Gårdagens IT-attack mot svensk media kan ses som en teknisk framgång, men ett totalt misslyckande i att störa det svenska samhället. Tvärt om visar attacken att man inte klarar av att som en vanlig script kiddie med inhyrt botnet av övertagna datorer orsaka någon skada på ett robust svenskt samhälle. Det mest allvarliga var att diverse personer i media skrek som stuckna grisar, men livet gick vidare utanför den lilla mediaklicken.
Det är förstås allvarligt att det sker angrepp mot grundläggande rättigheter och friheter som yttrandefriheten, men samtidigt gick inte samhället under. Angreppet varade i cirka två timmar – antagligen hade man inte köpt mer tid i botnäten än så.
Vad som tvärt om framgick var att public service fortsatte att fungera, medan kommersiella media uppenbarligen har dålig säkerhet och prioriterat annat i sin pengaiver. Istället fortsatte SVT och SR att leverera nyheter online, och speciellt också offline via kringkastade media som TV och FM-radion.
Sedan seglade sociala media som Twitter och Facebook upp, och visade sin robusthet. Både inofficiell och officiell information spreds den vägen.
Både Säpo och MSB var ute snabbt med information och att ett angrepp pågick var tydligt och kunde inte missas av någon som var intresserad.
Hade detta IT-angrepp skett i samband med ett väpnat angrepp mot Sverige hade fortfarande information om läget alltså gått ut via SVT, SR online och SVT och SR via TV och radio, samt via officiella konton på såväl Facebook som Twitter.
Kort sagt klarade det svenska samhället sig utmärkt, även om det blev många vita kränkta män inom svenska Stockholmsmedia, som t ex inte tyckte Agnes Wold var rolig när hon twittrade nedanstående:
Nu har tydligen nyhetssajterna kraschat. Det innebär att vi får hitta på våra egna nyheter på Twitter. Kommer inte att märka någon skillnad.
— Agnes Wold (@AgnesWold) March 19, 2016
Men ungefär så var det. Livet gick vidare.
Ska det svenska samhället sänkas krävs det mer än detta patetiska script-kiddieangrepp. Vem som helst kan hyra in sig i ett ryskt botnet och köra lite DDOS-script mot utvalda sajter. Ska man verkligen sänka Sverige behöver man gå på själva nätstrukturen – noder och DNS. Kombinera med utslagen strömförsörjning och strategisk kapning av utvalda nationella fiberkablar, så klienterna inte kan använda nätet.
Och viktigast av allt – den här bloggen kör i Googles moln, världens kraftigaste. Lycka till med att sänka den, och kan ni sluta tjata om att jag ska hosta mig via WordPress hos något svenskt webhotell istället, tack?
Förslagsvis ser media till att konsultera SVT och SR om hur de har byggt upp sina Internettjänster, istället för att spela kränkta och prinsessan på ärten. Sverige står och faller inte med att ni är borta från nätet i två timmar. Teknik finns för att klara DDOS-attacker. Släpp sargen, kom in i matchen och åtgärda. Annars får förstås stabilare media, som tar säkerhet på allvar, trafiken vid kris. Och livet går vidare.
Det är förstås trist för mediahus utan god IT-säkerhet, men ett kortvarigt avbrott hos dem hotar inte det svenska samhället. Även om media gärna påstår det. Snarare ser vi ett utfall av den svenska mediakrisen, där media inte tar Internetsäkerhet på allvar då de inte har råd med att fixa de enkla åtgärder som krävs för att skydda sig mot sådant här. Ska man tas på allvar som samhällsviktig funktion så bör man se till att fungera även vid angrepp. Ett enkelt tips till kränkta media…
29 kommentarer
De borde passa på att ta lektioner i journalistik samtidigt som i IT säkerhet när de är i gång.
De kan ju börja här:
A Day When Journalism Died
https://consortiumnews.com/2015/12/09/a-day-when-journalism-died/
Journalism and Reality
https://consortiumnews.com/2014/11/05/journalism-and-reality/
Roande att läsa alla navelskådande artiklar och krönikor om "hot mot yttrandefriheten" osv. DDoS är lite som digitalt klotter eller att fyllepissa i direktörns postlåda vem som helst kan göra det men det är mest okynne och vandalism. Går inte att jämföra med riktiga it-angrepp som går ut på att komma åt hemlig information av olika slag (i detta fallet t.ex. att hacka sig in på aftonblaskans interna nätverk och ta ut eventuella register på källor etc) eller skapa riktiga it-problem (förstöra interna system eller liknande).
Detta inlägg var klart bättre än det förra 🙂
Har pratat lite med en person som är lingvist. Hen anser att tweeten på notJ-kontot var avsiktligt felstavat, men troligen inte av någon som har varken ryska eller engelska som modersmål, utan troligare – guess what – svenska. Just saying…
Hej ryssen.. 😀
Fredrik Björk som undervisar om Cybersäkerhet vill ha åtminstone 1/10 av försvarsanslagen för att bygga upp landets cyberförmågor. Vi måste kunna försvara och vi måste kunna avstyra och slå tillbaks mot en angripare. Han menar att utväxlingen på en sådan investering i ökad försvarsförmåga är enorm.
