Risk att viktiga funktioner angrips

Sverige.

De senaste dagarnas cyberattacker är de kraftigaste som Sverige någonsin utsatts för.
Idag hotar Anonymous att trappa upp sin offensiv. Din och min dator kan finnas bland angriparna.

Sedan några dagar befinner sig Sverige mitt i ett krig. Svenska myndigheter, företag och nyhetssajter attackeras av en okänd angripare. Flera hemsidor har stängts ner under kortare eller längre tid.

Riksbanken, riksdagen, regeringskansliet, Swedbank, SEB, nyhetsbyrån TT, Sveriges Television, Försvarsmakten, Svenska institutet, Brottsförebyggande rådet, Socialstyrelsen, Domstolsverket och Säpo är några av dem som har drabbats.

Enligt Anders Ahlqvist, IT-expert på Rikspolisstyrelsen, är attackerna fullt jämförbara med de cyberangrepp som tidigare drabbat Estland och Georgien.

– Det är nog en lika stor mängd smittade datorer som satts in, men Estland och Georgien fick betydligt svårare skador. Här har ju angreppen hittills bara riktats mot webbservrar och hemsidor, säger Ahlqvist.

Den grupp som ligger bakom attackerna hotar att trappa upp sin offensiv under fredagen. Risken är att angreppen styrs mot en rad samhällsviktiga funktioner: betalningssystem, vattenförsörjning, elsystem.

– Den grupp som ligger bakom visar stor teknisk kapacitet och kunnighet, och vi vet ännu inte vad deras nya attacker kan föra med sig, säger Anders Ahlqvist.

Den grupp som ligger bakom krigföringen kallar sig Anonymous. Det är inte någon fast organisation, snarare en samlingsbeteckning som olika grupper kan använda när de ägnar sig åt cyberattacker.

De pågående angreppen är en protest mot att svensk polis i måndags gjorde en razzia mot serverhotellet PRQ.

Uppslutningen har blivit extra stor eftersom svenska myndigheter mött kritik bland IT-användare världen över. Sverige beskylls för att ha utsatt såväl The Pirate Bay som Julian Assange och Wikileaks för juridiska övergrepp.

Angreppen mot Sverige genomförs som överbelastningsattacker. Väldigt många användare försöker samtidigt komma åt en specifik webbplats. De laddar ner bilder och belastar webplatsen maximalt på olika sätt. När bandbredden inte längre räcker till måste olika hemsidor stängas för extern trafik.

I sällsynta fall kan överbelastningen drabba annan verksamhet som är kopplad till en viss server: intern IT-trafik, ip-telefoni, betalningssystem etcetera.

Att attackerna blir så kraftfulla beror på att en stor mängd kapade datorer finns bland angriparna. Det innebär att din och min dator kan finnas med.

– Det är en mängd datorer som är smittade och som är med i angreppen. De finns i så gott som samtliga länder på jordklotet, men det är svårt att veta varifrån attackerna initierats. Och hade jag vetat det skulle jag inte säga det, säger Anders Ahlqvist.

Attacker mot Estland, Georgien och Burma

I juni 2006 stängde Rikspolisstyrelsen sin hemsida efter en överbelastningsattack i protest mot en polisrazzia mot fildelartjänsten The Pirate Bay.

I maj 2007 släcktes internet i Estland efter en massiv cyberattack i protest mot att en bronsstaty från Sovjettiden rivits i centrala Tallinn. Angreppen kom dels från nätverk av kapade datorer, dels från enskilda datoranvändare som på ryskspråkiga forum uppmanats att med några enkla handgrepp angripa estniska hemsidor.

Georgien angreps av ryska datornätverk i augusti 2008, tre dagar före invasionen i Sydossetien. Landet utsattes för en liknande cyberoffensiv inför presidentvalet nu i september.

I november 2010 slogs hela Burmas IT-infrastruktur ut av ett massivt överbelastningsanfall inför landets parlamentsval. Trafikflödet var femton gånger större än i Estland 2007.

I december 2010 drabbades Visa, Mastercard och Paypal av cyberangrepp i protest mot att de brutit sina kontrakt med Wikileaks.

Under den arabiska våren har hemsidor i bland annat Egypten, Libyen, Tunisien och Syrien utsatts för cyberattacker.

Under september 2012 har amerikanska banker utsatts för kraftiga attacker. Både Iran och Kina har pekats ut som huvudansvariga.

Sedan i måndags har flera svenska sajter drabbats av överbelastningsangrepp.

Märkmed: