Industrispioner tar sikte på småföretag

Enligt en färsk undersökning har 70 procent av Teknikföretagens medlemsföretag utsatts för cyberattacker det senaste året. I fjol var motsvarande siffra 50 procent.

– De digitala hoten blir allt mer kännbara och tydliga för våra medlemsföretag, konstaterar Patrik Sandgren, digitaliseringsexpert på Teknikföretagen.

Att stora teknikbolag, som har sina servrar fulla med forskningsresultat, utvecklingsprojekt och patentansökningar, utsätts för angrepp av aktörer som vill ta genvägar i sin egen teknikutveckling är tämligen känt. Men när cyberattackerna mot industrin nu ökar är det enligt Säkerhetspolisen inte dem utan underleverantörer och mindre företag som är de primära måltavlorna. Framför allt gäller det bolag inom industriella produkter och maskiner, fordonsutveckling samt inom energi- och informationsteknik.

SME-företag används som språngbräda

Medvetenheten om att de är i riskzonen för cyberattacker är dock ofta liten bland dessa företag.

– Många SME-företag uppfattar inte att detta rör dem eftersom de inte har några företagshemligheter. Detta är en missuppfattning.  Både de mindre bolagen och de större bolagen som de ofta levererar till har definitivt uppgifter som är känsliga, säger Patrik Sandgren.

Syftet med att rikta in sig mot mindre företag och underleverantörer är i många fall att använda dem som språngbräda för att komma över forskningsresultat och nyckelteknologier i större bolag. Attackerna slår helt enkelt mot den resurssvagaste länken.

– Kriminella aktörer angriper till exempel en mindre mekanisk verkstad som är uppkopplad mot stora bolags leverantörssystem för att på så sätt komma åt information högre upp i värdekedjan.

Enligt Säkerhetspolisen ingår attackerna i en större strategi och de sker i en sådan omfattning att det får konsekvenser för Sveriges säkerhet. Information och kunskap försvinner ut ur landet och på lång sikt riskerar industrispionaget att utarma den svenska välfärden. Det är ställt utom allt tvivel att detta sker på uppdrag av främmande makts underrättelsetjänster.

Ett femtontal länder har operationer i Sverige, och de har stora resurser till sitt förfogande. Det är inte Sverige som land som de i första hand är intresserade av, utan av den teknologi och kunskap som finns här. Det kan till exempel handla om industrispionage och strategiska uppköp av svenska teknikföretag.

Attackerna har också blivit mer sofistikerade. För att nå synergieffekter i informationsinhämtningen kombineras cyberoperationer med rekrytering av mänskliga källor, eller spioner. Enligt Säkerhetspolisen är Sverige rena smörgåsbordet på så sätt att det är enkelt att komma åt information och knyta till sig aktörer.

Varierar verktygen för maximal bearbetning

Kontakter som rekryteras för att spionera kan finnas i det företag man vill ta sig in på, men kan lika gärna arbeta i städfirman eller någon annan leverantör som företaget anlitar. Det är heller inte okänt att angriparna tar kontakt, exempelvis via LinkedIn, med medarbetare i ett företag och säger sig vara intresserad av ett affärssamarbete eller ett studiebesök på företaget. Andra tillvägagångssätt rör olika påverkansoperationer som kan inbegripa förslag eller hot om samarbete.

– De har en hel verktygslåda för att få tag i forskningsresultat och affärshemligheter. Fungerar inte hammaren tar de en skruvmejsel istället. Det är ett långsiktigt och systematiskt arbete där bitar av information pusslas samman, säger Patrik Sandgren.

I detta sammanhang är ordspråket ”ingen kedja är starkare än sin svagaste länk” klockrent. Det är helt avgörande att även små och medelstora företag ser över sin säkerhet. Inte bara för deras egen överlevnad utan för de stora forskningsintensiva företagens och i förlängningens Sveriges konkurrenskraft. Säkerhetsskydd är en investering som måste få kosta pengar, menar Patrik Sandgren.

– Det är dyrt med säkerhet - att ta in en säkerhetskonsult kostar. Men arbetar man inte förebyggande med skydd så blir det garanterat ännu dyrare i slutändan.

Se till att hålla en basal säkerhetshygien

Coronapandemin har bidragit till att öka takten i digitaliseringen i företagen, inte minst med tanke på att många jobbar hemifrån. Men med digitaliseringen ökar också sårbarheten, varför all digitalisering bör innehålla ett säkerhetstänk.

– Covid-19 har nu lärt oss vikten av att hålla en basal handhygien, eller hur? Det är samma sak här. Se till att hålla en basal säkerhetshygien! Sätt upp rutiner så att ni har koll på vem ni kopplar upp er mot, vilken information ni har och hur det går att komma åt den samt vilka system ni använder, säger Patrik Sandgren.

På Teknikföretagens webbplats finns en guide för hur teknikföretag kan skydda sig mot digitala attacker. Ta del av den nu.