Christopher Kullenberg, forskare vid Göteborgs universitet och nätaktivist. Foto: Privat
Christopher Kullenberg, forskare vid Göteborgs universitet och nätaktivist. Foto: Privat

Finns ingen anledning att cyberkapprusta

Publicerad

Efter helgen överbelastningsattacker mot ett flertal svenska mediers hemsidor har reaktionerna i många fall varit fullkomligt oproportionerliga.

Man får nästan intrycket att samhället har lamslagits. Men är det verkligen så? skriver forskaren Christopher Kullenberg.

Efter helgen överbelastningsattacker mot ett flertal svenska mediers hemsidor har reaktionerna i många fall varit fullkomligt oproportionerliga. Lars Nicander på Försvarshögskolan var snabb med att associera attacken med Ryssland eftersom trafiken verkade ha kommit från ryska servrar.

Sydsvenskans Andreas Ekström jämförde attacken med en fysisk attack på våra tryckpressar och under måndagen annonserade Anders Ygeman och Alice Bah Kuhnke att de har bjudit mediehusen till Rosenbad för ett möte om IT-säkerhet. Till och med Stefan Löfven var tvungen att gå ut och försäkra svenska folket att man arbetar med cybersäkerhet för att motverka liknande attacker i framtiden.

Man får nästan intrycket att samhället har lamslagits. Men är det verkligen så?

Nyckeln ligger i begreppet kritisk infrastruktur, ett begrepp som många vill att deras verksamhet ska sortera under för att åtnjuta en viss status som prioriterad aktör som ska skyddas till varje pris. Men medieföretagen driver hemsidor, som förvisso är välbesökta och innehåller viktig information, men det rör sig fortfarande om hemsidor, som är sårbara både för vanliga driftstörningar och överbelastningsattacker.

 

Trots att internet under sextiotalet utvecklades med tanken att det skulle kunna motstå ett sovjetiskt kärnvapenanfall kan enskild hemsida släckas ned av ett strömavbrott, en teknisk miss eller av en anonym tonåring med grundläggande IT-kunskaper. Eller, för den delen, en stat som bedriver cyberkrigföring. Överbelastningsattacker kan köpas till ett billigt pris och därmed kan angriparen vara nästan vem som helst.

Men det finns ingen anledning att cyberkapprusta. Istället kan vi ifrågasätta vad som egentligen bör sortera under kategorin kritisk infrastruktur i ett samhälle.

Eftersom hemsidor är sårbara redan med några tusenlappar som insats är det en dålig idé att överhuvudtaget förlita sig till en sådan teknik för samhällets kritiska informationsförsörjning. Bara för att webben är en billig distributionskanal för medieinnehåll och reklam betyder det inte att det är den bästa.

 

Vi måste alltså tänka informationssäkerheten ur ett större perspektiv. 2012 drabbades New York av orkanen Sandy vilket resulterade i att många serverhallar slogs ut mitt i en av världens viktigaste knytpunkter för den globala internettrafiken. Stora tidningar som Huffington Post havererade, samtidigt som New York-börsen tvingades stänga. Oavsett om orsaken är en hackarattack eller ett väderfenomen – båda kommer att inträffa i framtiden ‧– måste vi bygga lager av infrastruktur som är designade för att klara oss utan mediernas nätupplagor under en längre tid.

Många överbelastningsattacker har som syfte att skapa uppmärksamhet och sprida panik. Lördagens attack lyckades med det förra men förhoppningsvis inte med det senare. I stundens hetta vill man ofta hitta lösningen på problemet som ligger precis framför ögonen. För de drabbade medierna ligger en sådan lösning i att se över hur man snabbt kan falla tillbaka på ett mera driftsäkert sätt att tillhandahålla sina hemsidor. Men för samhällets informationsförsörjning måste vi ta ett bredare perspektiv som inkluderar scenarier där internet slås ut under längre tidsperioder.

 

Christopher Kullenberg

Forskare vid Göteborgs universitet och nätaktivist

Tack för att du hjälper oss!

Även om vi alltid försöker skriva helt korrekt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din hjälp. Skriv i meddelande-rutan nedan vad som är fel i artikeln eller vad du vill klaga på. Vi rättar alla fel och är generösa med genmälen.

Stort tack!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattssonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att kontakta oss: mejla till rattelse@expressen.se eller ring vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för att få en pressetisk prövning.


Till Expressens startsida

Mest läst i dag