Några av de första angreppen drabbade brittiska sjukhus och vårdkliniker. Datafiler med viktiga provresultat blev otillgängliga, röntgenverksamheten stördes, telefonsystemet likaså. Patienter skickades hem, ambulanser dirigerades om.
Sjukhus. De utgör en del av det samhällsplanerare och administratörer kallar kritisk infrastruktur. Strukturer vi inte klarar oss utan, strukturer där störningar kan få mycket allvarliga följder.
Kauppalehti publicerade på måndagsförmiddagen en kommentar av en dataexpert, Antti Nuopponen på Nixun. Ifall kritisk infrastruktur lamslås i stor skala kan det till och med resultera i dödfall, sa han.
Det ”utpressningsvirus” (WannaCry, Wcry eller WanaCrypt0r) som med början i fredags slog ut över 200 000 datorer i minst 150 länder är det effektivaste någonsin, om man ser till spridning och hastighet. Rob Wainwright, chef för den europeiska polismyndigheten Europol, talade om en ”global räckvidd utan motstycke” i brittisk tv på söndagen.
Det som helt konkret hände var att ett stort antal dataanvändare världen över plötsligt satt och stirrade på en ruta: ”Oops, your files have been encrypted. Dina filer har krypterats ...” Att försöka återställa dokumenten, fotona, videorna, databaserna med mera är ett slöseri med tid, eftersom det är ”omöjligt utan vår dekrypteringsservice”.
Denna service kostade – förstås. Ersättningen skulle betalas i den virtuella valutan bitcoin och det gällde att skynda på för du har inte så mycket tid. (Den uppenbarligen icke engelskspråkige skribenten fick inte riktigt till det på engelska: ”But you have not so enough time.”)
Bara tre dagar innan datamaterialet går förlorat för evigt. Viss omtanke om de fattiga fanns dock: ”Free events” för sådana som inte förmår betala inom sex månader utlovades.
Finland klarade sig – nästan – med blotta förskräckelsen: Enligt Kommunikationsverkets cybersäkerhetscenter drabbades några tiotal datorer.
Den globala listan över offren bjuder på varierande läsning. Också i Kanada drabbades vården, i form av ett sjukhusnätverk i Ontario. Biltillverkaren Renault tvingades stoppa produktionen både i Frankrike och Slovakien. I Slovakiens grannland Ungern drabbades den näststörsta mobiloperatören, i Portugal det största telekommunikationsbolaget. I Tyskland dök utpressningsrutan upp på järnvägsjätten Deutsche Bahns datorer, i USA på ett av landets mest prestigefyllda teknikuniversitet, Massachusetts Institute of Technology. Ryska inrikesministeriet fick också ”post”, liksom svenska verktygstillverkaren Sandvik och ett stort antal företag och instanser i Kina, Indien, Latinamerika, ett anspråkslösare antal i Afrika.
Så vad blir lärdomen av den här massiva attacken? (Som en 22-årig britt mest av en händelse lyckades minska effekterna av genom att registrera ett domännamn som oskadliggjorde viruset.)
Microsoft, tillverkare av operativsystemet som angreps, riktar via sin chefsjurist Brad Smith en spark mot NSA. Förkortningen NSA står för USA:s nationella säkerhetsmyndighet, som lyder under försvarsministeriet. Enligt bolaget är det bevisat att det verktyg Wanna Cry-utpressarna använde stulits från NSA av hackare. Slapphet hos en myndighet som ska stå för motsatsen, kontroll, ledde enligt Microsoft till att en mängd oskyldiga drabbades.
Microsoft släppte i mars en säkerhetsuppdatering som täppte till det hål hacker-attacken mot NSA avslöjat – men alla datoranvändare hade inte hunnit göra den uppdateringen innan WannaCry slog till.
Tidigare i år försökte samme chefsjurist lansera en digital Genèvekonvention. Genèvekonventionerna – de är fyra, den sista tillkom efter andra världskriget – finns till för att skydda civila, sårade och fångar i krig. Microsofts chefsjurist varnade inte bara för utpressning utan främst för att konflikter stater emellan flyttar ut på nätet på ett sätt som kan drabba vanliga, oskyldiga medborgare. Det avtal Microsoft efterlyser skulle förbjuda en stat att hacka de civila delarna av en annan stats ekonomiska och politiska infrastruktur.
Det digitala kommer vi inte undan. Det innebär att vi får lov att vänja oss vid – och måste göra allt för att förebygga – nya typer av hot.
Ledare
16.5.2017
”En attack utan motstycke”
Det digitala kommer vi inte undan. Det innebär att vi får lov att vänja oss vid – och måste göra allt för att förebygga – nya typer av hot.