Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Experter om Sveriges läge efter IT-attacken

Anders Ahlqvist, IT-brottsexpert hos polisens Nationella operativa avdelning, NOA. Foto: Pressbild
Annica Bergman är chef för nätsäkerhetsavdelningen på Post- och telestyrelsen, PTS, som reglerar bland andra teleoperatörerna.
IT-säkerhetsexperten Robert Malmgren tycker överlag att lördagens IT-attack, trots den stora uppmärksamheten, inte var så allvarlig.
Foto: Cornelia Nordström

Både FBI och Europol är nu inkopplade i jakten på de som orsakade den stora IT-attacken mot svenska mediesajter i lördags.

– Det kommer nog inte att vara någon snabb lösning. Det är sedvanligt utredningsarbete, säger Anders Ahlqvist, IT-brottsexpert hos polisens Nationella operativa avdelning, NOA.

Polisen har inga nya spår efter de som ligger bakom lördagens svåra IT-attack mot svenska mediesajter som ledde till att bland andra webbsidorna hos Expressen, Dagens Nyheter, Aftonbladet och Dagens Industri under några timmar slogs ut.

Inledningsvis kom uppgifter om att den massiva datortrafik som användes för att slå ut mediesajterna till stor del kom från Ryssland. Den uppgiften har sedan dess dementerats.

– Det finns förvisso ett stort antal ryska IP-adresser med här, men det finns många andra med också. Det finns lika många amerikanska, säger Anders Ahlqvist på NOA.

IT-attacken har blottat sårbarheter i det svenska IT-skyddet, men Anders Ahlqvist vill betona det varierar väldigt mycket hos olika aktörer.

– Samhället är sårbart i den mån att internet är ett öppet system. Det är ju öppet för kommunikation och det är ju just det som det här handlar om. Men det finns mycket att göra för många aktörer i vårt samhälle, och man har kommit väldigt olika långt, det är bara att konstatera.

Flera sajter har blivit attackerade

Robert Malmgren är IT-säkerhetsexpert och arbetar med kunder inom bland annat finansbranschen, myndigheter och statliga företag. Han delar polisens uppfattning.

– Vissa centrala delar, som routrar, stamnät och kritiska tjänster såsom domännamnshantering på toppnivå, är som regel robust och välskött, säger han och tillägger:

– Om man går därifrån ut till det som var och en ansvarar för, som olika företag och hur de sköter sina egna respektive internetlösningar, så är det nog ganska vildvuxet.

IT-attacker mot svenska datasystem sker gång på gång - med följden att viktiga samhällsfunktioner sätts ur spel.

Försäkringskassan, Arbetsförmedlingen, SJ och riksdagen är några som fått sina hemsidor kraschade i IT-attacker, med följd att tjänster legat nere.

"Tekniskt strul alltsomoftast"

Några av storbankerna har haft sina webbtjänster utslagna och bland teleoperatörerna har haverier i utrustning slagit ut delar av teletrafiken.

– Titta bara på bankerna och hur de skött sina internettjänster, de verkar ha tekniskt strul alltsomoftast, säger Robert Malmgren.

Huruvida helgens IT-attack mot mediesajterna är en signal om att vi går mot ett mer sårbart samhälle när allt fler funktioner flyttas ut på internet, är svårt att sia om.

– Kan detta överföras till bankomat- telefoni eller elsystemet? Ja, då hade det varit illa. Nu tror inte jag det. Men vi går ju åt det hållet. I framtiden kanske vi kan hamna i ett läge där telefoni eller bankomater blir utslagna, säger Robert Malmgren.

Annica Bergman är chef för nätsäkerhetsavdelningen på Post- och telestyrelsen, PTS, som reglerar bland andra teleoperatörerna.

Hon är inte orolig över att teletrafiken, som ibland går över internet, ska slås ut på samma sätt som drabbade mediesajterna.

– Rent teoretiskt så skulle den kanske kunna det. Vi har inte sett att den gjort det. Vi vet att operatörerna jobbar väldigt mycket med att förhindra att sådana här saker ska uppstå, och om det gör det, att de har bra verktyg att ta hand om det, säger hon och berättar att ansvaret för driftsäkerheten ligger hos operatörerna själva,

– Jag tycker att de sköter det bra, och vad vi gör från vår sida är att reglera detta och ställa krav på dem kring en viss nivå på driftssäkerheten.

Kortvarig attack

IT-säkerhetsexperten Robert Malmgren tycker överlag att lördagens IT-attack, trots den stora uppmärksamheten, inte var så allvarlig.

– TV, radio och andra kommunikationskanaler såsom Twitter och Facebook, fungerade, så man var ju inte helt utslagen. Mediesajterna var ju tillbaka i någon form igen efter kanske tre timmar, då de fick i gång sina reservsajter. Det handlade ju inte om att mediebolagens webbtjänster var borta i flera dygn eller veckor, säger han, och tillägger:

– Det var ju någon bland tidningsutgivarna som tyckte att man skulle dra i gång Hesa Fredrik med viktigt meddelande till allmänheten men det tycker jag att man ska vänta med tills vi ser att lite värre saker händer, säger Robert Malmgren.