Överbelastningsattacker används för informationspåverkan
De senaste veckornas överbelastningsattacker mot myndigheters och bankers nätsidor har haft synliga konsekvenser för finländarna. Attackerna har riktats mot banker, myndigheter och andra aktörer. Även om överbelastningsattackernas effekt främst kan jämföras med lindrig vandalism, försvåras förstås kundernas vardag avsevärt i och med att användningen av banktjänsterna fördröjs eller förhindras temporärt.
En överbelastningsattack är en slags cyberattack som strävar efter att förhindra normal användning av nätsidor. Attacken går ut på att det styrs så mycket trafik mot nätsidan att den inte kan betjäna sina legitima användare. Attackerna kan vara decentraliserade eller riktade.
Målet är att skapa förvirring och rädsla
”Tänk till exempel på en matbutik, där hundra människor normalt handlar. Om 10 000 fler plötsligt försöker komma in i matbutiken, kommer ingen in eller ut längre”, beskriver Joakim Kiuru, informationssäkerhetsexpert på Aktia.
I cybervärlden har angriparna ett så kallat botnät, det vill säga tusentals kapade enheter som är infekterade med ett skadligt program. Attackerna kräver inte någon teknisk kompetens och utförs därför enkelt av aktivister som vill ha uppmärksamhet, dvs. så kallade hacktivister. En rysk grupp som kallar sig NoName057(16) har anmält sig som ansvarig för de senaste veckornas attacker.
”Gruppens syfte är att skapa förvirring och rädsla, samt en känsla av att nättjänsterna är i fara, även om de inte är det. I verkligheten är det fråga om lindrig vandalism, även om det uppstår olägenheter när t.ex. bankens kunder tillfälligt inte kan använda sina tjänster”, konstaterar Kiuru.
Kundens uppgifter och pengar är säkra
Att den senaste tidens attacker har riktats även mot Aktia är enligt Kiuru en slump. Det är troligt att hacktivisterna väljer sådana mål som de förväntar sig att få synlighet genom att angripa.
Även om det är ytterst beklagligt att användningen av nättjänster fördröjs och förhindras, utgör attackerna inte något verkligt hot mot kunderna eller bankens system.
”Banker har många sätt att skydda sig mot angrepp. Särskilt viktigt är informationsutbytet och samarbetet mellan finansbranschens aktörer och myndigheter. Naturligtvis använder vi också tekniska lösningar för att filtrera bort oönskad trafik.”
Även vanliga medborgare kan genom små åtgärder försvåra hacktivisternas verksamhet. I ett botnät kan det nämligen finnas helt vanliga oskyddade smarta enheter som hemroutrar och smarta kylskåp.
”Huvudtipset är att se till att man håller sina personliga enheter uppdaterade med de senaste versionerna av operativsystem och programvara. Dessutom kan man kontrollera att den egna enheten har cybersäkerhetscentrets officiella Cybersäkerhetsmärke som anger att produkten uppfyller de grundläggande informationssäkerhetskraven”, säger Kiuru.
Överbelastningsattacker är det nya normala
Tyvärr är överbelastningsattackerna en del av det nya normala. Bakgrunden till detta är enligt Kiuru att relationerna mellan Finland och Ryssland har försämrats.
”Att Finland väljs ut av NoName-gruppen är ett ställningstagande till Finlands politik.”
I grund och botten är överbelastningsattacker ett medel för informationspåverkan. Kiuru efterfrågar därför återhållsamhet i rapporteringen kring attackerna, eftersom häpnadsväckande rubriker i värsta fall blir en del av Rysslands informationspåverkan.
”Ryssland testar olika sätt att påverka och iakttar hur Finland reagerar på dem. Så länge den världspolitiska situationen förblir oförändrad kan vi förvänta oss att attackerna fortsätter. Det är också sannolikt att mängden nätfiske- och andra bedrägeriförsök ökar i framtiden”, konstaterar Kiuru.
Läs mer om hur du sköter ärenden tryggt
Du kan läsa mer i Skyddspolisens översikt av den nationella säkerheten
