IT-attacker politiska aktivisters nya vapen

Infrastruktur. Den politiska aktivismen har flyttat ut på nätet. Det betyder att vi i framtiden kommer få se allt fler IT-attacker mot svenska myndigheter och företag, likt den som genomfördes i början på september i år.
Darren Anstee , chefsarkitekt på säkerhetsföretaget Arbor
Annons

De samordnade IT-attacker som genomfördes mot svenska domstolar, försvarsmakten och liknande instanser den 3:e september i syfte att överbelasta deras sajter bör inte ha kommit som någon överraskning. Även om anledningen till attackerna fortfarande är obekräftad är det en så kallad ”hacktivist-grupp” som tagit på sig ansvaret. Sannolikt är att dessa attacker är kopplade till de liknande attacker som ägde rum för ett par veckor sedan mot offentliga webbplatser i Storbritannien. Troligt är också att vi kommer att få se mer av denna typ av attacker i framtiden gentemot organisationer, media och företag. Det är därför hög tid för både statliga och andra offentliga myndigheter och privata organisationer och företag att förbereda sig för sådana eventuella händelser.

Ideologisk ”hacktivism” har kommit att bli en anledning till överbelastningsattacker (DDos-attacker) – vilket visats i flera olika rapporter från företag i säkerhetsbranschen, inklusive Arbor där jag är verksam. Grupperna bakom attackerna lyckas alla relativt enkelt mobilisera de resurser och kompetenser som krävs, vilket indikerar ett generellt behov av höjd beredskap mot framtida attacker.

Organisationer i riskzonen måste agera och vidta åtgärder för att säkerställa att de är tillräckligt skyddade om - eller mer troligt - när de själva blir föremål för en överbelastningsattack.

Annons

I dag finns nämligen inte bara moderna skydd mot IT-attacker utan också helt nya verktyg som gör att i princip vem som helst med enkla kunskaper i ämnet, i teorin skulle kunna utföra allvarliga attacker mot ett företag eller organisations IT-system. Det kan helt enkelt räcka att någon eller några personer som din verksamhet på något sätt är förknippade med har något otalt med en illvillig IT-brottsling för att det ska ge motiv till ett angrepp. Verktygen är dessutom så billiga och enkla att använda att attacker inte längre kräver avancerade IT-kunskaper. Många talar till och med om vi ser en ”demokratisering” av möjligheten att utföra IT-brott som tidigare krävde specialkunskaper och avancerad utrustning.

Det är ett reellt hot vi talar om och organisationer bör därför snarast identifiera sina sårbara punkter för att utifrån dessa hitta lösningar som minimerar brottslingarnas chans att lyckas med attackerna. Exempelvis finns möjligheter att anpassa verksamhetens IT-nätverk för att se till att oönskad trafik stoppas redan innan den ställer till betydande skada. Det bör finnas mycket väl testade processer för hur dessa incidenter hanteras. Vi har arbetat med säkerhetsfrågor under många år, och vet att det kan vara mycket effektivt att använda sig av skyddslösningar som proaktivt kan upptäcka och avväpna olika typer av överbelastningsattacker i applikationslagret. Detta behövs därför att en betydande andel av de attacker som vi övervakar i dag använder flera angreppssätt samtidigt.

Det finns i dag effektiva skydd som skyddar mot överbelastningsattacker. Med tanke på att de flesta samhällsfunktioner i dag till stor del är avhängiga internet bör organisationerna göra allt de kan för att säkerställa tillgången till de vitala tjänster samhället är beroende av varje dag, året runt.

Fler artiklar om Infrastruktur

Igår 10:58

”Detta bostadskaos kan inte vara svenska modellen”

Reinhold Lennebo, vd Fastighetsägarna Sverige
Igår 05:45

Nu är rätt läge för satsningar på infrastrukturen

Britta Lejon & Peter Lennartsson, Fackförbundet ST
23 maj

Ta frågan om bindande bostadsmål på allvar

Jens Sjöström, oppositionslandstingsråd (S) SLL
20 maj

Hyresregleringens vinnare bor på Östermalm

Magdalena Schröder & Diana Mamendi, MUF Stockholm
20 maj

Sabotagen visar på otillräckligt varningssystem

Tom Andersson, fil dr, konsult inom riskhantering, Basalt AB

Senast publicerat

Idag 10:51

Vi vill ha valfrihet utan marknadens nyckfullhet

Håkan Jörnehed, landstingsråd (V), SLL
Idag 09:58

Skolan måste ta ett större ansvar för ungas hälsa

Jessica Ericsson (L), ordförande i hälso- och psykiatriberedningen SLL
Idag 05:45

Modernisera insatserna för barnen i sommar

Lena Holm, generalsekreterare Majblommans riksförbund
Idag 05:45

Regeringens oklara besked grumlar flyktingpolitiken

Johan Forssell mfl, riksdagsledamot (M)

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på webben – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här