Regeringens, MSB:s och Krisinformationens
hemsidor kraschade efter DDoS-attacker

Uppdaterat 2016-10-22 klockan 10.00.   2016-10-25 klockan 13.55.

Överbelastningsattack: Så går det till.
Källa: Symantec. Klicka på bilden för att komma till Symantecs artikel.

— Av Erik SM7DZV —

Under fredagskvällen (2016-10-21) ledde överbelastningsattacker till att både regeringskansliets, MSB:s och Krisinformationens (!)  hemsidor kraschade. Flera svenska medieföretag drabbades också. Vid 23-tiden var de nämnda myndigheternas hemsidor åter tillgängliga.

– När det gäller IT-tjänster så finns det inte något helt skydd att få, sade Richard Ömme till SVT. Ömme är cyberexpert på Myndigheten för samhällsskydd och beredskap (MSB).

Länkar:

SVT (2016-10-24):  Så sänktes Twitter och regeringen.se i attacken.

Ny Teknik: Ditt kylskåp kan bli del i nätattack

Samhället extremt sårbart
Händelsen placerar än en gång det digitaliserade samhällets extrema sårbarhet i fokus. Räknenissarnas kalkyler har lett till att glesbygdernas fungerande kopparnät för telefon klipps ned, på grund av kostnader för underhåll av ledningarna. Blåljusmyndigheternas kommunikationssystem är helt digitaliserat utan analoga reservsystem.

Utan telefon och ström stannar Sverige
Elproduktionen styrs av andra, likaledes sårbara, datorer. Lastbilarna slutar rulla, när mackarna inte längre får ström så de kan pumpa upp diesel. På tredje dagen är det tomt i hyllorna hos ICA och Coop. Utan telefon och ström stannar Sverige, och befolkningen börjar frysa och svälta.

Dags att ta sig en funderare?
Finns det ingen ansvarig som börjar fundera, när inte ens regeringskansliet, MSB och Krisinformationen längre har har kontakt med omvärlden mer än via Facebook och Twitter?

Missa inte länkarna längst ned i artikeln.

Under fredagen skedde även överbelastningsattacker mot en internetleverantör i USA. Överbelastningen ledde till att flera stora internetsidor, bland annat Spotify, PayPal och New York Times kraschade. Om nätstörningarna i USA och Sverige har att göra med varandra går ännu inte att avgöra.

Så här går överbelastningsattacken till
Bilden överst, Från säkerhetsföretaget Symantec, visar hur en överbelastningsattack går till. Steg Ett är ett startkommando som skickas till ett begränsat antal datorer som är infekterade av datorvirus. Steg Två består av att dessa infekterade datorer skickar små fejkade förfrågningar till öppna (oskyddade) domännamnsservrar. Steg Tre består av att dessa datorer i sin tur skickar en DoS attack (denial-of-service) mot målet för attacken. Målet blir överbelastat och kan inte längre fungera som det ska.

Prislista för DDoS-attacker.
Klicka på bilden för länk till Symantec.

Överbelastningsattacker kan slå ut infrastruktur
Syftet med överbelastningsattacker kan till exempel vara att temporärt slå ut infrastruktur som elförsörjning och olika former av kommunikationer, myndigheter, medieföretag eller för förövaren misshagliga opinionsbildare.

Skapa kaos och lamslå
Överbelastningsattacker kan användas för att skapa kaos och för att lamslå hela eller delar av samhället.

Överbelastningsattacker: Billiga, kortsiktiga och kraftfulla
För förövare är överbelastningsattacker billiga och kortsiktigt kraftfulla. Överbelastningsattacker är svårare att utföra om de ska ha långsiktig verkan.

Länkar:
SVT-webb: Nyhetsartikel: Flera myndighetssidor låg nere.
Säkerhetsföretaget Symantec: DDoS-attacker – Starka men kortvariga
Säkerhetsföretaget Symantec: ABC om DDoS-attacker och hur man skyddar sig.
Amatörradionyheterna: Kinesiska hackare väljer små företag som plattformar för stora angrepp
Amatörradionyheterna: MSB ger tips för din egen krisberedskap