Bryt tystnaden kring hackerattacker!

För några dagar sedan drabbades en av våra kunder av ett angrepp, en så kallad DDoS-attack. Kortfattat innebär det att en mängd uppkopplade produkter skickar enorma mängder ”skräptrafik” till en mottagare, vilket leder till att servrar och webbplatser fungerar sämre, eller inte alls, medan attacken pågår. Oftast vet inte ens datorernas ägare om att de utnyttjas på det här sättet utan är kapade av någon.

En dramatisk händelse för de företag och myndigheter som drabbas, men samtidigt vardaglig för oss som arbetar i branschen. Så gott som varje DDoS-attack kommer aldrig till allmänhetens kännedom, och jag är övertygad om att den tystnadskulturen är fel väg att gå för att skydda vårt samhälle.

DDoS-attacker är idag otroligt enkla att genomföra även om man inte är hacker. På hemsidor som exempelvis (den nu nedstängda) Webstresser hade privatpersoner möjlighet att beställa en riktad attack för ett par hundralappar – småpengar i sammanhanget då kostnaden för konsekvenserna av en attack lätt kan räknas i miljonbelopp för det företag, eller den myndighet som drabbas.

När vi hör något om enskilda DDoS-attacker är det ofta för att de leder till konsekvenser som påverkar ett stort antal människor, och för att det därför krävs en förklaring.

Två exempel: Valmyndighetens hemsida, den officiella källan till valresultaten, kraschade under den rekordjämna valnatten 2018, på grund av en överbelastningsattack.

Och under våren 2016 drabbades de största svenska mediehusen av en koordinerad attack, som släckte ner en stor andel av landets största nyhetssajter under flera timmar.

Men när inte konsekvenserna blir för stora för att alla ska märka dem – då låtsas vi oftast som ingenting och går vidare.

En viktig orsak till att företag och organisationer lägger locket på om DDoS-attacker är just att de är så lättillgängliga. Om attackerna får uppmärksamhet riskerar det att leda till fler angrepp – från privatpersoner som är arga på företag x eller myndighet y, till företag som vill ställa till det för konkurrenter – eller främmande makt som vill manipulera och störa våra samhällskritiska institutioner.

Men jag är övertygad om att det är hög tid att vi tar nästa steg i debatten och börjar öppna upp mer om vår sårbarhet – och hur vi hanterar den. Trenderna pekar mot att DDoS-attackerna blir färre – men värre. Det är inte de små angreppen vi borde frukta – de är dessutom relativt lätta att skydda sig emot - utan de stora. Internet är en förutsättning för ett fungerande samhälle idag, en resurs vi alla delar och behöver vårda.

Och det enda sättet att möta hotet på ett effektivt sätt är genom att dela information mer. För att privatpersoner som idag är ofrivilliga deltagare i attacker ska förstå hur och varför man skaffar ett effektivt skydd av sina uppkopplade produkter. För leverantörerna av de produkterna att säkerställa att produkterna är så säkra som möjligt redan när de levereras. För att verksamheter som fortfarande visslar i mörkret kring DDoS-hotet ska bli bättre på att förebygga sina sårbarheter. Och för att operatörer och infrastrukturleverantörer ska kunna leverera en öppen, ofiltrerad och trygg internetupplevelse till sina kunder – och till konsumenter och medborgare.

Det är bara på det sättet vi kan jämna ut spelplanen gentemot dem som vill oss illa.

Här har vi som leverantörer av infrastruktur också ett stort ansvar. Vi vill ta vår del av det. Både genom att berätta om goda exempel – och de gånger skyddet inte räcker till. Varje genomförd attack är ett tillfälle att lära sig mer om hur man undviker att samma sak händer nästa gång.

Så; för några dagar sedan drabbades en av våra kunder av en DDoS-attack. Vad behöver ni veta om den för att bidra till att vi förstärker vårt gemensamma skydd mot liknande händelser?

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.