En överbelastningsattack som riktas mot en lång rad myndigheter och viktiga webbplatser samtidigt skulle sannolikt inte ens upptäckas i god tid, eftersom rutiner för detta saknas. En samordnad attack av det slaget var precis vad som hände i Estland i våras, då stora företag, inte minst nyhetswebbplatser, slogs ut.

– Vår beredskap för att motstå omfattande nätangrepp behöver förstärkas. Det ser vi tydligt i dag. Behovet ökar dessutom i takt med att fler samhällstjänster läggs på internet, säger Ingvar Hellquist, chef för informationssäkerhetsenheten vid KBM i ett uttalande.

I Sverige finns dessutom bara ett fåtal personer som själva har den kunskap och erfarenhet som krävs för att avstyra till exempel stora överbelastningsattacker, skriver KBM i rapporten.

Sveriges väl utbyggda och snabba bredbandsnät utgör i sig en risk för att landet ska utnyttjas som bas för anfall. Den samlade kapaciteten hos svenska hushållsbredband kan vändas till att bli ett kraftfullt vapen. Om landets samtliga hemmaanslutningar skulle ingå i ett enda botnet, ett nätverk av kapade datorer, skulle det bli möjligt att skapa en våg av skräptrafik som är mellan 500 och 1000 gånger större än de kraftigaste enskilda attackvågorna mot Estland i våras.

Fakta

Krisbredskapsmyndigheten delar in it-attackerna i tre nivåer.

  1. Blockering och klotter. Överbelastningar och intrång mot enskilda servrar, ofta utvalda för dess symboliska betydelse.
  2. Omriktning och manipulering. Attacker där nätanrop, referenser eller signaturer manipuleras så att trafik kastas bort, riktas fel eller bedöms som trovärdig på felaktiga grunder.
  3. Riktade angrepp på samhällskritisk infrastruktur. Attacker speciellt riktade mot till exempel elnät, kärnkraft, vattenförsörjning och så vidare.

I våras utsattes både myndigheter och privata företag i Estland för stora överbelastningsattacker efter en kontroversiell flytt av ett ryskt monument. Attackerna ses av många som det första exemplet på ett it-krig riktat mot ett helt land.

Sedan Lars Vilks teckning av en rondellhund i form av profeten Muhammed publicerades i svensks tidningar har attacker riktats mot svenska webbplatser och webbhotell, både i form av överbelastnings­attacker och intrångsförsök. Omfattningen har dock varit betydligt mindre än attackerna mot Estland.

Bland andra IDG och ett 20-tal skolhemsidor i Jönköping drabbades. Senare har ett stort antal privata och företagsdrivan webbplatser på olika webbhotell utsatts för liknande attacker.

Flera av attackerna har spårats till Turkiet och många av budskapen som lagts upp på de hackade webbplatserna har varit skrivna på turkiska.