Decentraliseringen av IT-drift och långtgående digitalisering ett säkerhetshot

Sedan i fredags har Coop kämpat mot klockan för att öppna upp varuhusen runt om i landet sedan en av kedjans underleverantörer drabbats av en IT-attack i form av en digital utpressning till ett belopp om 600 miljoner svenska kronor.

Igår kväll kom rapporter om att ytterligare rikstäckande kedjor drabbats av problem identiska med de som Coop och Apoteket Hjärtat haft med sina betalsystem.

Varför händer detta nu? Det finns inget enkelt svar på det. Vissa länder drabbas hårdare än andra. Till dessa hör Sverige vars storföretag under minst ett decennium drivit en mycket hård decentralisering av IT-driften samtidigt som vi digitaliserat betalningssystemet i en omfattning som få andra länder gjort. De flesta svenskar har inte mer än ett par 500-lappar hemma, i bästa fall. När de digitala betalsystemen slås ut som i Coops fall då tvingas butikerna stänga eftersom de inte kan ta betalt.

Decentralisering och outsourcing

Sedan åtminstone slutet på 00-talet har mycket av den dagliga IT-driften decentraliserats och outsourcats i många storföretag. Man har inte sett IT som en strategisk och verksamhetskritisk funktion utan som en tjänst man köper precis som man köper lokalvård eller kaffemaskiner på serviceavtal. En långgående decentralisering leder till att bolagen hamnar i händerna på leverantörerna, som ofta är de stora IT-konsulterna. De har med åren fått alltmer inflytande över strategiska och verksamhetskritiska beslut hos kunderna som t ex nivån på cyber- och informationssäkerhet och IT-säkerhet. Även om leverantörerna genomför olika kontroller av sina anställda man ändå utlämnad till strategiska partner. De företag som däremot satsat på IT-drift inhouse har istället stärkt kontrollen, behållt och vidareutvecklat kompetensen.

Cyber- och informationssäkerhet ett ledningsansvar

Enligt aktiebolagslagen är säkerhetsfrågorna oavsett var de rent organisatoriskt eller linjemässigt finns i verksamheten företagsledningens ansvar. Ytterst är det en fråga för både VD och styrelsen. Styrelsen måste vara sammansatt så att man kan uppdraga åt VD att prioritera cyber- och informationssäkerhetsarbetet som en verksamhetskritisk funktion. Dessa områden ska ha samma höga prioritet som det övriga säkerhetsarbetet i bolaget.

Naturligtvis måste man alltid väga kostnaden för en åtgärd mot risk. En risk behöver också ställas mot konsekvenserna om det värsta inträffar. En oacceptabel konsekvens av en risk får aldrig accepteras utan åtgärd. Sen kan åtgärderna se olika ut. Men företagsledning kan komma undan med att påstå att det som hände Coop är en extraordinär händelse. I en lång rad rapporter har såväl MSB (Myndigheten för Samhällsskydd och Beredskap) och olika branschorgan varnat bolagen för konsekvenserna av den långtgående decentraliseringen och outsourcingen av drift och andra nyckelfunktioner.

Ansvaret för det som hänt är företagsledningens, ytterst VD och styrelse. Aktieägarna ska kräva av ledningen att de förstår sin egen verksamhet när det kommer till att kartlägga och skydda företagets informationstillgångar. För i slutändan handlar det om veta vad som är skyddsvärt och sedan göra allt för att dessa skyddas. I detta ligger hela bolagsvärdet. Driver man en verksamhet där IT-driften är en del av affären då måste man självklart ha stenkoll på hela leverantörskedjan vilket innefattar leverantörens underleverantörer. IT-avdelningen måste förstå samtliga beroenden och hur de vid en attack påverkar verksamhetens affär. För kan man inte sälja därför att betalsystemet har blockerat av en attack då har man inga intäkter. Och utan intäkter kan man inte betala leverantörer, löner eller lokalhyror. Den här typen av händelser slår dessutom mot bolagets likviditet som bolagets Goodwill.

17-årig man häktas för mordet på polisman

Tingsrätten i Göteborg häktade på förmiddagen den 17-årige man som på sannolika skäl misstänkt för mord på en polisman på Biskopsgården samt för mordförsök på en gängmedlem i ett rivaliserande kriminellt gäng. Den misstänkte nekar till brott.

Den misstänktes identitet är inte känd då det finns en hotbild mot honom och hans anhöriga. Av det skälet fanns inte heller den misstänkte på plats i rättssalen utan deltog i förhandlingen från häktet.

Tingsrätten valde att gå på åklagarens yrkanden om fulla restriktioner. Åtal ska vara väckt om 14 dagar eller så ska åklagaren begära förlängd häktning.

