Datasäkerhetsexpert om attacken mot riksdagens webbplats: "Överbelastningsattacker kräver ingen teknisk finess"

Överbelastningsattacker som den mot riksdagens webbplats kräver ingen speciellt stor kunskap, säger datasäkerhetsexperten Benjamin Särkkä. "Det är som att spränga ett lås med dynamit."

Datasäkerhetsexpert Benjamin Särkkä.
Heidi Herrmannheidi.herrmann@hbl.fi
11.08.2022 05:00
Den ryska hackergruppen NoName057(16) har tagit på sig överbelastningsattacken som riktades mot riksdagens webbplats på tisdagen. Webbsidorna fungerade bristfälligt i cirka sju timmar. Vid tiotiden på tisdagskvällen hade läget normaliserats.
Det ligger ingen teknisk finess bakom en överbelastningsattack, menar datasäkerhetsexperten Benjamin Särkkä, som jämför det hela med att störa köerna till en glasskiosk.
– En överbelastningsattack är detsamma som om väldigt många människor skulle ställa sig i kö till en glasskiosk. När de kommer fram till kassan säger de att de inte tänker köpa något.
– Då blir det en massiv kö, kioskägaren lyckas inte sälja något och ingen av de egentliga kunderna kommer fram, fortsätter han.
Alltså riktas en massa trafik mot servern, så att ingen av de egentliga besökarna kommer åt tjänsten eller webbplatsen.
Den ryska hackergruppen som tog på sig attacken ska ha skrivit på meddelandetjänsten Telegram att den bestämde sig för att göra ett "vänligt besök i grannlandet Finland, vars myndigheter blivit så angelägna om att gå med i Nato".

”Lätt att generera trafik”

Benjamin Särkkä känner inte till hackergruppen. Han menar att det inte tyder på någon särskilt stor kunskap att den tagit ner riksdagens webbplats.
– Det är lätt att generera en massa trafik. Det finns olika tjänster som säljer kapacitet för billiga summor. Vi talar om hundralappar för att få tillräckligt med trafik för att köra ner nästan vad som helst i dagens läge.
Det som däremot är mer subtilt och farligt är om hackergruppen hittar en sårbarhet i ett system och utnyttjar den för att ta sig in och spionera, utan att bli påkommen.
– Det tycker jag är mer tekniskt krävande och av helt annan klass än en överbelastningsattack.
Finland kan förvänta sig fler attacker mot till exempel landets försvarsinstanser, menar Benjamin Särkkä.
– Det finns hackergrupper som är specialiserade på att attackera Natoländer, säger han.
Benjamin Särkkä kan inte avslöja vem han arbetar med, men menar att de flesta offentliga och kommunala myndigheter samt kommersiella aktörer har vidtagit åtgärder för att skydda sig mot överbelastningsattacker.
Däremot efterlyser han ledarskap i datasäkerhet på ministernivå och en öppen diskussion om hur landet skyddas mot IT-attacker.
– Det är oklart vem som ansvarar för statens IT-säkerhet. Är det kanske försvarsministern? Just nu tror jag att Cybersäkerhetscentret lyder under Kommunikationsministeriet och jag är inte helt säker på att det är rätt instans för en funktion som är så kritiskt viktig.
På onsdagskvällen meddelade statsrådets kansli på Twitter att deras publiceringsarkiv hade utsatts för en överbelastningsattack av samma ryska hackergrupp som utförde attacken mot riksdagens webbplats. Problemen åtgärdades inom några timmar.

ANDRA LÄSER