– Vi är ganska många som är överraskade över att det har varit relativt små cyberinslag i den här konflikten. Det verkar inte som att Ryssland har använt sina stora offensiva cyberförmågor, säger Pontus Johnson, professor i nätverk och systemteknik vid KTH och en av Sveriges främsta cybersäkerhetsexperter.
Historien talar för att Ryssland har förmåga och vilja att göra allvarlig skada även på den fronten. År 2015 och 2016 stängde hackare i den ryska militära underrättelsetjänsten GRU ner delar av det ukrainska elkraftnätet. Hackarna tog över eldistributionsbolagens IT-system och gjorde delar av den ukrainska befolkningen strömlös under flera timmar.
Ett år senare gick GRU-gruppen Sandworm till ny attack mot Ukraina med viruset NotPetya, som fick spridning i stora delar av världen och bland annat infekterade IT-system hos de globala logistikjätta
Enligt Johnson är det naivt att tro att Sverige skulle vara fredat från potentiella ryska cyberangrepp. Han säger att det är bevisat att ryska underrättelseoperatörer varit inne i amerikanska elsystem och haft möjlighet att stänga ner dem, men inte gjort det, sannolikt för att inte skapa en internationell kris. Om de amerikanska systemen är sårbara för den här typen av angrepp, menar Johnson, finns det ingen anledning att tro att de svenska är immuna.
Klart är att Ryssland lägger betydande resurser på sin cyberarmé och att ingen vet var och när den slår till härnäst. I det världsomspännande ryska cyberkriget är såväl företag som vanliga privatpersoner möjliga måltavlor.
Kvartal har bett Pontus Johnson på Kungliga tekniska högskolan i Stockholm, KTH, och Anne-Marie Eklund Löwinder, säkerhetsexpert som driver företaget Amelsec, att sammanfatta de bästa konkreta åtgärderna för att skydda sig på nätet.
1. Installera säkerhetsuppdateringar på alla programvaror så snart det är möjligt.
Se till att alltid installera de senaste säkerhetsuppdateringarna för alla dina programvaror på alla enheter. Det innefattar både operativsystem och program som Word och Outlook.
– Vänta inte. Det ger utrymme för potentiella angrepp, säger Anne-Marie Eklund Löwinder.
Kryphål och säkerhetsluckor i mjukvaror säljs dyrt på den internationella marknaden. Enligt Pontus Johnson kan den som hittar en sårbarhet i den senaste modellen av iPhone få hundratusentals dollar i betalt av Apple – och mångfaldigt mer om den vänder sig till andra köpare. Ett bra antagande att göra är att det finns välkända intrångsvägar i alla gamla versioner av kända programvaror.
– Om du har en gammal version av Word eller Windows installerad på din dator kan alla mina 400 elever på KTH hacka dig, säger Pontus Johnson.
2. Säkerhetskopiera all viktig information regelbundet.
All väsentlig information som du inte vill bli av med bör säkerhetskopieras både fysiskt och i molnet, hos en pålitlig leverantör.
Anne-Marie Eklund Löwinder framhåller vikten av säkerhetskopiering för företag, som med fördel bör ha åtminstone två fysiska backuper förvarade på olika platser, för att också skydda sig mot brand och inbrott.
– Säkerhetskopian ska ha tillräckligt med information för att du ska kunna fortsätta verksamheten med ny dator om du blir utsatt för kidnappningsprogram eller liknande. Kontrollera återläsning av säkerhetskopian med separat dator eller telefon då och då, så att du vet att det fungerar som det ska, säger Anne-Marie Eklund Löwinder.
Pontus Johnson på KTH säger att de stora molntjänsterna är pålitliga och och har ett fantastiskt track record av god säkerhet och därför är att rekommendera för den som inte vill förlora sin data. Samtidigt understryker han att hemligheter och konfidentiell information bör lagras på så få platser som möjligt.
Anne-Marie Eklund Löwinder lägger till att känslig information alltid ska skyddas med stark kryptering, oavsett var den lagras.
3. Använd unika lösenord – som ingen annan någonsin använt.
Det räcker inte med att du använder olika lösenord för alla tjänster – om någon annan någon gång använt samma lösenord på internet finns risken att du kan hackas.
Eftersom det har skett enorma läckor från flera av de stora nättjänsterna, exempelvis Linkedin och Facebook, kan man utgå från att alla lösenord som använts där är kända för hackare. Enligt Pontus Johnson finns det för den som vill hacka någons konto i vissa fall möjligheter att testa miljontals lösenord på bara några sekunder.
Johnson rekommenderar alla att använda tjänsten haveibeenpwned.com, där man direkt kan få besked om huruvida ens mejladress och telefonnummer varit del av någon läcka. Medan jag talar med Pontus Johnson testar jag att slå in min egen mejladress, som visar sig ha förekommit i läckor hos Dropbox och två andra tjänster under de senaste tio åren. Jag kan därför utgå från att alla lösenord jag använt på dessa tjänster vid tiden för respektive läcka är allmän kännedom bland hackare.
För att vara säker ska man alltså använda helt unika lösenord för varje tjänst och konto, som varken man själv eller någon annan har använt förut. Både Pontus Johnson och Anne-Marie Eklund Löwinder rekommenderar att man använder en lösenordshanterare – ett program som automatiskt föreslår unika lösenord och sedan kommer ihåg dem.
Ett exempel på en sådan tjänst är 1password.com.
Som en ytterligare säkerhetsåtgärd rekommenderas att man alltid aktiverar flerfaktorsautentisering på alla tjänster som erbjuder det.
4. Var försiktig med mejl.
Nätfiske (phishing) är det vanligaste och billigaste sättet för hackare att ta sig in i datorsystem. Öppna aldrig oväntade mejl som du av någon anledning upplever som konstiga eller avvikande.
– Håll utkik efter språkfel, att avsändaradressen inte stämmer med namnet, gamla mejltrådar som återupplivas med nya ämnen och oväntade bilagor. Verifiera med avsändaren via telefon om du är det minsta tveksam, säger Anne-Marie Eklund Löwinder.
5. Använd brandvägg och undvik gratis wifi.
Ha alltid den lokala brandväggen på datorn påslagen, både i kontors- och hemmanät. Använd hellre mobilen som uppkoppling än gratis wifi på stan – det går aldrig att veta vem som använder samma nätverk och som kan få tillgång till din dator utan att du märker det.
Fler viktiga sammanställningar
Både Anne-Marie Eklund Löwinder och Pontus Johnson understryker att detta är ett fåtal av många viktiga åtgärder för den som värderar cybersäkerhet, och hänvisar till ytterligare information och sammanställningar från svenska och utländska myndigheter och organisationer.
I denna rapport från Nationellt cybersäkerhetscenter hittar du fler rekommenderade säkerhetsåtgärder.
Här hittar du konkreta åtgärder för småföretagare, från MSB.
Storbritanniens nationella centrum för cybersäkerhet listar här sina tips till små och medelstora företag.