer ni ihåg att myndigheters webbplatser hackades för några år sedan. Försvarsmakten, Svenska Institutet och Sveriges Domstolar angreps av ”hacktivister” efter WikiLeaks och Julian Assange-nyheterna. De attackerades med hjälp av den klassiska metoden ”denial-of-service” (DDoS), som låter webbplatser översvämmas med så många förfrågningar att de helt enkelt går ner för räkning. Man skulle kunna tro att det blev en ögonöppnare för offentlig sektor, men tydligen inte. Så är det inte dags att höja säkerhetsprofilen i offentlig sektor?

Hackare är ett blandat gäng: vissa är politiskt motiverade, andra gillar att testa sina färdigheter, men en växande kategori är inriktad på kriminella aktiviteter. Det enda de har gemensamt är att de inte hindras av landgränser. En hacker kan sitta i Dubai, Indien eller Ukraina och hacka sig in i ett oskyddat nätverk tusentals mil bort lika lätt som om de satt på plats i organisationen de hackar sig in i.

Organisationer i den offentlig sektor har en omsorgsplikt gentemot medborgarna och samhället och den inbegriper att skydda konfidentiell information. Personlig information är guld för en hackare. Den kan användas till allt möjligt, från att skapa nya identiteter till att utföra storskaliga bedrägerier.

-  Dags att vakna nu i offentlig sektor.

/Steve Bell säkerhetsexpert på BullGuard