Omfattande cyberattack stänger Coop-varuhus

Coop Sverige drabbades på fredagseftermiddagen av en omfattande cyberattack som riktades mot en underleverantör av varuhuskedjans kassa- och betalsystem. Attacken har lett till att butikerna fått stänga eftersom man inte kan ta betalt av kunderna.

Efter att Coop under hela gårdagkvällen och natten arbetat med att få igång kassa- och betalsystemet igen tvingades man på lördagen meddela att samtliga butiker i Sverige med några undantag håller stängt idag. Det finns ingen prognos för när underleverantören och Coops IT-avdelning lyckats återställa systemet till stabil drift igen.

Flera butikskedjor drabbade

Även Bauhaus och Apoteket Hjärtat tillhör de butikskedjor som drabbats eftersom de använder samma leverantör av kassa- och betalsystem. Enligt flera experter handlar det om att riktad cyberattack där inslag av utpressning kan förekomma. Samtliga butikskedjor uppger att man arbetar för fullt med att få IT-systemen att bli stabila igen så att man kan återgå till normal drift.

Låg beredskap för cyberattacker

Svenska företag och myndigheter har generellt otillräcklig beredskap för cyberattacker. Det är något som Myndigheten för Samhällsskydd och Beredskap (MSB) konstaterat i en rad rapporter de senaste åren.

En orsak är att många företag och myndigheter har decentraliserat sina IT-avdelningar och lagt ut verksamhetskritiska IT-drift och IT-funktioner på underleverantörer. Så fort man lägger IT-driften och därmed vissa funktioner på en underleverantör tappar man helheten. Men tappar inte bara kontrollen utan får också en avsevärt längre startsträcka vid attacker mot infrastruktur och drift.

Delade livräddningsinsats av döende polisman – greps för grovt brott

En person som var anhållen i sin utevaro greps tidigare idag i Helsingborg sedan ha delat en film på en pågående livräddningsinsats för den polisman som senare avled av sina skador.

Personen, som  delgavs misstanke om brott i samband med förhör, släpptes senare av polisen. Misstankarna kvarstår dock och en del teknisk utrustning har tagits i beslag. 

Vad lagen säger

Olaga integritetsintrång (1962:700) är i svensk rätt ett brott som innebär att en person sprider en integritetskänslig bild eller andra uppgifter om någon annan. För att bli dömd krävs att personen spritt uppgiften med ett uppsåt att skada personen den handlar om. Med integritetskänsliga uppgifter menas bland annat personers sexualliv eller hälsotillstånd. Den typ av handlingar som bestämmelsen är tänkt att handla om är till exempel så kallad hämndporr där sexuella bilder läggs ut på internet mot någons vilja. Dessa handlingar kategoriserades tidigare som förtal.[1][2]

Lagen trädde i kraft 1 januari 2018 och straffet är böter eller fängelse i högst två år. Är brottet grovt blir straffet fängelse i lägst sex månader och högst fyra år.

Är det förbjudet att filma en olycksplats?

Det beror på vad du filmar och på vilket sätt du gör det. Yttrandefrihetsgrundlagen ger oss mycket stora friheter att på olika sätt yttra oss. Men när du filmar vid en olycksplats ska du tänka på följande:

  • Du får inte hindra räddningspersonalens arbete när du filmar eller fotograferar en olycka.
  • Då måste lyda polismans order och du får inte beträda avspärrat område. Det är ett brott att beträda ett avspärrat område utan tillåtelse.
  • En drönare med kamera får inte filma eller ta stillbilder närmare än 500 meter från räddningsinsatsen. Vill du flyga in i luftrummet över en pågående räddningsinsats måste du få räddningsledarens tillstånd. I flera fall kan du även behöva tillstånd av flygledaren för det luftrum du befinner dig i. Du ska dessutom ha tillstånd att flyga med drönare – ett sådant skaffar du hos Transportstyrelsen.
  • Finns det skadade personer får du inte filma på ett integritetskränkande sätt. Alltså du får inte filma eller fotografera på ett närgånget sätt.
  • Om du lägger ut film eller bilder på nätet måste du försäkra dig om att de personer som filmas inte kan identifieras genom dina bilder. Det bästa är om du “blurrar” eller “pixlar” de personer som syns på bilderna om du inte fått uttryckligt medgivande att visa dem på bild. Om möjligt helst vara skriftligt. Det kan räcka med ett sms eller ett mejl.

Misstänkt gripen för mord på polis

En person, 17 år gammal, som varit anhållen i sin utevaro har gripits som misstänkt för mord på en polisman i tjänst, det meddelade åklagarmyndigheten för en stund sedan.

