IT-attackerna brist på myndigheternas säkerhet – Säpo: "Mycket oroande"

Flera myndigheter och kommunala hemsidor blev under onsdagen och torsdagen utsatta för överbelastningsattacker. Bland annat slogs internetbaserade tidtabeller och biljettjänster ut. Men trots att attackerna kan orsaka stor skada på samhället är de lätta att genomföra. – Hotbilden mot Sverige, svenska myndigheter och svenska intressen ser annorlunda ut i dag än vad den gjorde för bara några år sedan, säger Dag Enander, pressekreterare vid Säkerhetspolisen.

ANNONS
|

Det är fortfarande oklart om den senaste tidens överbelastningsattacker mot flera internetbaserade myndighetssidor var ettsamlat angreppeller inte. Nu analyseras informationen från händelserna av Myndigheten för samhällsskydd och beredskap (MSB).

– Att det händer samtidigt är ju intressant, men för att klargöra om attackerna är koordinerade behöver man veta var trafiken kommer ifrån, säger Peter Joneröd vid MSB.

I MSB:sfjolårsrapportom medielandets risker nämns mastraseti Dalsjöfors utanför Borås den 15 maj i fjol. Rasetorsakade omedelbart sändningsstopp för samtliga etersända radiokanaler ochpolisen misstänkte sabotage.

Men att det ska handla om att hackers hittat en liknande akilleshäl för de myndigheter som attackeratsnu, är osannolikt, menar Peter Joneröd.

ANNONS

–Vi kollar lite på om hemsidorna kan ha samma internetleverantör, för det har hänt tidigare. Då slogs flera tidningar ut och det visade sig att en och samma plattform var målet. Men här verkar de drabbade hemsidorna ligga på olika internetleverantörer, så vi tror inte att det är så, säger Peter Joneröd.

Enkelt att göra

En överbelastningsattack är en relativt enkel sak att genomföra, berättar Peter Joneröd.

– Det kan lika gärna ha varit någon som ville ha lite kul och se hur mycket skada man kunde göra, säger han.

Borde inte svenska myndigheter vara bättre skyddade i så fall?

– De behöver göra en analys för vilket skydd de behöver. Det kan ha varit att man har tänkt sig att man faktiskt var skyddad på ett bra sätt, men så visade det sig att man hade fel. Då får man hitta ett annat sätt att lösa det på, säger Peter Joneröd.

Peter Janeröd berättar att det finns olika typer av tjänster som skyddar hemsidor mot överbelastningsattacker. Men tjänsterna är kostsamma, och det är inte säkert att man anser att det är värt att betala för ett skydd 365 dagar om året, då överbelastningsattack hittills är något ovanligt, menar han.

Folk förlitar sig på dessa tjänster i sin vardag – är systemen inte värda det skyddet?

ANNONS

– Det är upp till varje myndighet att göra sin egen analys och bedöma det. Det är en riskhanteringsfråga att göra den bedömningen, hur allvarligt det är om det här systemet går ner på grund av hög trafik.Vi har skyddat de systemen som är viktiga, säger Peter Joneröd.

Säpo: "Försämrad hotbild"

Enligt Säkerhetspolisen (Säpo) är bristande IT-säkerhet och informationssäkerhet i dag det största hotet mot både samhällets och totalförsvarets säkerhet.

I Säkerhetspolisensårsbokfrån i fjol skriver man att:

"Den högre graden av digitalisering leder till större sårbarhet samtidigt som hotet ökar. Gapet mellan hot och skydd växer vilket Säkerhetspolisen bedömer som mycket oroande."

På grund av det behöver förståelsen för samhällets säkerhet ökas, uppger Säpo i årsboken. Man kommer därför att genomföra flera stödjande insatser framöver, för att stärka totalförsvarsplaneringen. Vad det innebär i detalj går man inte in på – men det är varje myndighet själv som ytterst är ansvarig för sin egen säkerhet.

– Hotbilden mot Sverige, svenska myndigheter och svenska intressen ser annorlunda ut i dag än vad den gjorde för bara några år sedan. Ansvaret för att vidta de faktiska skyddsåtgärderna kring en verksamhet som är av betydelse för landets säkerhet, som transportsektorn, ligger på den som bedriver verksamheten, säger Dag Enander, pressekreterare vid Säpo.

ANNONS

Hotbilden utgörs av både av främmande nationer och enskilda hackers, enligt Säpo:s årsbok.

ANNONS