Med anledning av ett flertal hackerattacker, ransomware- och överbelastningsattacker mot åländska företag på senare tid ringde Ålandstidningen säkerhetsexperten och vd:n på Deductive Labs, Kim Halavakoski, för att reda ut hur sårbart det åländska samhället egentligen är för den moderna digitala brottsligheten.
Enligt honom är det svårt att ge ett generellt svar på den frågan, eftersom det till stor del beror på vilken typ av organisation eller företag man talar om.
– Det har förstås mycket att göra med hur väl man har hanterat sin cybersäkerhet och vilka åtgärder man har genomfört.
Men kan du i generella termer beskriva hur välskyddade åländska myndigheter och företag är?
– Jag vill ogärna säga mer än att det fortsättningsvis finns en hel del jobb att göra på den fronten. Hela digitaliseringsagendan på Åland ligger väl lite på efterkälken, vilket gör sitt till.
Vad vore mardrömmen i form av attacker mot den åländska infrastrukturen och samhället i stort?
– Hypotetiskt är naturligtvis allt som har med ransomware att göra en tråkig historia som direkt kan påverka en organisation. Belastningsattacker är allvarliga, även de. Men där kommer man inte in på integritetskränkande saker, även om funktioner kan drabbas.
Så skyddar du dig som privatperson
När det gäller infrastruktur som vatten- och elförsörjning samt bankväsendet handlar det oftast, enligt Kim Halavakoski, om hur stor budget man har för att hantera sin cybersäkerhet.
– Det finns exempelvis många små företag och mindre kommuner på Åland där resurser inte alltid finns för dylikt. Nu har det lyckligtvis inte dykt upp några sådana händelser ännu, men det är ett potentiellt hot.
Om du fick lista de fem viktigaste åtgärderna för genomsnittsålänningen som saknar expertkunskap inom it-världen, vilka skulle de vara?
– Nummer ett skulle nog vara att alltid hålla sin dator och dess operativsystem uppdaterade, det samma gäller applikationer man använder sig av. Det är ofta den vägen angripare tar sig in.
Hans andra tips rör lösenord.
– Använd inte samma lösenord på flera tjänster, unika och starka lösenord är viktiga. Det finns lösenordshanterare som skapar komplexa lösenord att ta till hjälp.
Att installera antivirusprogram är också viktigt, menar Kim Halavakoski, även om de inte skyddar mot allt.
– Men det är ett bra basskydd att ha. Och sist men inte minst, om något verkar för bra för att vara sant, då är det oftast också det. Jag tänker på mejl om lotterivinster och länkar som du uppmanas klicka på – gör inte det.
Begreppsförklaringar
En DDos-attack (denial of service) attackerar ett datasystem i syfte att hindra normal användning. Den vanligaste typen är en så kallad överbelastningsattack.
Ransomware, även kallat utpressningsprogram eller gisslanvirus är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen och återfå kontrollen över datorn krävs de utsatta på en lösensumma.
Källa: Wikipedia
Det mest kända ransomwarefallet i Finland
Det finländska psykoterappicentret Vastaamo utsattes i fjol för en av de mest kända ransomwareattackerna i Finland. Angriparna lade beslag på tusentals patientjournaler och krävde företaget på bitcoins till ett stort värde för att inte läcka journalerna. Vastaamo gick slutligen i konkurs till följd av attacken.
