Helgens DDOS-attacker mot medier tydliggör brister
David Lindahl, IT-säkerhetsforskare vid FOI, ser helgens uppmärksammade DDOS-attacker som ännu ett skäl att säkra infrastrukturen i samhället. Samtidigt som han vill tona ner faran. – Tidningarnas webbplatser lever på att det ska vara lätt att nå dem, vilket gör det lätt att angripa dem, om man har onda avsikter. Men uppenbarligen har de inte byggt […]
Jenny Persson
Uppdaterad: 22 mars 2016Publicerad: 22 mars 2016
David Lindahl, IT-säkerhetsforskare vid FOI, ser helgens uppmärksammade DDOS-attacker som ännu ett skäl att säkra infrastrukturen i samhället. Samtidigt som han vill tona ner faran.
– Tidningarnas webbplatser lever på att det ska vara lätt att nå dem, vilket gör det lätt att angripa dem, om man har onda avsikter. Men uppenbarligen har de inte byggt in kapacitet för att hantera den mängd trafik som en DDOS-attack innebär, säger han.
En DDOS-attack innebär att någon eller några får ett stort antal datorer, ofta utan ägarnas vetskap, att samtidigt försöker ta sig in i på en webbplats. Den bryter då ihop under mängden data. David Lindahl beskriver DDOS-attackerna som klumpiga och bullriga, vars enda avsikt är att förstöra. De som utför attacken kan inte ta sig in i system eller hitta hemlig information. Han är övertygad om att mer centrala delar av den svenska säkerheten, som Försvarsmakten eller Sveriges Radio, inte kan stoppa med DDOS-attacker.
– Deras hemsidor går säkert att störa, men till skillnad från tidningarnas webbplatser är det sekundära verksamheter. SR kan fortfarande sända radio och Försvarsmaktens hemsida har ingen betydelse för försvaret av landet, säger han.
Att datatrafiken mellan Ryssland och Sverige ökade vid tidpunkten för DDOS-attacken, har skapat spekulationer om en ”rysk attack mot Sverige”. Men man kan sällan dra några sådana slutsatser av en DDOS-attack, menar David Lindahl.
– Det kan vara en enskild individ, en militant hackergrupp eller stat, alla DDOS-angrepp ser likadana ut från offrets sida av nätet. Skulle det vara en stat som ligger bakom behöver det inte heller vara riktat mot Sverige, lika troligt är att den staten bara vill träna på något land.
Att det är tidningar som utsatts för attacken, innebär förstås stor uppmärksamhet i tidningarna. Mindre uppmärksammat, men betydligt allvarligare, är enligt David Lindahl den attack i Ukraina som den 23 december förra året gjorde att mer än 230 000 abonnenter blev utan el.
– Då blev tre kraftbolag hackade via sina administrativa system. Allt i kontrollrummen såg normalt ut, trots att eldistributionen stängts. Detta följs mycket noga av den svenska elbranschen.
FOI arbetar sedan länge med IT-säkerhet, framför inom ramen Nationellt Centrum för Säkerhet (NCS3), ett samarbete med Myndigheten för samhällsskydd och beredskap (MSB).
– Där arbetar vi i första hand med att medvetandegöra industrin inom kritisk infrastruktur – el, vatten, järnväg och så vidare. Vi håller kurser och låter dem träna i vår övningsanläggning CRATE. Vi lägger också ner stor energi på att missionera om att om man jobbar med problemet innan något händer, så ligger man bättre till när det väl sker.
ANNONS
Jenny Persson
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.