En presskonferens hölls klockan 16.30 där spaningsledningen och åklagaren Ulrika Åberg medverkade. Vid presskonferensen berättade man att den unge mannen är anhållen på sannolika skäl för mord. Han är hemmahörande i Biskopsgården i Göteborg.

Polismannen sköts till döds i samband med att man arbetade i området Biskopsgården med trygghetsskapande och brottsförebyggande arbete. Både åklagare och spaningsledning har tidigare sagt att man inte tror att det var polismannen som var målet för skotten. Istället var skottlossningen riktad mot en annan person.

Polis död i skottlossning i Göteborg

Foto: RAPS News – Bilden har ingen koppling till händelsen i Göteborg (Arkivbild).

En polis skottskadades så allvarligt att han senare avled på sjukhus natten till torsdagen. Den oerhört tragiska händelsen inträffade i området Biskopsgården på Hisingen i Göteborg. De närmare omständigheterna kring skottlossningen är just nu oklara.

En grupp poliser pratade med flera personer när det plötsligt utbröt skottlossning. Polisen skadades mycket svårt och fördes omedelbart till sjukhus där senare avled av sina skador. Det är oklart varför skottlossningen utbröt. I nuläget finns ingen misstänkt eller gripen för händelsen.

En mycket omfattande polisinsats pågår på platsen med bland annat en teknisk undersökning av den misstänkta brottsplatsen. Boende och de som vistades i området vid tiden för skottlossningen hörs av all tillgänglig polispersonal.

Det är en fruktansvärt tragisk händelse för familjen men också för den avlidna polisens närmsta kollegor och för hela poliskåren i landet. Det är mycket ovanligt i Sverige att poliser skjuts i tjänsten. Senast det hände var 2007 då en polis sköts till döds av en man som skulle omhändertas för psykiatrisk vård.

Uppdatering – 2021-07-01; kl 23.15

Polisen har under dagen kommenterat en del omständigheter kring händelsen där en polisman skottskadades så svårt att han kort efter att han ankommit till sjukhuset avled.

Detta vet vi

  • den avlidne polismannen är 30 år, och relativt ny som polis
  • han kommer från nordvästra Skåne
  • polisen tror att att deras kollega sköts av misstag.
  • gärningsmannen färdades troligen på moped
  • tomhylsor har hittats och beslagtagits på brottsplatsen
  • ingen person är ännu gripen som misstänkt för mordet

Klockan 12 på torsdagen hölls en tyst minut för den döde polismannen. Alla blåljusaktörer som inte var ute på larm visade sitt deltagande över hela landet.

En film som visar hur den nu avlidne polismannens kollegor försöker rädda livet på honom sprids just nu på sociala medier. Polisen har inlett en förundersökning om misstänkt integritetskränkning.

Uppdatering 2021-07-02; kl 14.55

En åklagare har tillsatts i ärendet. Hittills har ett 20-tal personer tagits in till förhör. Det har även genomförts ett stort antal husrannsakningar. Polisen fortsätter att förhöra vittnen och systematiskt gå igenom förhören. Övervakningskameror finns i området sedan tidigare. Filmer gås nu igenom för att om möjligt hitta den misstänkte gärningspersonen.

Enligt åklagaren tror man inte att polisen sköts avsiktligt. Denne säger också att förundersökningen nu är inne i ett intensivt skede. Till Göteborgs-Posten säger polisen att det finns misstänkta i ärendet.

Uppdatering sker löpande – RED.

Länksamling

Polis död efter skottlossning på Hisingen – SVT Nyheter

Polisman avled efter skottlossning – Nyheterna TV4

Polis avliden efter skottlossning – Polismyndigheten

Åklagaren om polisens teori: Sannolikt inte polismannen som skulle berövas livet – SVT Väst

En anhållen för spridning av filmer på döende polisen – GP

Polisen: “Det finns misstänkta i ärendet – GP

Regeringen går vidare med steg 2 i återöppningen av samhället

Regeringen och Folkhälsomyndigheten meddelade vid en pressträff idag att man nu går vidare med steg två i planen som ska återuppöppna upp samhället.

Steg 2 

Den 1 juli träder steg 2 av de lättade restriktionerna i kraft som innebär bland annat höjda deltagartak för allmänna sammankomster och offentliga tillställningar samt höjda deltagartak för privata sammankomster. När det gäller Folkhälsomyndighetens rekommendationer kommer bland annat råd till enskilda avseende idrotts- och fritidsverksamhet att tas bort i sin helhet. Serveringsställenas öppettider förlängs ytterligare, och regleringen på serveringsställen utomhus rörande maxantal per sällskap samt avstånd mellan sällskap tas bort. Rådet om att endast umgås med den närmsta kretsen tas bort, men det är fortsatt bättre att ses utomhus. Råd till föreningar om att ställa in, skjuta upp eller genomföra möten, stämmor med mera på distans lättas upp på så sätt att dessa kan ske. Dessa ska fortsättningsvis ske utan trängsel.

