Kinesiskt cyberspionage kräver större medvetenhet hos svenska företag

Report this content

Det är långt ifrån alla cyberattacker som drivs av ekonomiska motiv. Nu växer hotet från statsstödda aktörer som främst vill stjäla information. De är väl finansierade och därför mycket uthålliga, och potentiellt ännu farligare. Den senaste kinesiska attacken mot kritisk infrastruktur i USA som startade genom Microsofts e-posttjänst visar att ingen går säker.



Nu har insatserna höjts när det gäller cyberspionage. En sårbarhet i Microsofts molnsäkerhet gjorde det möjligt för kinesiska hackare att kapa statliga e-postmeddelanden och agera oupptäckta i mer än en månad. Attacken väckte nya farhågor om främmande makters cyberspionage och även när det gäller säkerheten hos de populära molntjänsterna. Men trots att det rörde sig om en allvarlig attack bör en företagsledning inte ta några förhastade beslut om att flytta sina system eller data från molnet. Säkerhetsbranschen kan heller inte beskylla Microsoft för något som ingen leverantör är immun mot.

De statsstödda kinesiska angriparna lyckades genomföra intrång hos cirka 25 organisationer, däribland statliga myndigheter, med hjälp av förfalskade signeringsnycklar. De utnyttjade en sårbarhet som först identifierades av amerikanska myndigheter och åtgärdades av Microsoft. Statsstödda, riktade attacker av det här slaget kan pågå under längre perioder och begränsas inte av ekonomiska eller tekniska resurser. Tyvärr är det därför inte förvånande att även ett stort techföretag med all den mest avancerade säkerheten till sitt förfogande kunde utnyttjas som ingång för en stor spionoperation.

Jag tror inte heller att det här är den sista händelsen av detta slag som blir uppmärksammad. Inom cybersäkerhetskretsar har vi under en tid varnat för en ökning av kinesisk statsstödd aktivitet, eftersom de geopolitiska spänningarna fortsätter att öka, inte minst de som specifikt gäller USA gentemot Kina. 

Det är till att börja med viktigt att komma ihåg att kinesisk hot- och hackaraktivitet inte är ekonomiskt betingad. Den är inriktad på spioneri, vilket lämpar sig för långsiktiga, oupptäckta intrång. Det gäller att se hela bilden av den här incidenten mot bakgrund av den pågående teknologiska kapplöpningen mellan Kina och USA, särskilt framväxten av AI. Det är avgörande att forskning, utveckling och myndighetsdata skyddas från obehöriga ögon, eftersom AI framstår som det nya slagfältet för ett tekniskt kallt krig.

Det är därför företagen nu måste ta sin molnsäkerhet på ännu större allvar än tidigare. Även om ett genomsnittligt bolag troligen bekymrar sig mer för att bli utpressade av en ransomware-liga är det viktigt att tänka på de ständigt aktuella attackerna mot försörjningskedjan och de mer långsiktiga hoten från Kina. 

Lärdomen som företagsledare kan ta med sig från dessa attacker är inte att omedelbart flytta egen IT eller ett privat moln, utan att fortsätta med era publika molntjänster. Ta istället hjälp av ett ledande säkerhetsföretag för att säkra molninfrastrukturen och undanröj risken för potentiellt förödande konsekvenser.

Som företag bör ni istället inse att det egna försvaret bara är lika starkt som den minst säkerhetsmedvetna medarbetaren, och arbeta för att höja den lägsta nivån på organisationens säkerhet. Ett bra sätt att göra detta är att investera i en cyberförsäkring, som kan ge stöd i händelse av en incident och dessutom hjälpa till att från grunden bygga en säkrare organisation. 
En god säkerhetskultur kan betyda skillnaden mellan en mindre incident och en allvarlig händelse. Det är ledningens ansvar att lägga grunden för en sådan kultur genom regelbundna tester och övningar och att utbilda medarbetarna om säkerhet, på alla nivåer i organisationen.

Även om ert företag inte är det egentliga målet för en angripare, måste ledningen vara medveten om att ni kan utnyttjas som redskap för brottslig verksamhet på nätet, oavsett om syftet är ekonomiskt eller om det handlar om cyberspionage. Dagens omvärldsläge, med kriget i Ukraina, Sveriges Natoansökan och växande spänningar till Kina understryker vikten av att företagsledningen aktivt granskar säkerhetsarbetet och ser till att behålla en stark position för att skydda sina kunder och nätverk.

 
Dan Schiappa
Chief Product Officer, Arctic Wolf

 

Prenumerera

Media

Media