Stora spioner och små kunder

Storbolags och bankers it-nät attackeras av virus, trojaner och spioner. Attackerna förutsätts vara fientliga, och det är konkurrenter eller främmande makt som står bakom dem. Främmande makt är antingen Kina eller Ryssland.

Är det Kina är det ”Kina”, är det Ryssland är det antingen Putin eller kriminella.
Ska it-brottsligheten ges riktigt hög prioritet kallas den cyberbrottslighet.

I denna och i annan rapportering finns det saker som stör mig.
Storbolag och banker attackeras förvisso, säkert av konkurrenter och stormakter. Men bankerna attackeras också av kriminella som samlar konto- och personuppgifter. Uppgifter som sedan används för att tömma kundernas konton. När så hänt skriver journalister om ”casen” (jag har också gjort det), frågar säkerhetsansvariga på bankerna som förnekar att det är bankens säkerhet som brustit, och ”caset” nekas ersättning.
Bevisbördan ligger på kunden.
Små kunder är små irritationsmoment, stora kunder däremot kan hävda sina rättigheter, har råd med jurister och till och med egna utredningar. Är kunden så stor att banken måste erkänna att något är fel, går det också att finna en, eller kanske flera, syndabockar. Någon som brustit i säkerhet när det gällt förfarandet på banken, eller vid installation av systemen kanske.

Kundens/konsumentens rätt heter pengar. Pengar som inte handhafts av banken.
Det är svårt att tycka synd om storbolag och banker som klagar över it-brottslighet. De har resurser att lägga på säkerhet.
Resurserna används uppenbarligen inte till detta.
Jag har svårt att tycka synd om Skatteverket eller danska polisen också, när det har gjorts intrång i deras dataregister. De har visserligen hittat en syndabock, Svartling-Warg, och kanske är det han som tagit sig in i registren. Det verkar troligt att han kommer att dömas för det.
Men borde inte Skatteverket och danska polisen också dömas för oansvarig förvaring av personuppgifter?
Och S-W, när han döms skyldig, få strafflindring för att han visat på detta?

När svenska företag och myndigheter klagar på virus som Flame, ett av flera som används för att samla känslig information, inklusive försvarsanknuten sådan, så kan det ju vara värt att komma ihåg att just detta virus enligt SvD (31 maj -13) misstänks ha utvecklats av USA och Israel för att spionera på stater, men ”de många varianterna av det indikerar att det tagits över av och vidareutvecklats av organisationer i andra länder”.

Jaha ja. Hur gick det till då?
Banker och betalföretag blockerade Wikileaks
i efterdyningarna av deras publicering av dokument från amerikanska försvaret, Assange sitter på Ecuadors ambassad i London, och Bradley Manning står inför militärdomstol i USA. Wikileaks och Assange var lätta att hitta, och Manning erbjöd inte heller något större problem. Men Flame, hur togs det över?

I spåren av it-spioner och -brottslighet växer it-säkerhetsföretagen, it-forensiska labb, it-polisgrupper. Samtidigt växer it-trafiken via datorer, surfplattor och mobiler, sjukjournaler ska skickas och läsas via nätet, till och med busstidtabeller ska hämtas via nätet. Och e-böcker förstås, så skönt att slippa både sjukvårdspersonal och böcker, och alla uppgifter om läsning och sjukdomar finns ju i tryggt it-förvar!
Affärssystemen för kartläggning av kunder via medlems- och betalkort blir allt större och effektivare. Det framställs som förbättringar.

Enligt en rapport från Europol publicerad i januari i år stjäls 1,5 miljard euro varje år från EU-medborgare via bankkort som kapats eller stulits.

HALLÅ!  Säkerheten? För persondata! För kunddata! För företagsdata! För försvarsdata!

Vad vi behöver är inte en Cyber Security Strategy,
vi behöver ett Cyber Stupidity Centre.
För att än en gång citera Anne-Marie Eklund-Löwinder, säkerhetschef, .SE.

https://www.iis.se/blogg/cyber-security-strategy/

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *