Vi har förtydligat vår personuppgiftspolicy. Vill du veta mer om hur vi hanterar personuppgifter och cookies - läs mer här.

"Starka varumärken kommer alltid vara utsatta"

Överbelastningsattacken mot mediehusen igår är inte första gången stora aktörer drabbas. Hösten 2013 utsattes Skånetrafiken för upprepade attacker som slog ut flera system. Sedan dess har skyddet kostat miljoner.

Allt från reseplaneraren och kortköp på hemsidan till bokningssystemen för färdtjänst och sjukresor påverkades av attackerna som inleddes den 16 september 2013.
IT-chefen Patrick Lindqvist minns hur datatrafiken från utlandet plötsligt ökade lavinartat.
– Vi förstod ganska snabbt att det var en avsiktlig DDos-attack.
– Vi kunde konstatera att vi brustit i våra förberedelser, vi borde ha haft skydd mot DDos-attacker av den här magnituden.
Sedan skedde ett antal angrepp till de kommande tre dagarna.
Skånetrafikens och deras internetleverantörs motåtgärd blev att avvisa all internationell trafik, vilket fick de ovan nämnda konsekvenserna eftersom flera av Skånetrafikens system gick genom utlandet.
– Vi lärde oss av det, och har sedan dess för en relativt dyr peng ett skydd som medför att vi omedelbart kan hantera den här typen av attacker.
Kan man förklara för en lekman hur skyddet är uppbyggt?
– I grund och botten funkar det så att ett antal övervakningssystem varnar när det börjar ske anrop som kan tänkas vara från en DDos.
– Bedömer specialisterna hos och vår leverantör att det är en DDos-attack sätts ett antal förprogrammerade filter in. De begränsar i viss mån datatrafiken, men de är designade för att inte påverka vår verksamhet och den datortrafik som bör funka.
Om samma attacker som hösten 2013 riktas mot er nu, hade ert skydd klarat det?
– Vi hade klarat oss galant.
– Men vi drabbas regelbundet av attacker, någon gång i kvartalet. Det påverkar oss inte mer än några sekunder. Men jag vet inte vilken omfattning attackerna de är, så det går inte att jämföra utan vidare.
Vad tänker du när du läser om attackerna mot svenska mediers hemsidor?
– Jag anar att du är ute efter att jag ska säga att man borde ha skyddat sig bättre. Men det är ett väldigt förenklat konstaterande. Man kan göra fler typer av attacker än just DDos-attacker, det är väldigt svårt att i förväg skydda sig mot allt som kan tänka sig hända.
– När tillräckligt många intressenter på internet bestämmer sig för att genomföra den här typen av koordinerade attacker så får det konsekvenser.
Några dagar efter att Skånetrafiken utsattes för överbelastningsattackerna i september 2013 kom tips om att dåden genomförts av två tonårspojkar från Kävlinge kommun.
Attackerna polisanmäldes – och husrannsakan genomfördes i en av tonåringarnas pojkrum.
Polisutredningen kom fram till att de framgångsrika överbelastningsattackerna genomförts av en 14-åring – som även erkände.
– Men eftersom han inte var straffmyndig vid händelsen gick det inte att åtala, sa åklagaren Åsa Okmark till Sydsvenskan i höstas.
De efterföljande misslyckade attackerna ska däremot ha begåtts av hans 16-årige vän.
– De har agerat var för sig, säger Åsa Okmark.
I 16-åringens dator påträffades bland annat program som kan användas vid överbelastningsattacker mot ip-adresser. Vidare hittades chatloggar där han skriver att Skånetrafiken inte har "top notch brandväggar".
I förhör menade 16-åringen att han inte genomfört en överbelastningsattack utan bara stresstestat Skånetrafikens server eftersom han ville lära sig mer om IT-säkerhet.
Tingsrätten friade 16-åringen – eftersom det inte ansågs bevisat att attackerna var kraftfulla nog för att störa systemet.
Åklagaren överklagade och reviderade brottsrubriceringen till försök till dataintrång. Den 20 oktober rev Hovrätten upp den friande domen och dömde honom för brottet. Straffet blev 20 timmar ungdomstjänst.
Gå till toppen