Sydkoreanska myndigheter har genom åren hanterat flera stora cyberattacker. Arkivbild.
Sydkoreanska myndigheter har genom åren hanterat flera stora cyberattacker. Arkivbild.

Kraftigt ökad risk för it-attacker

Valåret 2018 kan bli en rysare, inte bara politiskt utan även för svenska internetsajter. Risken för cyberattacker har enligt experter ökat radikalt sedan valet 2014.

ANNONS
|

- De botnätverk som används är ofantligt mycket större nu, så det har blivit svårare att försvara sig mot angreppen, säger Gunnar Idesten, cybersäkerhetsexpert på Myndigheten för samhällsskydd och beredskap (MSB).

Grundproblemet är att många uppkopplade prylar – allt från kylskåp till tv-apparater och låssystem – helt saknar eller har väldigt dålig säkerhetsdesign. Det gör att de enkelt kan kapas av så kallade botnätverk, enligt Idesten.

ANNONS

Han får medhåll av en rad experter TT har pratat med, som berättar om en prispress på attacker som är så hård att det numera går att få gratis testattacker genomförda som varuprov.

- En överbelastningsattack är jättebillig. Du kan köpa en attack mot vem som helst för väldigt små medel, säger Olli Lähteenmaa, Nordenchef på Arbor Networks, som utvecklar skydd mot cyberattacker.

Det låga priset har bland annat lett till att beställare utan ekonomiska och politiska motiv, exempelvis internetspelare, har börjat använda sig av attacker för att med tekniska avbrott förstöra och ogiltigförklara spelsessioner där de är på väg att förlora, enligt Lähteenmaa.

Svårare att avstyra

Den enorma tillväxten av botnätverk har inte bara skapat mer kraft. Fler kapade maskiner har även gjort att det numera går att handplocka varifrån trafiken i en attack ska komma från. Det innebär att attacker i Sverige nu kan designas så att bara inhemsk utrustning används, vilket gör det svårare att avstyra attacken genom att stänga av trafik från vissa länder, enligt Lähteenmaa.

Många svenskar har dessutom utan att veta om det utrustning i hemmet som har kapats av botnätverk, enligt Gazmend Huskaj, doktorand i militärteknik på Försvarshögskolan.

ANNONS

- Du kanske har en bredbandsuppkoppling på 100 megabit. Om ditt kylskåp är kapat kommer du inte märka att du har 10 megabit mindre.

Överbelastningsattacker (eller DDOS-attacker) som stör eller slår ut sajter, är bara en del av de växande säkerhetsutmaningarna som uppstår i samband med val i demokratier som Sverige. Risken för intrång i nätverk och påverkanskampanjer, där själva valsystemet eller partier och politiker är måltavlor, ökar också.

Minskad öppenhet

Påverkanskampanjer kan också använda sig av botnätverk för att få stor spridning på propaganda i sociala nätverk. Eller så kan intrång göras under en avledande överbelastningsattack, enligt Lähteenmaa.

På sikt ser Gazmend Huskaj att det kan bli nödvändigt att stärka skyddet av demokratiska institutioner med minskad öppenhet. Det skulle kunna handla om att ta bort känsliga myndighetsservrar från internet, bygga upp nationella brandväggar som inte släpper in utländska IP-adresser eller tekniskt helt stänga dörren för inkommande trafik i ett moln kontrollerat av svenska staten.

- Jag tror att man är på väg åt det hållet, säger han.

ANNONS
TT

Fakta: Vad är en DDOS-attack?

Överbelastningsattacker som slår ut sajter på internet eller förhindrar att användare får åtkomst till sajter kallas i it-branschen för DDOS-attacker. Förkortningen DDOS står för "Distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundmodellen är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation och betalningar med kryptovalutor som bitcoin, som inte går att spåra.

DDOS-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

ANNONS