IT-attacker politiska aktivisters nya vapen

Infrastruktur. Den politiska aktivismen har flyttat ut på nätet. Det betyder att vi i framtiden kommer få se allt fler IT-attacker mot svenska myndigheter och företag, likt den som genomfördes i början på september i år.
Darren Anstee , chefsarkitekt på säkerhetsföretaget Arbor

De samordnade IT-attacker som genomfördes mot svenska domstolar, försvarsmakten och liknande instanser den 3:e september i syfte att överbelasta deras sajter bör inte ha kommit som någon överraskning. Även om anledningen till attackerna fortfarande är obekräftad är det en så kallad ”hacktivist-grupp” som tagit på sig ansvaret. Sannolikt är att dessa attacker är kopplade till de liknande attacker som ägde rum för ett par veckor sedan mot offentliga webbplatser i Storbritannien. Troligt är också att vi kommer att få se mer av denna typ av attacker i framtiden gentemot organisationer, media och företag. Det är därför hög tid för både statliga och andra offentliga myndigheter och privata organisationer och företag att förbereda sig för sådana eventuella händelser.

Ideologisk ”hacktivism” har kommit att bli en anledning till överbelastningsattacker (DDos-attacker) – vilket visats i flera olika rapporter från företag i säkerhetsbranschen, inklusive Arbor där jag är verksam. Grupperna bakom attackerna lyckas alla relativt enkelt mobilisera de resurser och kompetenser som krävs, vilket indikerar ett generellt behov av höjd beredskap mot framtida attacker.

Organisationer i riskzonen måste agera och vidta åtgärder för att säkerställa att de är tillräckligt skyddade om - eller mer troligt - när de själva blir föremål för en överbelastningsattack.

Annons

I dag finns nämligen inte bara moderna skydd mot IT-attacker utan också helt nya verktyg som gör att i princip vem som helst med enkla kunskaper i ämnet, i teorin skulle kunna utföra allvarliga attacker mot ett företag eller organisations IT-system. Det kan helt enkelt räcka att någon eller några personer som din verksamhet på något sätt är förknippade med har något otalt med en illvillig IT-brottsling för att det ska ge motiv till ett angrepp. Verktygen är dessutom så billiga och enkla att använda att attacker inte längre kräver avancerade IT-kunskaper. Många talar till och med om vi ser en ”demokratisering” av möjligheten att utföra IT-brott som tidigare krävde specialkunskaper och avancerad utrustning.

Det är ett reellt hot vi talar om och organisationer bör därför snarast identifiera sina sårbara punkter för att utifrån dessa hitta lösningar som minimerar brottslingarnas chans att lyckas med attackerna. Exempelvis finns möjligheter att anpassa verksamhetens IT-nätverk för att se till att oönskad trafik stoppas redan innan den ställer till betydande skada. Det bör finnas mycket väl testade processer för hur dessa incidenter hanteras. Vi har arbetat med säkerhetsfrågor under många år, och vet att det kan vara mycket effektivt att använda sig av skyddslösningar som proaktivt kan upptäcka och avväpna olika typer av överbelastningsattacker i applikationslagret. Detta behövs därför att en betydande andel av de attacker som vi övervakar i dag använder flera angreppssätt samtidigt.

Det finns i dag effektiva skydd som skyddar mot överbelastningsattacker. Med tanke på att de flesta samhällsfunktioner i dag till stor del är avhängiga internet bör organisationerna göra allt de kan för att säkerställa tillgången till de vitala tjänster samhället är beroende av varje dag, året runt.

Så tycker Dagens Samhälles läsare

Du har redan röstat.Tack för din röst!
565 har röstat hittills.

Fler artiklar om Infrastruktur

23 juli

Kommunalpolitikerna springer fastighets- och byggföretagens ärenden

Richard Murray m fl, ordförande Förbundet för Ekoparken
11 juli

Bromma inte enda platsen att bygga på

Leif Linde, vd Riksbyggen
11 juli

MP: Bromma hämmar Stockholms tillväxt

Daniel Helldén, Miljöpartiet
8 juli

MSB klarar att ta ledningen vid allvarlig kris

Helena Lindberg, generaldirektör Myndigheten för samhällsskydd och beredskap
7 juli

Sverige måste ha en stark krisledning

Björn Eriksson m fl, f d rikspolischef, ordförande i organisationen Säkerhetsbranschen

Senast publicerat

Igår 07:05

Gunnar Axén (M): Därför slängde jag ut min TV

Gunnar Axén, riksdagsledamot (M)
25 juli

Svårt ekonomiskt läge för flera lokala museer

Robert Olsson m fl, Sveriges museer
23 juli
23 juli

Kommunalpolitikerna springer fastighets- och byggföretagens ärenden

Richard Murray m fl, ordförande Förbundet för Ekoparken

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på nätet – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Läs mer och prova