Moderaterna vill ha en ny myndighet för psykologiskt försvar, men modernare än det de lade ner.
Jag tycker båda förslagen verkar bra.
Vänliga hälsningar
Nanotec
"Fredrik Björk som undervisar om Cybersäkerhet vill ha åtminstone 1/10 av försvarsanslagen"
Jaha, det är precis som med ubåtarna alltså, kan de inte komma på något mer originellt?
Misslyckande förutsatt att syftet var att "sänka Sverige"… Varför några script kiddies skulle investera sina ihopstulna bitcoins en lördagskväll på det viset och i den förhoppningen känns lite oklart.
Kan syftet varit lite större än det synliga resultatet? Om någon vill veta hur Sverige reagerar på att flera massmedia släcks ner. Var letar vi information? Själv hittade jag ingen kommentar på MSB. Om försvaret höjde beredskapen har jag inte hört något om.
Ja nu blir de drabbade tidningarna lite mer medvetna om risker. Förhoppningsvis sker förbättringar i skyddet. Kringkastade nyheter via P1 i radio var skönt att konstatera fungera.
Googles moln är inte nog, do not be evil, men ett alternativ där drabbade medier kunde köpa vilande reklamplats för sina viktigaste nyheter vid förnyade angrepp.
Vänliga hälsningar
Nanotec
Den skada nyheterna själva orsakar med sin krigshets är nog större än när de blir kickade offline.
Det finns inga moln.Det är bara någon annans dator.
Men vad säger du surgubbe försöker du förstöra vår goda stämning – jag har faktiskt sett de där ulliga gulliga molnen på presentationer gång på gång sedan årtionden. Högt över all daglig tristess svävar de alltid på de bilder som visats för oss andäktigt seende åskådare.
Vänliga hälsningar
Nanotec
Japp, och det talas till och med om tillverkning i molnen. Att en fabrik kan få plats i ett moln är ju fullt logiskt men den får inte plats i någons dator. VSV.
Jag tror att det är Ryssland som gjort det för att hämmnas på Aftonbadets och SVT:s ständiga porpaganda för svenskt medlemskap i NATO.
Ja, det är säkert Putin själv som sitter och låter sig bli spårad hela vägen hem till sitt sovrum.
Fast Svt och Sr stod emot bra. Vilken besvikelse för er.
Vänliga hälsningar
Nanotec
Er? Jag har inte attackerat några wall street ägda mediaoligarkier, även om de förtjänat det.
+1.
Och DDOS skapar naturligtvis en tjänstesektor "DDoS mitigation services" som hanterar och tvättar trafiken ren vid en attack. Inte gratis, men nästan (exempel 110$/månad för 20Gbps, 1TB clean traffic). Torde vara ett bra alternativ för alla med en business som vill stå emot DDOS. Tror att till och med expressen och aftonbladet har råd med det.
Att bygga ut den egna serverkapaciteten för att stå emot en DDOS attack idag har ingen råd med.
Jag gissar att villkoren för tjänsten har en Force Majeure som exkluderar cyberangepp och liknande händelser…
Den här kommentaren har tagits bort av bloggadministratören.
Är det lika lätt att göra/köpa motsvarande attack från svenska servrar på svensk mark? Fast då kanske mot något annat lands största tidningar.
Håller med inlägget till 100%
Märkte knappt nått själv då jag har diversifierat nyhetsinhämtningen så mycket att om några av sajterna faller bort så går man till andra.
Det enda du glömde var att ironisera över hur SVD/AF/EX/DN inte är samhällsbärande längre som dom var för 30 år sedan !
Det är bara redaktionerna som inte fattat detta !
Precis,men som tur är har slaskmedia inte många läsare/år kvar.
Varför är det så tråkig ton i alla dessa blogginlägg. Fullt av tröttsam ironi. Jag vet bäst undertoner. Förlöjligande och andra härskartekniker.
Innehållet är ju intressant i sak. Du behöver inte ta i så och sparka åt alla håll.
Varför är det så tråkig ton i alla dessa blogginlägg. Fullt av tröttsam ironi. Jag vet bäst undertoner. Förlöjligande och andra härskartekniker.
Innehållet är ju intressant i sak. Du behöver inte ta i så och sparka åt alla håll.
Det är ju jävligt konstigt att man kan samtidigt kan protestera mot en ddos-attack för att inte den fria pressen kan synas på internet, samtidigt som man lägger ut egna betalväggar.
Fast SR/SVT klarade sig antagligen genom att inte vara måltavlorna. Så att hänvisa till dom för att dom överlevde behöver inte betyda att dom har gjort rätt. Dock är det nog smickrande för deras tekniker över den ros du ger 🙂
https://www.cert.se/2016/03/information-angaende-helgens-overbelastningsattacker