Helgens cyberattack som drabbat hundratusentals datorer över stora delar av världen sprids genom en sårbarhet i Windows som varit reparerad sedan mitten på mars. De som fått sina datorer infekterade har inte patchat sina system på två månader. Eller så kör de utgångna system som Windows XP. Den som väljer att inte uppdatera sina system, och heller inte har fungerande off-line backup lever farligt.
Det visar sig tursamt nog att åtgärder vidtagna i fredags sannolikt bromsat spridningen – det hade kunnat bli ännu värre. Tyvärr kan vi ändå vara ganska säkra på att det snart kommer att komma en mer potent variant av attacken, antingen från den ursprungliga attackeraren, eller från någon som bara kopierar attacken.
Det mesta tyder på att själva sårbarheten upptäcktes av NSA långt tidigare, som istället för att meddela Microsoft sparade kunskapen för framtida bruk – men istället så läckte kunskapen ut på nätet och används nu i kriminellt syfte med gigantiska kostnader över hela världen som följd. Vems är ansvaret för dessa kostnader?
Vad kan du själv göra för att undvika att drabbas?
Aktivera automatiska uppdateringar av Windows och använd ett antivirusprogram. Därmed har man minskat risken att infekteras i framtiden. Det är tyvärr ingen garanti att klara sig då det hela tiden upptäcks nya svagheter i systemen. Men det eliminerar trots allt en mycket stor del av problemen.
Gör off-line backup och testa att den fungerar att återställa ifrån. Då kan du rädda dina filer om du ändå skulle drabbas. Off-line betyder att det inte räcker med att kopiera till en annan disk eller dator i nätverket som är inkopplad hela tiden. En infektion kan annars göra både originalet och backupen oåtkomliga samtidigt.
Betala inte utpressarna
Den som betalar stöttar utpressarna att ta fram ännu farligare attacker imorgon, dessutom finns det ingen garanti för att du faktiskt får tillbaka filerna.
Segmentera nätverken
Genom att förhindra att datorer som inte skall kommunicera med varandra ändå gör det, kan man reducera spridningen av infektioner. Blockera oanvända funktioner och protokoll. Varje oanvänd funktion som ändå är aktiverad innebär onödig riskexponering.
Vad innebär utvecklingen för vårt samhälle?
Samtidigt som vi blivit alltmer beroende av datorer och nätverk, har beroendet medfört en lockelse för både kriminella och statliga aktörer att utnyttja svagheterna för sina syften. Vill vi kunna fortsätta använda internet i framtiden är det dags att ändra kurs:
- Naivitetens tid är över. Vi måste numera utgå från att okänd kod och trafik är skadlig. Genom vitlistning av programvaror, protokoll och informationsflöden kan vi återta kontrollen över nät och system. Applikations-whitelisting och informations-whitelisting ger gott skydd även för ännu ej upptäckta sårbarheter.
- Myndigheter måste välja sida. Man kan inte leta rätt på sårbarheter utan att arbeta för att täppa till dessa. Ansvaret vilar tungt på den som genom ett sådant beteende indirekt går de kriminellas ärenden.
- Inför ansvarskrav på tillverkare av nätanslutna produkter. Så länge det inte kostar något att förorena internet med osäkra produkter kommer riskerna för oss alla att öka. Om vi vill att internet skall fungera i framtiden är det dags att tvinga fram digitalt ansvarstagande. De ekonomiska incitamenten saknas för att branschen skall självsanera sig. Här behövs politisk styrning för att åstadkomma resultat.
För mer information
ENISA: WannaCry Ransomware: First ever case of cyber cooperation at EU level: https://www.enisa.europa.eu/news/enisa-news/wannacry-ransomware-first-ever-case-of-cyber-cooperation-at-eu-level
ENISA: WannaCry Ransomware Outburst: https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomware-outburst
CERT-SE: https://www.cert.se/2017/05/pagaende-ransomware-kampanj-wannacry-wcry-wannacrypt0r
