Överbelastningsattacker mot svenska företag och myndigheter - varför är vi sårbara?

Många frågar sig säkert vad som händer runt om i IT-Sverige idag på myndigheter och företag. Det vi ser är vad vi kallar en överbelastningsattack. Vi i lilla Sverige har varit förvånansvärt förskonade mot dessa attacker om man jämför med länder runt om i världen i samma storlek, samma politiska ståndpunkt eller med jämförelsevis lika internationellt framgångsrika företag.

Du undrar säkert varför det är en relevant jämförelse? I detta fall var det för att belysa orsaken till dessa attacker. Personer eller grupper som utför dessa attacker har oftast ett syfte eller budskap de vill framföra och det kan t.ex. vara politiskt, finansiellt eller bara för att testa om det går att överbelasta ett företag eller myndighet. På sätt och vis kan detta jämföras med den riktiga världens klotter och företaget är klotterplanket, alltså med andra ord “digitalt klotter”.

Varför är vi då sårbara för dessa typer av attacker och vad gör det svårt för företag och myndigheter att skydda sig själva?

Överbelastningsattacker kan antingen bygga på att man skickar mer trafik än målet kan hantera och på så sätt slår ut funktionen så riktiga användare inte kan komma åt tjänsten. Detta görs oftast genom att förövaren använder vad som kallas ett “Botnet” med 100 eller 1000-tals “bottar”. Den samlade kraften dessa bottar har överstiger förmodligen vad målet kan hantera.

Det är lite som en bilkö under rusning. Vägen är antingen inte bred nog att hantera alla bilar, eller rondellen/trafikljuset som vägen leder fram till kan inte slussa igenom bilarna fort nog.

Idag så nöjer sig inte förövarna med att bara använda volymetriska överbelastningsattacker. Oftast vill man kombinera detta med vad vi kallar “low and slow” attacker. Poängen med en “low and slow” attack, är att skapa en bilkö genom att göra så att det aldrig blir möjligt att köra in i rondellen eller att trafikljuset aldrig slår om till grönt. I jämförelsen så görs detta genom att allokera alla resurser på målet så att nya anslutningar inte kan etableras. Dessa attacker är oftast vad vi kallar applikationsspecifika och kan utnyttja t.ex. HTTP som vi använder för att surfa webben med.

Vi på Baffin Bay Networks, det enda svenskägda företaget som specialiserat sig på att hantera nätverksbaserade hot såsom överbelastningsattacker, skyddar företag och myndigheter runt om i landet från just detta. Detta görs enkelt genom att styra om trafiken till våra “Threat Protection Centers” där överbelastningsattacker skalas bort innan trafiken lämnas över till företaget eller myndigheten.

Vi hoppas att den senaste tidens aktiviteter leder till en konstruktiv diskussion om vilka krav som borde ställas på regeringen, myndigheter och företag för att försäkra sig om att minimera eller helt ta bort skadorna som dessa attacker har visat sig orsaka.