Överbelastningsattackerna blev som mest kännbara morgonen den elfte oktober. Hela Sverige drabbades av tågförseningar efter att en ddos-attack sänkt några av Trafikverkets interna system.
Men det är bara ett av många angrepp mot transportsektorn. Västtrafik, Transportstyrelsen och nu senast Skånetrafiken har också drabbades under de senaste veckorna. Och det är bara de fall som varit så allvarliga att de hamnat i media.
– Det är ungefär ett drygt tiotal olika myndigeter, men även några företag, i transportvertikalen som blivit drabbade, säger Thomas Sundström, säkerhetsexpert på Arbor Networks.
Han kan inte namnge de andra offren, men säger att de haft tillräckligt bra säkerhetslösningar för att inte störas av attackerna.
– Har de sina rutiner, processeser och verktyg tjänster uppsatta på ett korrekt sätt har de flesta myndigheter inte ens upptäckt [attacken]. De är väldigt välkända, inte speciellt komplicerade och de är inte heller speciellt stora, säger Thomas Sundström.
Läs också: Från busstreck till industri – så har ddos-attackerna förändrats
Även på MSB har man följt attackerna. Myndighetens cybersäkerhetsavdelning Cert-SE har varit i kontakt med flera av de drabbade myndigheterna och ska nu utreda om det finns ett samband mellan angreppen.
– Just nu väntar vi på trafikdata ifrån Trafikverket och Transportstyrelsen, för att se hur attacktrafiken såg ut och varifrån den kom, säger Peter Jonegård, tillförordnad enhetschef på Cert-SE.
De ska bland annat utreda om det kan finnas skäl att tro att det är samma aktör som ligger bakom. Men Peter Jonegård har inga större förväntningar på att lyckas.
– De här ddos-attackerna ligger nära varandra i tid, men att koppla ihop dem brukar vara svårt. Det vi kan säga är att det är enkelt att utföra sådana här attacker och det gäller att vara förberedd så man vet vad man ska göra om de slår till, säger han.
Har ni några teorier om vem som ligger bakom?
– Nej. Det är jättesvårt att säga något om både motiv och aktör.
Läs också: Nya Mirai? Elakt virus skulle kunna sänka internet
Västtrafik har drabbats av attacker flera gånger under de senaste veckorna. Framförallt sänktes flera system i en stor ddos-attack som ägde rum i anslutning till nazistiska NMR:s demonstrationer i Göteborg.
– De som attackerar vill ju ha uppmärksamhet, och går man på Västtrafik eller SJ en vardagmorgon då många är ute och åker får man ju uppmärksamhet, säger Västtrafiks it-chef Håkan Franson.
Kollektivtrafikföretaget har ett ddos-försvar via sin internetleverantör, som de säger sig ha trimmat in under den senaste månadens intensiva attacker. Håkan Franson hoppas därmed att de kan undvika fler problem i framtiden.
– Våran plan att fortsätta jobba med våran leverantör att biffa upp oss den vägen. Annars skulle vi behöva upphandla en ny lösning och det tar tid i sig, säger han.
Både Transportstyrelsen och Trafikverket har polisanmält angreppen. Åtminstone attacken mot Transportstyrelsen utreds just nu av Polisens nationella it-brottscentrum.
– Anmälan är gjord helt nyligen så vi har inte kommit så långt i utredningen ännu, utan det är mycket som återstår, säger utredaren Jan Keyzer.
Han vill inte kommentera utredningen och hänvisar till förundersökningssekretessen. Han säger att han inte känner till om några av de andra attackerna för närvarande utreds på avdelningen.
– Men det är möjligt att det finns anledning att koordinera anmälningar om man hittar gemensamma nämnare i dem längre fram, säger Jan Keyzer.
