IT-experten: ”Facebook och Twitter får liknande attacker mot sig – men de går aldrig ner”

2016-03-21 11:43 Anton Äng  
Robert Malmgren är kritisk till mediehusens oförmåga att stå emot överbelastningsattacker.

Robert Malmgren, en av Sveriges främsta it-experter, dömer ut mediernas beredskap efter attacken i lördags. Rådet: lär av andra branscher.

– Spelbolag och gamingföretag till exempel blir attackerade varje dag. För dem är detta vardagsmat, säger Roberg Malmgren till Dagens Media.

Robert Malmgren driver det egna företaget Romab sedan 20 år tillbaka med kunder inom finansbranschen, myndigheter och statliga företag. 2011 blev han av Computer Sweden utsedd till Sveriges främsta it-expert.

Robert Malmgren är nu mycket förvånad över uppståndelsen efter attackerna som släckte några av Sveriges största nyhetssajter under lördagen.

– Ddos-attacker eller överbelastningsattacker kommer och går mest hela tiden. Under Piratebay-rättegången släckte man ner myndigheters hemsidor och likadant när man röstade om FRA-lagen.

– Terrorattackerna 11 september är ett annat exempel. Där var det så många samtidigt som gick in på tidningarna för att läsa vad som hänt att servrarna kraschade av all trafik. Där var det ingen attack, utan användarnas egna tafik som skapade överlasten, säger han till Dagens Media.

Efter 11 september skaffade tidningarna backup-lösningar så att detta inte skulle upprepas.

Enligt Robert Malmgren fungerade tidningarnas reservsidor under lördagens attack. Men det tog för lång tid för medierna att få upp dem.

– Jag såg att tidningarnas reservsidor var uppe, men först efter cirka tre timmar. Det är förvånansvärt lång tid. Sen tycker jag det blir överdrivet att prata om att detta skulle vara ett hot mot rikets säkerhet. Hade det varit som i Estland när man attackerade hela samhället, banker, tidningar och parlamentet förstår jag att man hade varit orolig, säger han.

Går detta att skydda sig emot?

– Ja, det går definitivt att skydd sig emot liknande attacker. Frågan är om detta kan bero på att systemen är för integrerade, det vill säga att de jobbar med varandra. Om ett system rasar så rasar nästa, som ett korthus helt enkelt. Enligt den statistik jag har sett är detta ingen stor attack heller: runt 8-9 gigabyte per sekund av data vilket i sammanhanget inte är särskilt mycket. I tidigare ddos-attacker har det varit över 400 gigabyte per sekund som har skickats, vanligast är trafik med 100-200 gigabyte per sekund, säger Robert Malmgren och fortsätter:

– Flera stora företag har skydd mot detta, Spelbolag och gamingföretag till exempel blir attackerade varje dag. För dem är detta vardagsmat. Facebook och Twitter får också liknande attacker mot sig, men de går aldrig ner.

Finns det någon chans att spåra vem som ligger bakom detta?

– Kollar man på CSI där man alltid löser brott och hittar spår så kanske man kan tro det, men i den digitala världen blir det mycket svårare. Jag har sett att man pratar om att man tror att trafiken kommer ifrån Ryssland, men det behöver inte säga så mycket. Det kan vara en person som sitter här i Stockholm som har kapat datorer, så kallade botnets och då krävs det egentligen bara runt 100 kapade datorer för att genomföra den här attacken. Många gånger består botnet 1000-tals eller 100 000-tals datorer. Det är dessutom vanligt att det går att hyra sådana kapade datorer, så kallade botnet, på den svarta marknaden, vilket gör att angriparen inte behöver ha kunskapen om kapningen eller ha stora resurser till sitt förfogande. Så det blir nog svårt att få fram vem som gjort detta, säger Robert Malmgren och avslutar:

– Det här kanske blir ett uppvacknande för mediebolagen och nästa fråga blir om det i framtiden behövs inblandning från statsmakten.

Anton Äng

Kommentarer

Välkommen att säga din mening på Dagens Media.

Principen för våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Dagens Media eller av oss anlitad personal.

  Kommentarer

Läs även

Sponsrat innehåll

ANNONS

Åsikter & debatt

v>