Överbelastningsangrepp på flera samhällsaktörers webbplatser

Den senaste tiden har NCSC uppmärksammat flera överbelastningsattacker och andra IT-relaterade incidenter som drabbar delar av samhället.

Den senaste veckan har en avsändare från ett sociala medier-konto uttalat upprepade hot mot olika svenska sektorer, och därmed tagit på sig angrepp mot webbplatser tillhörande flera sjukhus, olika lärosäten, banker, mediaföretag och mot flygsektorn.

Angreppen pågick med olika varaktighet under föregående vecka vilket påverkade en del webbplatsers tillgänglighet.

Attackerna kan vara kostsamma för den enskilda drabbade, men är av relativt enkel art, där man överbelastar uppkopplingar och webb med trafik så att systemen går i baklås.

- Det är viktigt att konstatera att även om attackerna orsakat störningar har de varit relativt lätta att återställa och har inte utgjort något allvarligt samhällshot. De många påverkade verksamheterna visar dock hur sårbara vi är och hur viktigt det är att vi skyddar våra system och har förberedelser att åtgärda det som inträffar, säger Thérèse Naess, chef för Nationellt cybersäkerhetscenter.

Ofta riktas samhällets uppmärksamhet mot ideologiskt motiverade hotaktörer vid överbelastningsattacker (DDoS) och IT-incidenter. Dessa, så kallade Hacktivister, är organisationer, enskilda individer eller grupper som utför attacker för att ta parti för någon sida i en konflikt eller samhällshändelse.

- Det som hänt den senaste tiden är att likna vid politiska protester fortsätter Thérèse Naess. Att protestera med överbelastningsattacker är då ett billigt och effektivt sätt att orsaka störning i det svenska samhället och skapa uppmärksamhet för sin fråga.

Alla IT-relaterade störningar orsakas dock inte av hacktivister eller andra hotaktörer. Ofta är det den mänskliga faktorn eller rent tekniska aspekter som ligger bakom problematiken.

Men med det sagt; alla nätverk och enheter som är kopplade till internet är utsatta för konstanta intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Vi är redan, och blir än mer, beroende av digitala lösningar. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas spelplan förändras i takt med teknikutvecklingen. Att skydda sig mot cyberangrepp från kvalificerade hotaktörer är en nationell angelägenhet.

Bara ett strategiskt och systematiskt säkerhetsarbete, där alla funktioner i organisationen har sin roll, kan avgöra hur väl man lyckas med att skapa ett tillräckligt skydd. Exempelvis utifrån sina systems önskade tillgänglighet och känsligheten hos sin data.

Läs mer om cybersäkerheten i Sverige i NCSCs rapporter.

Läs mer om It-störningar och informationssäkerhet på krisinformation.se