Steg 3 

15 juli – Steg tre, som preliminärt beräknas inträda 15 juli, innebär bland annat att begränsningarna i långväga kollektivtrafik och regleringar som begränsar kvadratmeter per person i inom- och utomhusmiljöer tas bort.

Steg 3 förutsätter att smittspridningen kan hållas inom en hanterbar nivå för sjukvården.

Flera skadade och döda i attack i Würtzburg, Tyskland

Polisen har gripit en gärningsperson som misstänks ha attackerat flera personer i den tyska staden Würtzburg i Tyskland. Minst tre personer har avlidit av sina skador och ytterligare sex personer vårdas för varierande skador. Enligt uppgifter i flera medier har gärningspersonen använt kniv eller ett vasst föremål.

Enligt polisen finns det inget kvarstående hot mot allmänheten sedan gärningspersonen gripits. Enligt nyhetsbyrån Reuters uppges polisen har skottskadat förövaren i samband med gripandet.

Länksamling

Flera personer attackerade i Würtzburg – misstänkt gärningsman gripen – SVT Nyheter

Flera skadade i misstänkt knivattack i Würtzburg – SR Ekot

Mehrere Tote und Verletzte bei Messerattacke in Würzburg – Der Spiegel

Polisens råd vid attentat

Texten uppdateras löpande – RED

Extremt stor brandrisk på många håll i skog och mark

Det varma och torra vädret gör att det nu är extremt stor brandrisk i skog och mark på många håll i landet. Den senaste veckan har räddningstjänsterna med stöd av MSB (Myndigheten för Samhällsskydd och Beredskap) gjort flera insatser vid större skogs- och vegetationsbränder. Merparten har också krävt flygunderstöd med vattenbegjutning och i Mönsterås har man även satt in skopande brandflyg.

Kasta inga fimpar, glas eller PET-flaskor i naturen

Räddningstjänsten uppmanar allmänheten att inte kasta fimpar, glas eller PET-flaskor i naturen. En fimp kan i de torra markerna lätt antända en hel skog med oersättlig ekonomisk skada som följd. Glas och PET-flaskor kan fungera som brännglas och antända vegetationen när solen ligger på. Räddningstjänsterna och länsstyrelsen har utfärdat lokala och regionala eldningsförbud på flera håll. Det innebär att det endast är tillåtet att elda i fasta eldstäder och grillar på egen tomt. Det är absolut förbjudet att använda så kallade engångsgrillar när eldningsförbud råder.

Var uppmärksam

Det är viktigt att vara uppmärksam på en eventuellt brand i vegetationen. Mark- och skogsbränder kan sprida sig mycket snabbt och då är det lätt att bli inringad av branden eller förgiftad av röken.

Ser du en misstänkt skogsbrand ring då omedelbart larmnumret 112. Ange din position, om möjligt även koordinaterna, där du befinner dig. SOS-operatören kan komma att be dig stanna kvar på platsen om det kan ske utan att du utsätts för fara eller be dig att möta upp räddningstjänsten på en överenskommen mötesplats. Gör vad du kan för att varna andra om du ser att någon är på väg in i brandområdet.

Allvarligaste skogsbranden sedan skogsbränderna 2018

Sedan middagstid på fredagen bekämpar räddningstjänsten i Mösterås tillsammans med personal från regioner mot en omfattande skogsbrand i Finsjö. MSB (Myndigheten för Samhällsskydd och Beredskap) har på begäran av räddningsledaren skickat flygande resurser i form helikoptrar och skopande flygplan. Totalt arbetar ett 70-tal brandmän med att släcka branden.

Inringad brand

Räddningsledaren uppgav på söndagens morgon att branden är inringad och begränsad men inte under kontroll. Ursprungligen brann en yta av 125 hektar. Den ytan uppgav man hade minskat till 100 hektar. Men vindar och hotande åskväder leda till nya problem för räddningsmanskapet.

Den mest omfattande sedan 2018

Skogsbranden i Finsjö är det mest omfattande sedan skogsbränderna sommaren 2018. Då var läget så allvarligt att Sverige begärde och fick hjälp av både skopande flygplan och räddningstjänster från hela EU. Räddningstjänsten beräknar att man kommer att arbeta med brandsläckning åtminstone fram tisdag nästa vecka.