2019-07-08 08:31

Hotet om avlyssning

I samband med att den nya säkerhetsskyddslagstiftningen började gälla så stod det klart att den innebär en rejäl skärpning av kraven på bland annat IT-system, inte minst för civila verksamhetsutövare. Till dem hör elföretagen. En av de saker som belyses i lagstiftningen är att en verksamhetsutövare ska beakta risken för röjande signaler i IT-system. Det saknas riktig vägledning i hur detta faktiskt ska gå till, men det finns ett par saker som varje verksamhetsutövare bör beakta.

Alla som någon gång har deltagit i ett möte på Försvarsmakten eller SÄPO där säkerhetskänslig verksamhet diskuteras vet att man på dessa möten inte får medföra vare sig mobiltelefoner eller annan elektronisk utrustning som inte är godkänd för ändamålet. Detta är naturligtvis ingen slump, utan bygger på bedömningar av de risker för otillbörligt röjande som sådan utrustning faktiskt medför. Det kan tyckas långsökt för en enskild verksamhetsutövare att behöva skydda sig mot en sådan hotbild, men den är i allra högsta grad relevant och påtaglig.

Det finns många artiklar publicerade i ämnet ”avlyssnad via mobilen”. I vissa fall kan de nästan tolkas som konspirationsteorier. Det är inte lätt att hitta några försök som genomförts på vetenskapligt godtagbart sätt. Vi kommer därför att avstå från att referera till dem här och istället fokusera på sådant som av andra skäl blivit känt i sammanhanget.

Tidigare i år framkom det att appar i Androids Play Store varit smittade av skadlig kod som använts för att spionera på användare. Denna skadliga kod verkar från början ha varit avsedd för användning av polismyndigheter som tvångsmedel i samband med utredningar, men användningen av denna skadliga kod har gått långt utanför vad som kan antas vara dess ursprungliga syfte. Läs mer i artikeln ”exodus” nedan.

Flera olika fall av spionage har rapporterats där man kan misstänka att det är statsunderstödda hackerorganisationer som forcerat mobiloperatörers system. Detta ska ha pågått regelbundet under mycket lång tid. Läs mer i artiklarna ”spioneri via mobiloperatörer” nedan.

Verksamhetsutövare som genomför möten där säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter diskuteras bör vidta åtgärder för att motverka riskerna kopplade till avlyssning via mobiltelefon och annan elektronisk utrustning. Om man saknar tekniska hjälpmedel för detta så kan ett första steg vara att ingen får ha med sig mobiltelefon eller dator på ett sådant möte – med undantag för datorer som är avsedda för, och konfigurerade för, hantering av sådan information.

Ett sätt att hantera detta lite mer professionellt, utan att det för den sakens skull blir orimligt dyrt, är att investera i så kallade bruslådor för mobiltelefoner. I dessa lägger man mobiltelefoner och en liten högtalare avger ett brus som omöjliggör, eller kraftigt försvårar, avlyssning. Det finns även så kallade ”RÖS-väskor”. Dessa kan exempelvis se ut som en vanlig sportbag men utgör en faradays bur och omöjliggör kommunikation mellan enheter som placerats i den och omvärlden. Här kan även laptopdatorer och liknande utrustning placeras. 

Hotbilden kan för vissa ses som långsökt och möjligen överdriven, men den är ett faktum och verksamhetsutövare bör därför vidta adekvata skyddsåtgärder.

Länk till Exodus:
https://www.vice.com/en_us/article/43z93g/hackers-hid-android-malware-in-google-play-store-exodus-esurv

Länkar till spioneri via mobiloperatörer:

#1
https://techworld.idg.se/2.2524/1.720756/spioner-hackar-mobiloperatorer-pagatt-i-sju-ar?fbclid=IwAR0S-oDy8tked4o8C339Qs3oM-XfNnsIJvETkLxJalEfPezoTULwLVpzi78

#2
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers?fbclid=IwAR1zbIEQyOQVb8mMb-1kauD2fXBH1TA8EPUzpc-qjInrDpSNB12GX6mf1S8