Men herregud, läs en bok. Eller?

Igår hade många svenskar problem med sin Internetuppkoppling, men eftersom Internet som bekant bara är en fluga gjorde det inte så mycket. Eller?

Det är dags att måla fan på väggen. Vi sätter scenen.

En överbelastningsattack mot en tredje part slår hårt Telias DNS-servrar. Detta innebär att internet inte funkar eller iallafall funkar väldigt illa för enormt många användare. Rapporterna säger att det att rör sig om en DDOS-attack mot ”en spelsida”. Det är kanske inte en helt vansinnig tanke att attacken i sådana fall skulle kunna ha något att göra med razzian mot Pirate Bay, som nu ligger nere och kanske fortsätter göra det. RIP.

Är det så, så är Telias problem och hundratusentals människors sänkta uppkoppling bara collateral damage, en oavsiktlig bieffekt. Det är lätt att tänka att det bara är att vänta ett tag så löser Telia problemen eller så tröttnar förövarna och går och gör något annat.

Problemet är att det inte är så enkelt om man tänker ett par steg till.

Idag är webben en självklar och nödvändig det av våra liv, många kan inte sköta sitt arbete utan fungerande uppkoppling. Det är värre än så, det finns till och med myndigheter som sköter all kommunikation via webben, i några enstaka experimentella fall till och med via sociala medier.

Men det fortsätter.

Du kanske har IP-telefoni hemma? Och ett tv-paket, lite justa sport- och filmkanaler? Det är förstås smidigt att köra allt via samma sladd, det blir billigare också och det är framtiden. Men så utför någon en DDOS-attack mot en spelsida.

Du kanske ser fram emot julhandeln och har massor av kunder i din butik, vare sig den är fysisk, på webben, eller både och. Men så utför någon en DDOS-attack mot något du inte ens visste vad det var innan.

Du kanske tänker, skönt att jag inte är Teliakund, men så inser du att även din mobiloperatör använder Telias nät och master.
Gårdagens attack är alltså vad som kan ske när förövarnas avsikt är att göra något helt annat. Det är skrämmande att föreställa sig vad som kan hända om någon med stora resurser verkligen försöker ge sig på vår digitala infrastruktur.

Det som saknas är redundans. Allt mer av vår kommunikation, samhällets funktioner och våra privatliv är beroende av väldigt sårbara system. Para det med regeringens utredares senaste förslag om att släcka FM-nätet för att artificiellt pumpa liv i DAB-radio inga lyssnare vill ha, så saknas plötsligt pålitliga kanaler för bred samhällskommunikation nästan helt.

I världens nuvarande och före detta stormakter sitter många tusen specialutbildade människor och väntar på att få trycka på knappen. Ett eventuellt fysiskt anfall mot något av världens mest digitaliserade länder skulle garanterat föregås av intensiva cyberattacker för att omöjliggöra informationsflöden.

En DDOS-attack är inte ett pojkstreck, inte ett legitimt verktyg för civil olydnad. Det är ett angrepp på det civila samhället, på dig och mig. Fördelen med attacker som denna är att det blir alltmer uppenbart hur sårbart det digitala samhället är än så länge. När det blir tillräckligt illa, eller om någons affärsintressen skadas tillräckligt mycket, så kanske någon gör något.

Telias DNS-servrar sänktes av en okynnesattack mot någon annan. Det är väldigt svajigt.

Läs även Techworlds Daniel Åhlins krönika. Andra riktar sina misstankar österut.

Tillägg: Enligt Dagens Nyheter är det Lizard Squad som ligger bakom attacken, som var riktad mot Electronic Arts, Lizard Squad verkar vara politiskt motiverade med sympatier för bland andra Islamiska Staten och ursprungligen från Ryssland. Det betyder att det faktiskt rör sig om en terrorgrupp som attackerar svenska mål.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

Comments: 3

Your email address will not be published.

  • Denniz, Permalink

    Tjena! jag undrar, varför ändrar dom inte bara sin DHCP så att den delar ut en annan DNS på ett externt nätverk utifrån det nätverket dom hostar ”spelhemsidan” på? Skulle inte det kunna göra så att privatkunder fortfarande kan använda sitt internet om denna attack är riktad mot spelhemsidan?

    • Richard, Permalink

      Jo det hade fungerat. Använde man t.ex. Googles DNS servrar istället så hade man inte några större problem.

  • Kalle, Permalink

    De som genomför(de) attacken VILL att vi ska tro att det var en hackergrupp som var sura på på tredje part. Men det kan lika gärna ha varit en del av Rysslands massiva övning i Östersjöområdet i veckan. Något att fundera på.