Flera dagar av it-störningar och hackerattacker
Publicerad 2024-03-05
Hackerattacker, it-strul och överbelastningsattacker.
De senaste dagarna har många svenska myndigheter och företag haft stora tekniska problem, en rysk hackergrupp har tagit på sig flera av attackerna.
– De följer ryskt politiskt narrativ och för dem handlar det om att skapa uppmärksamhet i samband med Sveriges Nato-inträde, säger cyberhotsexperten Mattias Wåhlen.
Under vintern har det rapporterats om hur flera svenska myndigheter, företag och tjänster har drabbats av yttre påverkan, vilket har resulterat i stora tekniska problem.
De senaste dagarna har det intensifierats och flera hemsidor har legat nere.
I måndags hade Skatteverket, Kivra och Swedbank problem. Störningarna hos Swedbank ledde till att det det exempelvis inte gick att swisha eller överföra pengar.
Under tisdagen har flertalet tjänster och hemsidor legat nere. Bland andra Sveriges riksdags hemsida, Finansinspektionen, Tullverket, Försäkringskassan och Kronofogden.
Integritetsmyndigheten och Konkurrensverket blev utsatta för en belastningsattack som en pro-rysk hackergrupp säger sig ligga bakom.
Enligt Mattias Wåhlen, cyberhotsexpert på Truesec, så har hacker– och störningsattacker blivit en del av det vardaliga sedan kriget i Ukraina startade. Men han menar att det skiljer mellan de hackerattacker som ägt rum i Ukraina och de som vi upplevt Sverige.
– Ukraina har utsatts av Ryssland för rejäla angrepp mot kritisk infrastruktur. Upprepande gånger har de försökt att slå ut energiinfrastrukturen. Alltså att slå ut eltillförsel i landet med cyberattacker vilket är riktigt destruktiva förstörelseangrepp, säger han och fortsätter:
– De hackerattacker som Sverige utsatts för handlar mer om överbelastningsattacker.
Dessa typer av angrepp börjar tyvärr bli allt vanligare menar Mattias Wåhlen. Ett exempel är flera angrepp i dag som en rysk hackergrupp säger sig ligga bakom.
– Det har överbelastat ett antal hemsidor och de följer ryska politiska narrativ. De gör dessa överbelastningsattacker för att väcka uppmärksamhet och påstår att de kämpar för Rysslands sak mot väst, säger han.
Överbelastningsattackerna handlar ofta om att det inte går att nå sajter under flera timmar eller dagar. Vilket kan ställa till det på flera olika sätt i samhället.
Tullverket: Mejla
Även Tullverket bekräftar att de drabbats av tisdagens attack.
– Det är olyckligt, säger Martin Höglund, pressekreterare på myndigheten.
Deras hemsida låg nere – vilket är myndighetens kanal för att kommunicera med exportörer och leverantörer.
– It-avdelningen jobbar för fullt med att få tillbaka den externa webben som nu ligger nere. Men våra interna webb funkar fortfarande. Så om man som företag inte vet hur rutinen ser ut för import och export kan man mejla oss.
Kort efter att Tullverket bekräftade attacken kunde de meddela man åter tagit kontroll över systemen.
– Nu är hemsidan uppe igen. Vi kunde hantera det ganska snabbt. Men vi är inte ensamma om att drabbas av en belastningsattack i dag.
Inloggningsproblem för Meta
Under tisdagen har även Meta haft problem med inloggning på deras tjänster Facebook, Instagram och Messenger vilket drabbade användare över hela världen.
”Vi vet att människor haft problem att komma in på våra appar tidigare. Vi ursäktar de problem som det kan ha orsakat, och tackar er för ert tålamod under tiden som vårt team arbetade skyndsamt för att lösa problemet”, skrev Meta senare på X.
Mattias Wåhlen tror inte att det finns någon tydlig koppling mellan Metas störningar och de överbelastningsattacker som drabbat flera svenska hemsidor. Men han menar att vi kan förvänta oss fler överbelastningsattacker framöver.
– Vi kommer sannolikt att se fler överbelastningsattacker mot Sverige framöver också. De har blivit en del av verkligheten, även om de inte är särskilt allvarliga, säger han och fortsätter:
– Men när det gäller allvarligare cyberattacker motiverade av poltiska skäl, alltså inte ren kriminalitet, så är det inte en teknisk fråga. Cyberangrepp är idag ett medel i konflikter i världen. Frågan blir då om Sverige kommer att bli indragna i allvarligare konflikter, vilket är en säkerhetspolitisk fråga, inte en cybersäkerhetsfråga.
Går det att försvara sig mot cyberattacker på något vis?
– Det går att skydda sig mot de flesta cyberattacker med rätt skydd. Det är dock viktigt att övervaka datasystem ordentligt och anlita specialister för att säkra sina system, säger Mattias Wåhlen.