DELA
© Nya Åland
Foto: Jonas Edsvik

Utred attackerna grundligt för att döda spekulationerna

Spekulationerna om helgens DDOS-attacker spretar vilt. Därför borde de utredas omsorgsfullt.
Vladimir Putin?
Kim Jong-Un?

En arg åländsk tonåring som vill hämnas?

Ett kriminellt nätverk som vill tjäna pengar?

Vem som ligger bakom helgens överbelastningsattacker mot åländska aktörer mitt i fredagsmyset är oklart. Det vi vet är att det är den fjärde överbelastningsattacken på en dryg månad. I det senaste anfallet var det återigen medier, företag inom den privata sektorn och finansbranschen som drabbades.

Att jävlas med någon är ett vanligt motiv för att utföra en attack. Att bevisa sina datakunskaper eller testa olika systems bärkraft är ett annat. Politisk aktivism liksom ekonomiska intressen är inte heller ovanligt. Genom att ödelägga kommunikationen kan drabbade företag också förlora mycket pengar.

Bakom nätverken ligger ofta ändå kriminella grupperingar. Med hjälp av skadlig programvara kapar de datorer eller andra tekniska prylar som har en ip-adress och är kopplade mot nätet och tvingar dem att rikta sin trafik mot vissa sidor. Prylägaren märker sällan något. De som initierar anfallen utnyttjar ofta datorer som är mindre säkra. I nuläget verkar många av dem finnas i Ryssland. I sig behöver det inte betyda att det hela är orkestrerat från Moskva.

Att utföra attackerna är relativt enkelt. Det man behöver kunna göra är ta sig in på Darknet och ha ett kreditkort. När man en gång är inne på Darknet är det i princip bara att beställa en attack. I bland finns det till och med erbjudanden om dem. Hur stor och hur länge den varar beror på hur mycket du är beredd att betala. Dyrt är det ändå inte. Mindre attacker kostar kring hundra dollar.

I förläningen betyder det att man inte behöver ha några stora finansiella muskler likt en stat för att kunna släcka ner.

Ålcom har anmält händelsen precis som drabbade operatörer ska. Nu utreds händelserna av både Centralkriminalpolisen och Kommunikationsverket. På sociala medier drar många paralleller till den ryska militärövningen Zapad 17.

Centralkriminalpolisen vill inte spekulera kring vem som kan ligga bakom. CKP:s och Kommunikationsverkets svar (sidan 7) tyder ändå på att de i nuläget har mer information än vad de kan gå ut med. Ovsett vem det är som ligger bakom är det mycket viktigt att försöka reda ut vem som står bakom. Men med den offentliga information som finns i dagsläget lönar det sig att hålla tillbaka spekulationerna.

Cybersäkerhetsfrågor har blivit allt viktigare också inom säkerhetspolitiken under de senaste åren. Att stater deltar i attacker är ändå inte ovanligt, det finns det flera exempel på.

Nyligen intervjuade Nya Åland Mikko Hyppönen, forskningschef i datasäkerhetsföretaget F-Secure och föreläsare vid flera av världens mest ansedda universitet. Han konstaterade att man i dagsläget vet att Ryssland har stor kapacitet också när det gäller cyberattacker och man vet att landet har attackerat ett annat lands nättrafik.

Han konstaterade också att Ryssland inte är det enda landet som kapprustar. USA har byggt upp sitt system för cyberattacker, och det har också exempelvis Israel och Kina gjort. Alla tekniskt avancerade länder bygger attackverktyg, konstaterade han.

Det går att skydda sig, men det kostar pengar. I framtiden kommer både offentliga och privata aktörer förmodligen behöva ta ställning till om de har råd att ligga nere under attacker. För i nuläget finns det inget som pekar på att utvecklingen avtar.

När Åland blivit utsatt låg inte bara flera nätsidor nere utan också mobilnätet. Det blir ofta otroligt tydligt hur mycket som i dagens läge kräver en nätuppkoppling för att fungera. Och då har vi inte drabbats av något som slår ut samhällsbärande funktioner som nätuppkopplingen till sjukhus, vattenbolag eller elbolag. I sådana fall skulle skadan kunna bli enorm skada.

I dag är cybersäkerheten en het fråga i de stora internationella organen FN, EU, OECD och OSSE. Finland har goda förutsättningar för att klara sig mot angreppen. Det finns mycket kunskap och nätet är relativt rent. Men framför allt krävs det internationellt samarbete och ständig uppdatering. Brottslingarna känner inte till några gränser.