21 mars 2016

DDOS-attack visar behovet av att säkra samhällets infrastruktur

Helgens DDOS-attack, som släckte eller störde de största svenska tidningarnas webbplatser, har skapat oro i det svenska samhället. FOI:s IT-säkerhetsforskare David Lindahl ser det som ännu ett skäl till att säkra samhället infrastruktur. Men han vill samtidigt tona ner faran, trots att många tidningar släcktes samtidigt.

– Tidningarnas webbplatser lever på att det ska vara lätt att nå dem, vilket gör det lätt att angripa dem, om man har onda avsikter. Men uppenbarligen har de inte byggt in kapacitet för att hantera den mängd trafik som en DDOS-attack innebär, säger han.

En DDOS-attack innebär att någon eller några får ett stort antal datorer, ofta utan ägarnas vetskap, att samtidigt försöka ta sig in i en webbplats. Den bryter då ihop under mängden data. David Lindahl beskriver DDOS-attackerna som klumpiga och bullriga, vars enda avsikt är att förstöra. De som utför attacken kan inte ta sig in i system eller hitta hemlig information. Han är övertygad om att mer centrala delar av den svenska säkerheten, som Försvarsmakten eller Sveriges Radio, inte kan stoppas med DDOS-attacker.

– Deras hemsidor går säkert att störa, men till skillnad från tidningarnas webbplatser är det sekundära verksamheter. SR kan fortfarande sända radio och Försvarsmaktens hemsida har ingen betydelse för försvaret av landet, säger han.

Att datatrafiken mellan Ryssland och Sverige ökade vid tidpunkten för DDOS-attacken, har skapat spekulationer om en ”rysk attack mot Sverige”. Men man kan sällan dra några sådana slutsatser av en DDOS-attack, menar David Lindahl.

– Det kan vara en enskild individ, en militant hackergrupp eller stat, alla DDOS-angrepp ser likadana ut från offrets sida av nätet. Skulle det vara en stat som ligger bakom behöver det inte heller vara riktat mot Sverige, lika troligt är att den staten bara vill träna på något land.

Att det är tidningar som utsatts för attacken, innebär förstås stor uppmärksamhet i tidningarna. Mindre uppmärksammat, men betydligt allvarligare, är enligt David Lindahl den attack i Ukraina som den 23 december förra året gjorde att mer än 230 000 abonnenter blev utan el.

– Då blev tre kraftbolag hackade via sina administrativa system. Allt i kontrollrummen såg normalt ut, trots att eldistributionen stängts. Detta följs mycket noga av den svenska elbranschen.

FOI arbetar sedan länge med IT-säkerhet, framför inom ramen Nationellt Centrum för Säkerhet (NCS3), ett samarbete med Myndigheten för samhällsskydd och beredskap (MSB).

– Där arbetar vi i första hand med att medvetandegöra industrin inom kritisk infrastruktur – el, vatten, järnväg och så vidare. Vi håller kurser och låter dem träna i vår övningsanläggning CRATE. Vi lägger också ner stor energi på att missionera om att om man jobbar med problemet innan något händer, så ligger man bättre till när det väl sker.

Läs mer om Informationssäkerhet och Kommunikation.