Kraftigt ökad risk för it-attacker

Foto: Yun Dong-jin Yonhap/AP/TT
Sydkoreanska myndigheter har genom åren hanterat flera stora cyberattacker. Arkivbild.
Foto: Joakim Goksör/TT
Internetsäkerhetsföretaget Arbor Networks Nordenchef Olli Lähteenmaa ser en risk för ovanligt många nätattacker under valåret 2018.
NYHETER

Valåret 2018 kan bli en rysare, inte bara politiskt utan även för svenska internetsajter.

Risken för cyberattacker har enligt experter ökat radikalt sedan valet 2014.

– De botnätverk som används är ofantligt mycket större nu, så det har blivit svårare att försvara sig mot angreppen, säger Gunnar Idesten, cybersäkerhetsexpert på Myndigheten för samhällsskydd och beredskap (MSB).

Grundproblemet är att många uppkopplade prylar – allt från kylskåp till tv-apparater och låssystem – helt saknar eller har väldigt dålig säkerhetsdesign. Det gör att de enkelt kan kapas av så kallade botnätverk, enligt Idesten.

Han får medhåll av en rad experter TT har pratat med, som berättar om en prispress på attacker som är så hård att det numera går att få gratis testattacker genomförda som varuprov.

– En överbelastningsattack är jättebillig. Du kan köpa en attack mot vem som helst för väldigt små medel, säger Olli Lähteenmaa, Nordenchef på Arbor Networks, som utvecklar skydd mot cyberattacker.

Det låga priset har bland annat lett till att beställare utan ekonomiska och politiska motiv, exempelvis internetspelare, har börjat använda sig av attacker för att med tekniska avbrott förstöra och ogiltigförklara spelsessioner där de är på väg att förlora, enligt Lähteenmaa.

Svårare att avstyra

Den enorma tillväxten av botnätverk har inte bara skapat mer kraft. Fler kapade maskiner har även gjort att det numera går att handplocka varifrån trafiken i en attack ska komma från. Det innebär att attacker i Sverige nu kan designas så att bara inhemsk utrustning används, vilket gör det svårare att avstyra attacken genom att stänga av trafik från vissa länder, enligt Lähteenmaa.

Många svenskar har dessutom utan att veta om det utrustning i hemmet som har kapats av botnätverk, enligt Gazmend Huskaj, doktorand i militärteknik på Försvarshögskolan.

– Du kanske har en bredbandsuppkoppling på 100 megabit. Om ditt kylskåp är kapat kommer du inte märka att du har 10 megabit mindre.

Överbelastningsattacker (eller DDOS-attacker) som stör eller slår ut sajter, är bara en del av de växande säkerhetsutmaningarna som uppstår i samband med val i demokratier som Sverige. Risken för intrång i nätverk och påverkanskampanjer, där själva valsystemet eller partier och politiker är måltavlor, ökar också.

Minskad öppenhet

Påverkanskampanjer kan också använda sig av botnätverk för att få stor spridning på propaganda i sociala nätverk. Eller så kan intrång göras under en avledande överbelastningsattack, enligt Lähteenmaa.

På sikt ser Gazmend Huskaj att det kan bli nödvändigt att stärka skyddet av demokratiska institutioner med minskad öppenhet. Det skulle kunna handla om att ta bort känsliga myndighetsservrar från internet, bygga upp nationella brandväggar som inte släpper in utländska IP-adresser eller tekniskt helt stänga dörren för inkommande trafik i ett moln kontrollerat av svenska staten.

– Jag tror att man är på väg åt det hållet, säger han.