När får den första svenska politikern sin mobil hackad?

Debatt
PUBLICERAD:
Men exemplet visar ändå hur effektiva dessa phishingattacker är mot just mobiltelefoner, trots att de i dessa fall riktades mot personer som har mängder av säkerhetspersonal runt sig, skriver Sara Fernholm.
Foto: FREDRIK SANDBERG / TT
Än så länge har svenska politiker inte drabbats av någon skandal där de utsatts för intrång. Tyvärr är det dock en tidsfråga innan det sker, skriver Sara Fernholm.

I dagarna har det visat sig att ett israeliskt företag sålt spionprogramvara som använts av säkerhetstjänster i mer eller mindre otrevliga regimer för att komma åt information i mobiltelefoner som bland annat tillhör politiker. Detta är allvarliga hackningsförsök som dock krävt stora resurser av de som utfört attackerna. Samtidigt finns det exempel på att även betydligt enklare metoder fungerar för att hacka politikers mobiler.

Under våren drabbades exempelvis flera ministrar i Australien av intrång på sina mobiler. Det handlar bland annat om finansministern och hälsoministern, som fick meddelanden där de ombads bekräfta sina konton på meddelandeapparna Whatsapp eller Telegram. När de klickade på en länk eller laddade ner en app fick de som låg bakom attackerna tillgång till politikernas telefonadressbok och kunde skicka meddelanden i deras namn.

Metoderna som användes i det här fallet är välkända för alla som jobbar med IT-säkerhet. Men exemplet visar ändå hur effektiva dessa phishingattacker är mot just mobiltelefoner, trots att de i dessa fall riktades mot personer som har mängder av säkerhetspersonal runt sig. De borde skyddas av en hel rad processer och procedurer, för att inte tala om teknik. Ändå lyckades attackerna.

Vad var det som gjorde att attackerna lyckades?

Mobiler är centrum för våra liv idag. Det innebär att de inte bara används för att kommunicera med familj och vänner, utan även för en stor mängd kontakter med företag och myndigheter. Faktiskt får vi alla nästan varje dag meddelanden från okända avsändare som vill berätta om en leverans, göra reklam för något eller ge oss en biljett till något. Dessa meddelanden kommer i alla de olika kommunikationsappar vi använder, som Messanger, Whatsapp och vanlig SMS.

Problemet är att det är ganska enkelt för en attack att gömma sig i detta flöde av meddelanden. Meddelandet kan verka komma från en relevant avsändare och imitera hur dessa meddelanden brukar se ut. Då är det lätt hänt att användaren klickar på en länk i meddelandet. Att mobiler har en lite skärm och ett förenklat användargränssnitt gör att det är svårare att upptäcka att ett meddelande är farligt.

Många verksamheter har inte något skydd alls mot dessa typer av attacker, särskilt inte när de kommer till mobilerna via meddelandeappar. De meddelanden som går via verksamhetens e-postservrar kontrolleras ofta noggrant medan SMS och sociala medie-appar inte undersöks alls. Medan de allra flesta verksamheter använder säkra verktyg som till exempel VPN för att medarbetare ska kunna arbeta på distans på en dator omfattas många mobiler och surfplattor inte av något liknande skydd.

Politiker och höga tjänstemän har ofta tillgång till väldigt mycket information hos sina verksamheter. En del av den informationen kanske de inte ens behöver ha tillgång till. Därför bör departement och myndigheter, liksom företag, se till att ge tillgång till enbart den programvara och den data som behövs för att göra jobbet. Annars kan ett intrång innebära att väldigt mycket information kommer ut.

Än så länge har svenska politiker inte drabbats av någon skandal där de utsatts för intrång. Tyvärr är det dock en tidsfråga innan det sker. Inkörsporten kan mycket väl visa sig vara deras mobiler. Det behövs inte ens något avancerat spionprogram och en illasinnad säkerhetstjänst för att det ska hända.

Sara Fernholm

Säkerhetsföretaget Lookout

Detta är en åsiktsartikel och innehållet är skribentens eller skribenternas egna uppfattningar.