Lördagen den 19 mars 2016 drabbades en mängd svenska websajter av en så kallad DDoS-attack. Bland annat drabbades ett flertal svenska dagstidningar, men även en del företag som håller på med t ex banktransaktioner och färjetrafik. Sajter som t ex Aftonbladet och Expressen låg helt nere, medan SVT och SR fungerade som vanligt.
En DDoS-attack (Distributed Denial of Service-attack) är en teknik som används genom att ett stort antal datorer deltar i attacken. Den kan därmed inte effektivt avvärjas genom att begränsa trafiken från enskilda IP-adresser. En DDoS-attack bygger på att en stor mängd anrop, med en relativt liten mängd data, samtidigt och kontinuerligt från flera datorer skickas till ett datorsystem eller nätverk. Till exempel kan man begära stora filer från en webbserver. Det utsatta systemet överbelastas av den stora mängden anrop och endast liten kapacitet blir kvar för övrig kommunikation.
Utredningen om vad och vilka som mer exakt låg bakom attacken pågår fortfarande, men det spekuleras om att det kan röra sig om ett organiserat försök att se hur beredskapen för cyberattacker ser ut hos svenska företag, mediehus, myndigheter och organisationer – för att vid ett senare tillfälle göra en ännu större attack med ännu vassare vapen.
Så – varför låg Aftonbladets och Expressens sajter nere medan SVTs och SRs fungerade? Möjligtvis för att SVT och SR var bättre förberedda och hade bättre skydd för så kallad "resilience". SVT och SR har ett ansvar för att fortsätta förmedla nyheter oavsett vad som än händer. Man jobbar aktivt med allehanda katastrofplaner och med aktiv riskhantering för att säkerställa kontinuitet i nyhetssändningarna t ex vid krigssituationer. Den typen av proaktivt tänk saknade tyvärr ett flertal andra företag, mediehus, myndigheter och organisationer.
Dessvärre är det frågor som man aktivt måste jobba med på de flesta håll. Hur säkrar vi upp vår IT-miljö från externa cyberattacker? Hur bygger vi upp skydd runt vårt data och ser till att ingen kommer åt den utifrån?
Ja, det är dyrt och ja, det går åt mycket tid och resurser för att få det på plats. Men det man till slut måste konstatera är att det kommer att bli ännu dyrare ifall vi inte gör det.
Så var ska ni börja? Ett tips som vi har (så klart) är att gå kursen Resilia Foundation för att få grundläggande kunskaper så att man kan ta genomtänkta beslut i syfte att förebygga, upptäcka och åtgärda incidenter relaterade till cybersäkerhet. Nästa kurstillfälle är den 16 maj 2016 i Stockholm.
Ett annat tips är att boka in oss på BiTA för ett besök för att prata igenom hur vi kan bistå med vår kunskap och expertis. Våra konsulter är oerhört duktiga på att se hur ni kan bli ännu bättre på att hantera risker och t o m undvika rena katastrofer.
Peter Trixe – småbarnspappa och konsult som hanterar olika risker på daglig basis