På skärmen strömmade en flod av hemlig information förbi. Mängder av uppgifter som borde ha legat i tryggt förvar bakom tunga säkerhetssystem. Han fnissade till. Vad var det han hade snubblat över?

”Svenska hackare”, precis släppt på Norstedts förlag, är berättelsen om vår tids mest spektakulära dataintrång och människorna bakom dem. Och den är skriven av två IDG-kol­legor till oss på CIO Sweden – Linus Larsson på Computer Sweden och ­Daniel Goldberg på it24.se.

– Vi hade följt och skrivit om hackare i många år, och upp­levde att det var ett fenomen som kom­mit tillbaka under senare delen av 2000-talet. I flera upp­märk­sammade fall blev företag hackade utan någon ekonomisk vinning för dem som låg ba­kom angreppet, säger Linus Larsson.

– Det fascinerade oss, och vi kände att vi ville veta mer om vilka dessa personer var, och vad som drev dem.

Linus Larsson beskriver hackandets orsaker som en konflikt mellan nätets ”ursprungsbefolkning”, de datorintresserade människor som en gång var med och byggde upp nätet, och de institutioner och företag som kom in och tog plats på 1990-talet.
– Angreppen kan ses som en reaktion mot den typen av organisationer, som drivit en utveckling mot lagar och regler på nätet. Hackarna är ett slags ”informationsanarkister” som anser att information ska vara fri, säger han.

Under arbetet med boken har Linus och Daniel intervjuat flera kända hackare, men också deras offer – både företag och privatpersoner.
– Det är väldigt gripande berättelser. Många dataintrång är ju allvarliga ingrepp som hotar viktiga funktioner. Men hackarna ser det inte så; för dem är det inte en ond handling. De vill experimentera och vända ut och in på tekniken, säger Linus.

När det gäller hackare som inte drivs av att tjäna pengar är det svårt att förutse vem som riskerar att bli utsatt, tror Linus Larsson.
– Man kanske kan tro att det är banker och liknande som oftast drabbas, men så är det inte. Hackarna väljer mål som har hög status inom hackarkulturen. Det kan handla om ett superdatorcenter, för att det är så komplext, eller NASA, för att det är mytomspunnet och för att de håller på med något så häftigt som rymden.

För att kunna skydda sig tror Linus Larsson att man måste sätta sig in i vad det är som driver hackarna.

– Men det räcker inte med att visa god vilja och bjuda in dem på kaffe och bullar, som Aftonbladet gjorde. Man måste respektera deras kunskap och erbjuda dem något, ge dem en miljö att agera i. Det finns ju företag som uppmanar hackare att försöka hitta deras säkerhetshål för att de ska kunna förbättra dem, ibland mot en ganska stor belöning. Det känns som rätt väg att gå, säger han.

Så skyddar du dig

Vi bad Daniel och Linus om några tips till CIO:n som inte vill bli
hackad. Här är deras tre bästa:

1. Förstå vad som ska skyddas. Vi föreställer oss oftast hackare som ekonomiskt drivna. Systemen som skyddas rangordnas därefter: Internetbanker, kreditkortsnummer och liknande skyddas till max. Men den andra sidan av hackarkulturen, som drivs av utmaningar och personliga kickar, lever vidare. För dem är helt andra mål intressanta. Till exempel kan vissa vilja förnedra ett företag som stuckit ut hakan och skrävlat om sin säkerhet.

2. Förstå kulturen. Många som agerar under en alternativ identitet på nätet bygger med tiden upp helt andra värderingar och en annan moral än de har utanför inter­net. Kanske kan du dra nytta av deras kunskaper och få hjälp med att förbättra säkerheten om du bara visar respekt för hackarnas sätt att tänka.

3. Involvera hela verksamheten. Ingen CIO eller it-chef kan ensam dra hela säkerhetslasset. Personalen, både på it-avdelningen och utanför, måste lära sig grundläggande säkerhets­arbete. Få dem att förstå att okryp­terad e-post inte är en lämplig kommunikationsform vid alla tillfällen, att filer på en usb-sticka lätt kommer på avvägar och så vidare.

Fakta

Av Daniel Goldberg (it24.se) och Linus Larsson (Computer Sweden). 320 sidor, Norstedts, 2011. Finns även som ljudbok, inläst av Tomas Bolme, och förstås som e-bok.