– Ta lärdom av cyberattacken! Det tycker Anne-Marie Eklund Löwinder, säkerhetschef på IIS (Internetstiftelsen i Sverige), en oberoende allmännyttig organisation som verkar för en positiv utveckling av internet i Sverige
Anne-Marie Eklund Löwinder är rankad som en av Sveriges främsta IT-säkerhetsexperter. Hon är ledamot i ett flertal styrelser och svarar på remisser åt statens offentliga utredningar om internet och säkerhet.
OFFENTLIGA AFFÄRER fick en pratstund med henne efter attacken.
Vilken var din spontana reaktion på överbelastningsattacken i lördags?
– Det var inte särskilt överraskande, detta är inte första eller sista gången det inträffar. Utan att veta exakt hur det ser ut så är jag relativt övertygad om att det finns saker som man kunde gjort bättre för att skydda sig. Ett problem är ju att samma sak sker om och om igen. Man behöver regelbundet gå igenom vilka risker man har och vad man gjort för att motverka sådana händelser, säger Anne-Marie Eklund Löwinder.
Hon menar att första steget i en sådan plan är att fråga sig: vad har vi som är skyddsvärt? För mediernas del kan det vara att ha en webbsajt som måste vara tillgänglig dygnet runt. Nästa fråga är: vilka risker finns? Och vad kan jag göra för att förhindra att det inträffar och vad kostar det?
– Sedan måste man ha en avbrottsplan, om det trots förberedelserna händer, en plan B som man kan följa och som kan fungera. Egentligen är det vanligt säkerhetsarbete, tillägger Anne-Marie Eklund Löwinder.
Medierna hade inte övat
Hon tror att de utsatta medierna har varit förberedda i varierande grad, men att de inte övat.
– Det tog lång tid innan man kom upp med alternativ information, sett ur ett medieperspektiv. Aftonbladet reagerade snabbast och gick ut på Facebook med nyhetsflödet. Mediernas reaktion på det inträffade tycker Anne-Marie Eklund Löwinder ger dålig smak i munnen. Tonläget var för högt, helt enkelt.
– Det är inte jordens undergång! Om man ropar ”vargen kommer” så kan finnas tillfälle när vargen verkligen är här och då har man gjort sig en björntjänst. Det blev ett mycket uppskruvat tonläge i rapporteringen och det krävdes polisutredningar, ministeruttalanden och alla kände sig manade att uttala sig. Det är inte produktivt. SVT och Sveriges Radio fungerade Anne-Marie Eklund Löwinder pekar på att både Sveriges Radio och SVT fungerade, liksom andra kanaler som Facebook och Twitter. – Det gick att komma ut med nyheter!
Trots allt tycker Anne-Marie Eklund Löwinder att en haverikommission är motiverad. – Den skulle ”utan att belägga någon med skuld” kunna arbeta vidare så att vi kan lära av misstagen.
”Mot distribuerade överbelastningsattacker finns inget riktigt skydd, men det går att motverka att man blir en del av attacken och används som ett vapen mot andra på internet”, skriver Anne-Marie Eklund Löwinder på IIS bloggsida.
I dag är överbelastningsattacker förhållandevis enkla att utföra, det finns verktyg som är av karaktären Ladda-Skjut, där inga speciella förkunskaper krävs. Konsekvensen är många gånger att webbplatser blir onåbara under en begränsad tid, fortsätter Anne-Marie Eklund Löwinder.
Motverka konsekvenserna
Hon menar att för att motverka konsekvenserna är det viktigt att känna till vilka beroenden som finns i de egna systemen, det vill säga:
-Vilka konsekvenser får en attack förutom att webben inte går att komma åt? -Är det andra funktioner som påverkas som en följd av det? -Vilka reservrutiner finns för att hantera verksamheten under en attack? -Har de som är ansvariga för en verksamhet relevant uppfattning om vilka risker som finns? -Vet du vem du ska ringa om det inträffar? -Finns det någon vettig övervakning? -Har ni en kommunikationsplan och vet vad ni ska säga?
IIS ansvarar för internets svenska toppdomän .se, med registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret. Sedan september 2013 sköter IIS också drift och administration för toppdomänen .nu.
I dag finns det över 1,4 miljoner registrerade .se-domäner. De är och ska vara det självklara valet för företag, privatpersoner och organisationer som vill ha ett domännamn med anknytning till Sverige.
MSB följer skeendet
Även Myndigheten för samhällsskydd och beredskap, MSB, följer händelsen den 19 mars 2016, som av allt att döma är den största överbelastningsattack som drabbat svenska nyhetssajter hittills. Myndigheten kommer nu att studera händelsen inom ramen för det arbete som sker inom mediernas beredskapsråd.
Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB, säger till OFFENTLIGA AFFÄRER att man ständigt följer läget i Sverige och i omvärlden. När det gäller överbelastningsattacken så fick man information om den och nu bistår man polisen i deras arbete med försundersökningen. En sådan inleddes eftersom en polisanmälan gjordes.
Enligt Richard Oehme är det viktigt för MSB att värdera information som man får så att man inte förmedlar felaktiga uppgifter.
”Medierna har en viktig demokratisk funktion i samhället, attacker mot medier kan därför ses som ett hot mot samhällets säkerhet”, slår MSB fast på sin sajt. Där säger Richard Oehme vidare: ”Det är överraskande att man kunde slå ut så många större dagstidningar i Sverige samtidigt, omfattningen är förvånande stor”.
Fotonot: Sedan artikeln publicerades har ytterligare en cyberattack ägt rum, på skärtorsdagen den 24 mars 2016.
Skribent: Bo Höglander, Offentliga Affärer