Under måndagen drabbades flera stora svenska sajter av överbelastningsattacker – bland andra Regeringskansliet, Försvarsmakten, SVT och Svenska Institutet. På tisdagen låg Brottsförebyggande Rådets hemsida nere, och flera andra svenska sajter fortsatte drabbas av DoS-attacker men klarade ändå av att hålla hemsidorna öppna.
Även de brittiska säkerhetstjänsterna MI5 och MI6 utsattes för överbelastningsattacker under dagen. Något som förstås resulterade i spekulationer om grupperingar som stödjer Julian Assange ligger bakom.
– Det är klart att man kan se och koppla ihop sådant, men jag vill inte spekulera om det – det är inte min uppgift. Däremot kan man konstatera att det mycket väl kan vara grupper som triggar i gång varandra, och inspireras av andras framgångar med attackerna. Ju fler tidningsrubriker desto mer intressant kan det bli att delta, säger Anders Hansson, tillförordnad chef vid CERT-SE som arbetar med att hantera och förebygga IT-incidenter hos myndigheter och organisationer.
– För en del kan det handla om att testa hur långt man kan gå. Oavsett om syftet med attackerna är politiskt eller inte så är det tyvärr en växande trend och det är också lättare både för grupper och individer att delta. Istället för att gå med plakat på stan kan man sitta i soffan hemma och göra en politisk markering på det här sättet, säger Anders Hansson.
CERT-SE driver sin verksamhet vid MSB – Myndigheten för samhällsskydd och beredskap, och har bland annat som uppgift att se till att drabbade myndigheter så snabbt som möjligt får tillbaka funktionerna i sina system och hemsidor. CERT-SE bistår också polisen vid utredningar av IT-brottslighet.
Hur länge kan de här attackerna hålla på?
– I princip hur länge som helst om det finns kraft, tid och lust. Men det finns skyddsfunktioner och den handfull myndigheter vi haft kontakt med har hittills klarat av problemen på egen hand. Vissa har stått pall helt medan andra fått en kraftfullt ökad belastning och åkt jojo med sajterna, säger Anders Hansson.
Rent generellt har myndigheter bra serviceavtal och egna tekniker som gör att de klarar av attackerna, om än inte alltid direkt. Andra mindre organisationer som inte har någon uttalad hotbild mot sig kan ha ett sämre skydd – ”säkerhet kostar pengar” som Anders Hansson uttrycker det.
Brå – Brottsförebyggande Rådet – har haft problem med sin sajt sedan i går eftermiddag men vid 16-tiden på tisdagen fungerade den igen.
– Tyvärr har det varit så, och det har naturligtvis ställt till problem för oss eftersom vi har en verksamhet där hemsidan är väldigt viktig. Den information jag fått från våra IT-personer är att sajten flyttats till en annan server för att minska sårbarheten, och enligt dem handlade det om en DoS-attack, säger Monica Landergård, pressansvarig hos Brå.
