NÀr lÀkemedelsföretagen Pfizer och Biontech triumferande trumpetade ut sina framgÄngar nÀr det gÀller effektiviteten hos sin vaccinkandidat fick det stor uppmÀrksamhet. Pandemitröttheten vÀxer och mÄnga sÀtter sitt hopp till att det snabbt ska tas fram ett vaccin som skulle lÄta vÀrlden ta nÄgra steg pÄ vÀgen tillbaka mot det normala.
Men det var sannolikt inte bara vÀlvilligt instÀllda ögon som riktades mot Pfizer och Biontech. Alla företag, smÄ och stora, som jobbar med att utveckla covidvaccin Àr potentiella mÄltavlor för hackerattacker, enligt den israeliske cybersÀkerhetsexperten Rami Efrati.
ââDe allra flesta har troligtvis redan blivit utsatta för intrĂ„ng. Jag har inga bevis, men det Ă€r en kvalificerad gissning som utgĂ„r frĂ„n en hackares synsĂ€tt, sĂ€ger Efrati pĂ„ ett digitalt cybersĂ€kerhetsseminarium.
ââJag hoppas verkligen att Pfizer hade kontrollerat att de var fullstĂ€ndigt skyddade i hela produktionskedjan innan de gick ut med nyheten.
BekrÀftar attacker
Det Indienbaserade lÀkemedelsföretaget Dr Reddy's, som bland annat ska jobba med det ryska covidvaccinet Sputnik V, meddelade nyligen att det utsatts för en global cyberattack. I Japan ska vaccintillverkare ha drabbats av upprepade intrÄng sedan april.
Det senaste Äret har ocksÄ över en fjÀrdedel av de Àrenden som har hanterats av den brittiska cybersÀkerhetsmyndigheten NCSC haft koppling till pandemin. Det handlar om allt frÄn falska mejl som velat marknadsföra skyddsutrustning, till den ryska hackergruppen APT29 som av Storbritannien, USA och Kanada anklagas för att försöka stjÀla data frÄn företag som jobbar med att ta fram ett vaccin.
APT29 pÄstÄs ha kopplingar till den ryska underrÀttelsetjÀnsten men Kreml förnekar kategoriskt alla anklagelser.
Utpressningsvirus
I USA har bland andra den federala polisen FBI anklagat Kina för att attackera amerikanska laboratorier i samma Àrende.
ââEn vanlig 16-Ă„ring kan ganska enkelt googla sig fram till sofistikerade metoder för att attackera oss alla. DĂ„ handlar det ofta om ransomware, att sprida skadlig programvara i utpressningssyfte, sĂ€ger Efrati.
ââMen regeringar som vill göra skada eller fĂ„ tag pĂ„ en lista över vaccinets bestĂ„ndsdelar kan ocksĂ„ se till att företag attackeras. Det Ă€r ett hot mot oss patienter, som mĂ„ste kunna vara sĂ€kra pĂ„ att ingen ingrediens har bytts ut av inkrĂ€ktarna.
För att bygga motstĂ„ndskraft Ă€r det, enligt Efrati, viktigt att regeringar behandlar lĂ€kemedelsföretagen som om de vore samhĂ€llsviktig verksamhet eller kritisk infrastruktur â omrĂ„den som ofta utsĂ€tts för aggressiva attacker, Ă€ven i Sverige.
ââGör de inte det finns stor risk för otrevliga överraskningar eftersom alla vill vara först med att komma Ă„t och ha tillgĂ„ng till ett vaccin, sĂ€ger han.
ââTidigare har vi frĂ€mst pratat om kritisk infrastruktur som vatten, energi, olja... nu bör vi lĂ€gga till lĂ€kemedelsföretag. Regeringar och företag mĂ„ste vara redo att investera stora pengar i hela kedjan, frĂ„n personal och system till anlĂ€ggningar.
TÄlmodiga inkrÀktare
Ofta vet inte företag om att de har attackerats.
ââOm jag vore en hackare skulle jag ta mig in ett system utan att ge mig till kĂ€nna. Hackare Ă€r tĂ„lmodiga, de bidar sin tid, sĂ€ger Efrati.
ââSedan, nĂ€r vaccinet vĂ€l Ă€r klart, kan utpressningen börja.