2020-11-18

Gunneboläckan – En dataläcka som visar prov på vikten av ett systematiskt arbete med informations- och cybersäkerhet

I slutet på oktober uppdagade Dagens Nyheter att mängder av känslig information, 19 gigabyte, läckt på internet efter ett dataintrång i säkerhetsbolaget Gunnebos servrar. Det rör sig bland annat om ritningar över bankvalv och larmsystem samt skalskydd av säkerhetskänsliga anläggningar. En allvarlig läcka som visar exempel på en ökad trend av organiserade cyberattacker och ett ökat behov av informations- och cybersäkerhet.

Gunnebo är ett internationellt säkerhetsbolag som erbjuder kunder säkra lösningar för bland annat kontanthantering, larm- och passersystem samt skalskydd. Bland kundkretsen i Sverige förekommer bland annat Sveriges riksdag, Försvarets radioanstalt, Försvarsmakten och Skandinaviska Enskilda Banken (SEB).

I augusti i år meddelade Gunnebo att de drabbats av en organiserad IT-attack och att de anmält händelsen till Säkerhetspolisen. Stefan Syrén, VD och koncernchef på Gunnebo, meddelade då att de stängt ner servrarna för att isolera attacken och att de påbörjat ett arbete med att se över IT-miljön.

Kort därefter, i september, avslöjade Dagens Nyheter att hackarna publicerat information de kommit åt under dataintrånget på nätet. Det rör sig om 38 000 filer, däribland känsliga och säkerhetsskyddsklassificerade uppgifter om bland annat riksdagens skalskydd, ritningar över Skatteverkets nya kontor i Sundbyberg och SEB:s larmsystem.

Händelsen har fått stor uppmärksamhet i media och Gunnebo kritiseras för att inte ha agerat tidigare på att dataintrånget resulterat i att data läckt.

– Att man fått ett intrång är en sak. Det är svårt att hundraprocentigt skydda sig mot. Däremot verkar inkräktaren ha kommit åt data från hela deras globala koncern från Kenya till New York. Utan att man förstått att det är stulet. Och det är väldigt bristande incidenthantering, säger Leif Nixon IT-säkerhetsexpert på Nixon Security.

IT-intrång av denna typ har de senaste åren ökat och blivit en allt mer vanlig och organiserad form av cyberbrottslighet. Gunnebo är inte ensam om att drabbas utan företag utsätts nästan dagligen för denna typ av attacker, från både privata och statliga aktörer. Senast i förra veckan konstaterade Polismyndigheten att ett dussintal svenska företag drabbats av ransomeware, det vill säga en skadlig programvara som krypterar filer eller hela hårddiskar och kräver en lösensumma.

– De företag vi ser har blivit utsatta är alltifrån medelstora företag, till de största företagen vi har i Sverige, säger Jan Olsson vid polisens nationella IT-brottscentrum till Ekot den 12 november.

Vikten av säkra IT-lösningar i syfte att motverka intrång av denna typ och förmågan att hantera incidenter av denna omfattning när de väl inträffar går inte nog att understryka. Det kräver ett systematiskt arbete där både privata och offentliga aktörer måste ta sitt ansvar. Mikael Damberg, inrikesminister, svarade den 4 november på en skriftlig fråga om Gunnebo-läckan och vikten av att öka samhällets förmåga att skydda känslig information så här:

– Det är naturligtvis mycket olyckligt om det från ett säkerhetsföretag kan stjälas information av det slag som framgår av DN:s artikel. Inte bara myndigheter utan även företag som arbetar med säkerhetskänslig verksamhet har en skyldighet att rätta sig efter lagstiftningen om säkerhetsskydd och vidta förebyggande åtgärder för att förhindra bland annat it-angrepp. Ett systematiskt arbete för att skydda känsliga uppgifter är centralt för hela samhället.