E-Mail:
info@securitycompass.se
Phone:
+46 (0)70-588 14 94
Address:
Bivägen 4, 29436 Sölvesborg

Main menu

Mindre butiksstölder under 2013

2014/01/29 : Niklas Sundin

Den preliminära statistiken från Brottsförebyggande rådet (BRÅ) för 2013 rådet släpptes i mitten av januari. Där hittas en del intressanta tendenser. Tittar vi på statistiken för anmälda stölder och snatterier i butiker, varuhus och kommersiella utst ...

Rekommendera Security Compass

Följ Security Compass på



Security Compass on LinkedIn
Follow SecCompass on Twitter

Uppdateringar på Security Compass

130715 "Säkerhetsbutiken" startar
120705 Uppdaterad text på sidan "Referensföretag"
120705 Uppdaterad text på sidan "Om företaget"
120529 Uppdaterad text på sidan "Arbetsplatsens skydd"
120403 Underhåll av hemsidan
120220 Uppdaterad programvara
120220 Uppdaterad bild på sidan "Om företaget"

Kontraspionage

2011/04/18 Posted in: Blogg,Säkerhetsblogg
Vi var en förväntansfull skara ASIS medlämmar som samlades en mörk och regnig vårkväll hos E-on i Malmö. Det kändes i luften att det var något på gång. Säpo var på väg. Den mörka kvällen skulle belysas med spännande information från Säpo och en gripande berättelse från ST Ericssons arkiv. Jag tror inte någon lämnade Eon:s regniga parkeringen oberörd den kvällen. Datavärlden är för de flesta av oss svår att greppa. Denna brist på förståelse och kunskap gör oss väldigt sårbara. Säpo som var en av föreläsarna pratade om hur inhämtning av underrättelse går till medans talaren från ST Ericsson berättade om hur det är att bli utsatt för ett data intrång. De båda talarna kompletterade varandra bra och gav en bra bild över en verklighet som de flesta inte vet om eller vägrar se. Kontenta av kvällen är att risken för att bli utsatt för en spion är större i dag än under kalla kriget.

 

Föreläsaren från Säpo hette Anders.

Anders började med att berätta om Säpo:s olika verksamheter. Det han fördjupade sig i var informations inhämtning och kontraspionage.  Kontraspionage består av tre grupper spionage, olovlig underrättelse och företagsspionage. När det gäller företagsspionage så finns här två varianter: 1 Stat som spionerar på företag, 2 Företag som spionerar på företag. Anders menade på att under kalla kriget så hade allmänheten och företagen i västvärlden en medvetenhet om denna typ av brott och gjorde vad de kunde för att skydda sig. När murarna mot öst föll och kalla kriget var över så tappade de flesta denna medvetenhet och ”sänkte garden”. Vad som hände var att det blev lättare för andra länders spioner att resa över världen.

Allt mer av vår information läggs ut på internet och servrar och blir på så vis lättare att nå. Det som förr sågs som spionutrustning är i dag standard i vilken mobiltelefon som helst. Kontentan är att risken för att få påhälsning av en spion är större i dag än under kalla kriget. Då kan man fråga sig om dessa spioner ser lilla Sverige som något intressant. När det gäller forskning och utveckling så är Sverige en stormakt. Vi är ett mycket intressant mål med vår blåögdhet och vårt öppna samhälle.

Från ST Ericsson kom Kalle Blomberg som talare. Kalle jobbade i många år som Säkerhetschef för ST Ericsson i Lund och berättade om hur det är att skydda sig mot spionage och att bli utsatt.

De flesta anser att de är skyddade och tycker inte att det är värt att lägga mer pengar på skyddet, förrän man står där med en tömd server. Kalle nämnde som exempel att han blev lovad att datasäkerheten var god och att det inte gick att komma in från internet. Vid en undersökning (år 2000) så visade det sig att de hade 100000 anställda men nästan 300000 användare i det interna nätverket. Strax därefter så hittade de en illasinnad trojan på en av de viktigaste servrarna. ST Ericsson bestämde sig då för att försöka spåra den som lagt dit trojanen. Efter en del möda visade det sig att personen kommit in via ett ”hål” i Canada. På en server hade personen (hackern) kommit över en administratörs konto som hade fullständiga behörigheter. Polisen och Säpo kopplades in för att komma tillrätta med detta problem. Efter en lång katt och råtta lek på ST Ericsson servrar så tvingades ST Ericsson att stänga ner alla sina servrar. Detta för att förhindra att hackern skulle tömma en stor server. Hackern lyckades dock få med sig tretton källkoder till Ericssons telefoner. Där efter var hackern borta. Ett tag senare så fanns dessa källkoder att köpa på internet. En fälla gillrades och ett möte med säljaren anordnades. Då det var stor oviss het om säljaren var hackern eller bara en säljare så lät man honom gå och försökte i stället följa honom. De lyckades följa honom till Ungern med sedan var det stopp.

Efter ett tag blir Kalle kontaktad av hackern som då vill överlämna källkoderna, mot en kostnad. Man lyckas efter lite turer lura hackern till Sverige där man griper honom.  I en Svensk rättegång blev han dömd till 4 års fängelse. Senare får Kalle chans att träffa hackern och Kalles uppfattning är att hackerns syftet var att visa sin kompetens för att få en anställning. Hur många miljoner denna jakt kostade Ericsson sades aldrig men hade källkoderna hamnat hos fel personer hade kanske inte ST Ericsson funnits i dag.

Man kan tro att en sådan här händelse borde orsaka ett företag stor skada i form av dåligt rykte och negativ publicitet. Det visade sig vara tvärt om, publiciteten var snarare positiv. Varför? Enligt Kalle så beror det på att Ericsson i ett tidigt stadium gick ut med ett pressmeddelande som berättade allt. Att en polisanmäla upprättades och att Säpo kopplades in tror han också visar på att man gör vad man kan i stället för att försöka dölja det.

Vad gör ST Ericsson i dag för att det inte ska hända igen?

All personal utbildas kontinuerligt och bättre rutiner är några av delarna. Kalle menade på att grunden ligger i personalens säkerhetsmedvetande. Om personalen slarvar med säkerheten så spelar det ingen roll hur dyra och avancerade lösningar man köper in.

Hackern, vad blev det av honom?

Jo, han är i dag på frifot men om han fortfarande bor i Ungern eller lyckats få ett jobb i ”väst” fick vi aldrig veta. Säkert är att han inte arbetar inom ST Ericssons väggar.

Comments are closed.