Expert: Vaccinhackare redo att gå till attack
Publicerad 2020-11-16
Företag spurtar mot ett covidvaccin. Men i skuggorna lurar cyberkriminella som utnyttjar pandemin för nätbaserade attacker.
– Ett vaccin är en stor sak för såväl säkerhetstjänster som läkemedelsbolag och hackare, säger cybersäkerhetsexperten Rami Efrati.
När läkemedelsföretagen Pfizer och Biontech triumferande trumpetade ut sina framgångar när det gäller effektiviteten hos sin vaccinkandidat fick det stor uppmärksamhet. Pandemitröttheten växer och många sätter sitt hopp till att det snabbt ska tas fram ett vaccin som skulle låta världen ta några steg på vägen tillbaka mot det normala.
Men det var sannolikt inte bara välvilligt inställda ögon som riktades mot Pfizer och Biontech. Alla företag, små och stora, som jobbar med att utveckla covidvaccin är potentiella måltavlor för hackerattacker, enligt den israeliske cybersäkerhetsexperten Rami Efrati.
– De allra flesta har troligtvis redan blivit utsatta för intrång. Jag har inga bevis, men det är en kvalificerad gissning som utgår från en hackares synsätt, säger Efrati på ett digitalt cybersäkerhetsseminarium.
– Jag hoppas verkligen att Pfizer hade kontrollerat att de var fullständigt skyddade i hela produktionskedjan innan de gick ut med nyheten.
Bekräftar attacker
Det Indienbaserade läkemedelsföretaget Dr Reddy's, som bland annat ska jobba med det ryska covidvaccinet Sputnik V, meddelade nyligen att det utsatts för en global cyberattack. I Japan ska vaccintillverkare ha drabbats av upprepade intrång sedan april.
Det senaste året har också över en fjärdedel av de ärenden som har hanterats av den brittiska cybersäkerhetsmyndigheten NCSC haft koppling till pandemin. Det handlar om allt från falska mejl som velat marknadsföra skyddsutrustning, till den ryska hackergruppen APT29 som av Storbritannien, USA och Kanada anklagas för att försöka stjäla data från företag som jobbar med att ta fram ett vaccin.
APT29 påstås ha kopplingar till den ryska underrättelsetjänsten men Kreml förnekar kategoriskt alla anklagelser.
Utpressningsvirus
I USA har bland andra den federala polisen FBI anklagat Kina för att attackera amerikanska laboratorier i samma ärende.
– En vanlig 16-åring kan ganska enkelt googla sig fram till sofistikerade metoder för att attackera oss alla. Då handlar det ofta om ransomware, att sprida skadlig programvara i utpressningssyfte, säger Efrati.
– Men regeringar som vill göra skada eller få tag på en lista över vaccinets beståndsdelar kan också se till att företag attackeras. Det är ett hot mot oss patienter, som måste kunna vara säkra på att ingen ingrediens har bytts ut av inkräktarna.
För att bygga motståndskraft är det, enligt Efrati, viktigt att regeringar behandlar läkemedelsföretagen som om de vore samhällsviktig verksamhet eller kritisk infrastruktur – områden som ofta utsätts för aggressiva attacker, även i Sverige.
– Gör de inte det finns stor risk för otrevliga överraskningar eftersom alla vill vara först med att komma åt och ha tillgång till ett vaccin, säger han.
– Tidigare har vi främst pratat om kritisk infrastruktur som vatten, energi, olja... nu bör vi lägga till läkemedelsföretag. Regeringar och företag måste vara redo att investera stora pengar i hela kedjan, från personal och system till anläggningar.
Tålmodiga inkräktare
Ofta vet inte företag om att de har attackerats.
– Om jag vore en hackare skulle jag ta mig in ett system utan att ge mig till känna. Hackare är tålmodiga, de bidar sin tid, säger Efrati.
– Sedan, när vaccinet väl är klart, kan utpressningen börja.