Missnöjda anställda hot mot företagen

En besviken kollega som stjäl information eller skadar företagets nätverk – så kallade insiderincidenter ökade förra året, enligt it-säkerhetsbolaget Truesec.

– För den verksamhet som drabbas kan det vara en fråga om överlevnad, säger säkerhetsexperten Carolina Angelis.

Det amerikanska vindteknikbolaget AMSC gjorde det mesta rätt. Den känsliga mjukvaran förvarades på en skyddad anläggning i Österrike, krypterad och utan internetuppkoppling. Men vad hjälpte det när en missnöjd anställd kopierade källkoden och gav den till kinesiska konkurrenten Sinovel?

AMSC slaktades på börsen och tvingades säga upp 700, två tredjedelar av personalstyrkan, när Sinovel, som även var kund, inte längre ville köpa AMSC:s teknik, enligt USA:s justitiedepartement.

I Sverige har vi exemplet med bröderna Kia, som förra året dömdes för att ha spionerat för Ryssland. Vid gripandet var den äldre brodern säkerhetsskyddschef på Livsmedelsverket. 2021 dömdes också en konsult för att ha spionerat på Volvo och Scania, även i det fallet för Rysslands räkning.

Missnöjda arbetare

Svenska Truesec lyfter fram risken med personer på insidan i sin årsrapport om cyberhot. Under 2023 har antalet incidenter ökat. En teori är att besvikna anställda eller konsulter ligger bakom, som blivit av med sina jobb i ett kärvare ekonomiskt klimat.

– Missnöje är ett av de främsta skälen till att människor begår insiderbrott, säger Carolina Angelis vid Truesec och med mångårig erfarenhet från underrättelsetjänsterna FRA och Must.

”Rött ljus”

Hon och hennes grupp arbetar med mänskliga hot, och gör bland annat säkerhetsgranskningar inför en anställning. Intresset för sådana har ökat, och kan avslöja spelmissbruk eller drogproblem, som kan utnyttjas av en spionvärvare.

– Det blir rött ljus i vissa fall när vi identifierat sårbarheter eller brister i pålitlighet eller lojalitet. Det skulle även kunna handla om att man har en taskig attityd till säkerhet.

Ibland tar insidern med sig känslig information för sin egen skull, ibland på uppdrag av någon annan – som främmande makt. Det kan handla om usb-minnen, utskrifter eller att öppna tekniska bakdörrar.

Carolina Angelis är övertygad om att insiders finns på svenska företag i detta nu, för att många bolag inte gör det förebyggande arbetet.

– Säkerhetsprövningar behöver följas upp eftersom livet förändras. Det är ganska ovanligt att en anställd inleder anställningen med att vara illojal, det är något som utvecklas i ett senare skede.