Säpo utreder attack mot regeringens hemsida

NYHETER

Krisberedskapsmyndigheten: Svenska myndigheter har inte insett riskerna för IT-attacker

Regeringens hemsida låg nere i åtta timmar.

Nu utreder Säpo attacken både mot regeringens och polisens hemsida.

Krisberedskapsmyndigheten anser att svenska myndigheter inte tillräckligt har insett riskerna för IT-attacker.

Regeringens webbplats låg nere från midnatt till åttatiden på söndagsmorgonen.

Regeringskansliet meddelade på eftermiddagen att man polisanmält händelsen och att man nu samarbetar med polisen för att lösa problemet på längre sikt.

Regeringens hemsida bombarderades under natten med tre gånger fler anrop än tidigare rekord, som är den höga belastning man har då budgetpropositionen läggs ut.

Enligt regeringskansliets it-tekniker har någon gjort en hemsida avsedd att överbelasta regeringen.se.

- Skälet var att en extern webbsajt har skickat automatiska anrop mot en specifik fil på regeringskansliets webbplats, säger Hanna Brogren, informationschef vid regeringskansliet, till TT.

Enligt polisen finns också misstankar om att uppkopplade datorer kapats via virusprogram för att delta i attacken utan att datorägaren har en aning om det.

Regeringskansliet samarbetar nu bland annat med polisen för att försvåra nya attacker mot hemsidan.

Säpo utreder

Under söndagseftermiddagen lämnade kansliet in en anmälan till Säpo.

- Vi har fått in en anmälan om att vi ska utreda om det varit en eventuell åtgärd riktad mot regeringskansliets webbplats, säger Anders Thornberg, informationsdirektör vid Säpo.

Han säger att Säpo kommer att utreda anmälan parallellt med Rikskriminalpolisens utredning av attacken mot polisens hemsida som låg nere tidigare under veckan.

Angreppet mot polisens webbplats rubriceras som grovt egenmäktigt förfarande, det finns ännu ingen person misstänkt.

Riktad attack

Staffan Karlsson är chef för informations- och analysenheten vid KBM. Han är ganska säker på att överbelastningen av regeringens hemsida var en riktad attack

- Ja, utan att ha gjort någon djupare teknisk analys tror jag det. Vad ska det annars vara när hemsidan går ner? Det mesta talar för att någon aktör ligger bakom, säger han.

Han är inte förvånad över den misstänkta attacken.

- Det är väl inte så oväntat att den här typen av attacker sker. Det här har vi kunnat förutse, säger Staffan Karlsson.

Enligt honom är det mycket svårt att skydda sig mot attacker mot hemsidor, men han anser att man kan göra betydligt mer för att snabbt få i gång webbplatserna igen.

- Det brister i riskanalysen. Man har inte insett risken för den har typen av attacker och har inte skapat den robusthet i systemen som behövs för att snabbt komma i gång igen.

Vill analysera

Så sent som i mars lämnade KBM en lägesbedömning om den här typen av hot till regeringen. Där betonade myndigheten att det ökande IT-användandet förstärker behovet av riskanalyser.

TT: Vad betyder stängningarna för samhällets säkerhet?

- Det är inte bra. Dels handlar det om medborgarnas förtroende för myndigheterna, att de kan lita på att komma i kontakt med dem. Dels handlar det om att myndigheter kan ha stort behov av att kommunicera med medborgarna vid en större händelse, säger Staffan Karlsson.

För att öka säkerheten diskuterar KBM att göra en analys av det inträffade och se vad den kan göra för att motverka liknande attacker.

aftonbladet.se/TT