Mediernas sårbarhet ska granskas

Brott. Frågan vem som kraschade de svenska nyhetssajterna gäckar polisen. MSB:s roll vid liknande attacker är i nuläget begränsad, men nu vill myndigheten göra en ny analys av hur sårbara svenska medier är.

"Det här händer när du sprider falsk propaganda". Ett anonymt Twitterkonto tog indirekt på sig attacken, hotade med fler angrepp under de kommande dagarna och tystnade sedan. Twitterkontot är ett av polisens viktigaste spår i jakten på personen eller gruppen bakom överbelastningsattacken mot mediehusens servrar.

– Att döma av det vi vet hittills pekar kontot österut. Men ingen tycks ännu ha tagit på sig ansvaret, säger Anders Ahlqvist, IT-brottsexpert på polisens nationella operativa avdelning (NOA).

David Jacoby, IT-säkerhetsexpert på företaget Kaspersky Lab konstaterar att svenska myndigheter ger sken av att ha tagits på sängen.

– Detta är ett säkert tecken på hur enormt sårbart vårt IT-samhälle är. Man har haft fel tänkesätt och riktat in säkerhetsarbetet på det nya, och glömt bort det som hänt förut. Detta var en gammal, klassisk attack, säger han.

Ny sårbarhetsanalys

Myndigheten för samhällsskydd och beredskap (MSB) har ansvar för att agera skyndsamt vid IT-incidenter - och även medverka till att avhjälpa dem. Under den pågående attacken på lördagen framstod dock myndigheten som passiv.

Det är en bild som Helena Lindberg, generaldirektör för MSB, inte anser är riktig, delvis eftersom myndighetens möjligheter att agera är begränsad.

– Vi har möjlighet att stötta och ge råd om vi blir kontaktade. Men det har inte skett någon kontakt från medieföretagen, säger hon till TT.

– I den skarpa situationen är det den som ansvarar för verksamheten som har ett eget ansvar. Vi kan inte kliva in i andra aktörers ansvarsområden på det sättet, säger hon.

I en skarp nationell kris måste det finnas en fungerande nyhetsförmedling. Därför vill MSB nu granska de svenska mediernas sårbarhet.

– Mot bakgrund av det förändrade säkerhetspolitiska läget, den otäcka hotbild vi ser tecknas och vikten av att säkra fria och oberoende medier så finns anledning att göra en förnyad uppdatering av den risk- och sårbarhetsanalys som vi gjorde i mediernas beredskapsråd för några år sedan, säger Helena Lindberg.

Kan vara maktdemonstration

Attacken kan både ha varit en övning och en maktdemonstration, enligt Roland Heickerö, adjungerad professor i informationssäkerhet vid KTH i Stockholm.

– Dels kan det vara ett sätt att kontrollera skyddet av olika slags kritisk informationsinfrastruktur, i det här fallet medierna. Det andra är att man kanske vill påvisa att man har resurser och förmåga att påverka ett lands system, eller påverka debatten och förmågan att fatta beslut, säger Roland Heickerö.

Försvarsmakten har kontakt med polisen och andra myndigheter efter attacken.

– Vi följer naturligtvis utvecklingen. Vi har också en dialog med berörda myndigheter och aktörer och det kommer vi självklart att fortsätta att ha, säger presschefen Philip Simon.

TT