Så kan lantbrukare skydda sig mot hacktivister

Allt fler företag råkar ut för dataintrång och kapningar av konton. Men risken för att lant- och skogsbruksföretagare ska drabbas av detta är relativt liten. I stället är hotet från hackers med idealistiska motiv större, enligt Lars Dobos, IT-reporter på IDG/Computer Sweden.

Lars Dobos, IT-reporter på IDG/Computer Sweden.
Lars Dobos, IT-reporter på IDG/Computer Sweden. FOTO: PRIVAT

Lars Dobos är journalist och bevakar teknik och IT-säkerhet. Enligt honom finns det grovt räknat tre grupper som hotar svenska företag digitalt:

1. Statssponsrade hackers som är anställda av säkerhetstjänster. De inriktar sig främst på stats- och industrispionage och drivs sällan av ekonomiska motiv. 

2. Kategorin som vill tjäna pengar och som ägnar sig åt så kallad Ransomware, en gisslanattack som sker med hjälp av en skadlig kod som installeras på datorer och krypterar dess filer. För att häva krypteringen kräver angriparen en lösensumma.

3. Politiska och idealistiska hackers, så kallade hacktivister (aktivister).

 - Kategori 2 riktar in sig på större företag och tar sig oftast in via mejl. Men jag tycker inte att lant- och skogsbrukare ska känna överdriven oro för den typen av brottslighet. Jag tror i stället att den sistnämnda, den idealistiska kategorin, utgör det största hotet mot lant- och skogsbrukare. Jag misstänker att djurhållare har störst risk att råka ut för djurrättsaktivister till exempel, säger Lars Dobos.

Han pekar också på riskerna för ett allt mer digitaliserat lantbruk - agrotech - med datorstyrda system för foder och mjölk till exempel. 

– IT-system kan hackas för att få dem att sluta fungera. Jag kan tänka mig att det är ett scenario för djurrättsaktivister. Styrsystem är generellt dåligt skyddade, det har till exempel visat sig för vatten och avlopp och jag skulle tro att agrotechsystemen befinner sig på samma planhalva.

Hur kan lantbrukaren skydda sig i dessa fall?

– Det är leverantören som ska ha koll på säkerheten. Ställ krav på dina systemleverantörer och fråga: Hur är mina system skyddade? Har jag backup? Finns det IT-försäkringar där leverantören står för kostnaden vid problem? Har leverantören en försäkring?

När det gäller mer traditionell IT-säkerhet tycker Lars Dobos att bland annat molntjänster kan underlätta för egenföretagaren.

– För ett litet företag är det hopplöst att sköta sin egen IT och hålla reda på allt. Lägg dig därför i händerna hos de stora molntjänsterna. Ha din mailserver, filserver - allt du behöver i form av IT - där. Det är klart enklast och säkrast att använda de stora jättarna som Microsoft, Apple och Google. Använd deras molntjänster i form av Gmail och Onedrive. Sköt så lite som möjligt själv. 

Fakta: Lars Dobos tips för bättre IT-säkerhet

- Använd välkända molntjänster. 

- Ha det senaste operativsystemet på din dator och telefon. Det är viktigt att uppdatera samma dag när man får meddelande om det. Se till att ta regelbundna backuper, det finns som automatisk funktion i operativsystemet.

- Använd multifaktor vid inloggning till dina onlinekonton. Finns i inställningarna för ditt konto i till exempel Gmail eller Office 365. Förutom ditt användarnamn och lösen skriver du in en engångskod som genereras av en app i mobilen. Kontot blir då svårare att knäcka och detta är en säkerhetsfunktion som finns hos alla större molntjänster

- Var uppmärksam på mejl - 80 procent av alla intrång sker via länkar eller filer i mejl med fejkad avsändare. Förövarna är väldigt skickliga på att förfalska mejl.

LÄS MER: Gröna arbetsgivare delaktiga när miljoner satsas på arbetsmiljöutbildningar