Europa spänner nätmusklerna

Publicerad:
Uppdaterad:

Stockholm. I dag storövar Enisa, det europeiska organet för nätsäkerhet, på att hantera cyberangrepp av bland annat den typ som drabbat Sverige de senaste dagarna.

Men bland storföretag är sådana krisövningar ovanliga.

Totalt deltar ett 20-tal länder och över 300 IT-säkerhetsexperter i övningen, som inkluderar över 1 000 simulerade cyberincidenter, uppger Enisa.

– Vi ska testa våra rutiner och öva procedurer som vi har för att kommunicera i händelse av en allvarlig IT-incident, berättar Lars-Göran Emanuelson vid Myndigheten för samhällsskydd och beredskap.

Under veckan har bland andra Socialstyrelsen, Riksbanken, riksdagen, regeringen, Försvarsmakten och SJ utsatts för angrep av typen ddos. Där skickar angriparna stora mängder skräpmejl eller anrop till en utvald sajt, vilket leder till att den blir mycket svår eller rent omöjlig att få tillgång till för den som vill besöka den.

I Enisas övning ingår bland annat "flera tekniskt realistiska hot i en simultant eskalerande ddos-attack mot cybertjänster".

Bara hälften av svenska börsbolag har nyligen krisövat datahaverier. En fjärdedel har de senaste tre åren inte ens analyserat sårbarheten hos sina datasystem, enligt en undersökning som försäkringsbolaget If genomförde i våras.

Resultatet förvånar eftersom 26 procent av de tillfrågade i undersökningen uppger att de varit utsatta för intrångsförsök i sina system och 28 procent svarat att avbrott i IT-drift eller datakommunikation är lika skrämmande hot som bränder och ekonomiska kriser.

Fakta: Överbelastningsattacker

En attack av typerna Dos (Denial of Service) eller DDoS (Distributed Denial of Service) innebär att angriparna skickar så mycket skräp - mejl eller anrop - som möjligt till sajter de vill blockera.

Effekten blir att sajten bli omöjlig eller mycket svår att få tillgång till för den som vill besöka den.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det. Det finns också frivilliga deltagare i attackerna som självmant laddar ned programmen. (TT)

TT

Publicerad: