Både John Lindström och Petter Kyösti har lång erfarenhet av att jobba med cybersäkerhet och mot hacker-attacker för bland annat LTU. De berättar att i takt med att industrierna blivit mer effektiva och uppkopplade har även sårbarheten ökat.
– Förut hade man en avdelning för IT och OT, den var uppkopplad på internet och inte ihopkopplad med själva produktionen och distributionen, förklarar John Lindström och fortsätter:
– Nu förtiden är allt från traktorer och maskiner, till administrationen kopplade till samma system. Det gör att allt kan göras mer effektivt och smart, men samtidigt skapar det en väldig sårbarhet.
Ihop med detta system sitter även leverantörerna. Om en av alla dessa delar inte är skyddat mot intrång kan en hacker ta sig in och sabba allt. Det som cybersäkerhet går ut på är därför att sätta upp väggar och säkerhetssystem mellan dessa kopplingar så att det inte blir ett öppet system. Då kan bara viss nödvändig information och behöriga personer kommer förbi.
– Cyberattacker har blivit militariserade och kommersialiserade. Det är en mångmiljardindustri och det finns anledning att tro att nationalstater har och kan finansiera attacker, säger John Lindström.
Han tycker att cybersabotage bör klassas som terrorattacker.
– Det är en ny form av terrorism, det påverkar samhället och konsekvenserna kan bli mycket allvarliga.
I Norrbotten finns många stora bolag etablerade och dessa är i riskzonen för framtida attacker.
– Troligen utsätts de redan för försök och det är nog bara en tidsfråga innan något större händer här, säger Petter Kyösti.
En risk han berättar om är att en hacker kan ta sig in i systemet och stänga av en del av produktionen och sedan utpressa företaget på pengar för att maskinerna ska gå att starta igen.
– En sådan grej kan kosta upp till en miljon i timmen för företaget. Dessutom kör de flesta industrierna redan på max-fart och då går det inte heller riktigt att ta igen förlusten. Därför händer det att företagen betalar in lösensumman.
Det är dock inget som rekommenderas eftersom det ger de kriminella hackarna mer pengar samtidigt som det är svårt att säkerställa att hackarna verkligen lämnat systemet och inte kommer angripa igen.
– Det finns tyvärr ett stigma kring att ha blivit drabbat. Företagarna tycker att det är lite pinsamt, men det skulle hjälpa mycket om vi pratade och nätverkade kring det mer, säger Petter Kyösti.