Snart behöver resenärerna inte längre fylla på jojo-kort. Foto: SVT

IT-attack kostade fem miljoner

Uppdaterad 17 december 2013

Publicerad 17 december 2013

Överbelastningsattacken i september då Skånetrafikens biljettautomater och hemsida slogs ut blev en dyr historia. Osålda biljetter och nytt IT-skydd gick på fem miljoner kronor.

Det var något skumt med datorerna på Skånetrafiken den där måndagsförmiddagen i september. Framåt lunch fungerade inte internet alls. Och det handlade inte om att människor ville in på hemsidan eller söka i reseplaneraren.

– I det här fallet började det komma en massa konstig trafik. Den ökade och ökade, och successivt blev den så omfattande att den höll på att dränka all annan trafik. Då blev belastningen på vår teknik så stor att den kunde ta skada, säger Patrick Lindqvist, IT-chef på Skånetrafiken.

IT-attacker i Skåne

Så kallad ddos-attack

Det var alltså en dramatisk händelse.

– Det slutade med att en av våra medarbetare helt enkelt drog ut sladden till internet, vilket ju kan låta lite dramatiskt – men på kort sikt var det det bästa man kunde göra, säger Patrick Lindqvist.

Skånetrafiken hade blivit utsatt för vad som brukar kallas en distribuerad denial-of-service-attack (ddos-attack). Det har beskrivits som ett slags nätets gatukravaller.

Kriminella ser till att ta över datorer över hela nätet med hälp av trojanska hästar, små program som de lurar dig att köra, till exempel genom att bifoga dem i ett mejl. Då installeras de och ligger sedan på lur tills datorkraften behövs till någonting – till exempel en ddos-attack.

Pallar inte trycket

Datorerna som är kidnappade på det här sättet kallas för ett bot-nät. Den som har kontrollen över bot-nätet kan sedan ta betalt av skummisar som vill rikta en attack mot någon. Kanske är det aktivister som vill protestera mot en bank, eller ett skumraskföretag som vill att det inte ska gå att komma åt konkurrentens webbplats.

Det som händer då attacken sätter igång är helt enkelt att alla datorerna som på en given signal försöker gå in på den aktuella webbplatsen – eller vad det nu är för server – och den pallar helt enkelt inte trycket.

Missade sjukresor

På Skånetrafiken gick dagarna – och attackerna kom och gick, och påverkade biljettautomater, reseplanerare, hemsidor och inte minst bokningen av sjukresor.

– De resorna visade sig bli väldigt svåra att styra och följa upp, så det var nog väldigt många som missade sina sjukresor under de värsta dagarna av attacken, för de systemen var beroende av integrationen som slutade fungera, säger Patrick Lindqvist, IT-chef på Skånetrafiken.

Då allt var över hade notan landat på runt fem miljoner kronor i missade biljettintänkter, IT-konsulter och ny säkerhetsutrustning för framtiden – plus nya skydd som går på drygt 400.000 kronor om året.

Hände igen – under stormen

Men ändå hände det igen – vid sämsta tänkbara tillfälle.

– Olyckligtvis i samband med att det fanns en enorm belastning på vår hemsida för resenärer som sökte information om stormen och dess konsekvenser, så sammanföll det med en attack som gjorde att vi fick ganska stora problem att hantera informationsflödet. Men vi använde de verktyg vi nu har till vårt förfogande och lyckades avstyra det mesta av attacken, men det var naturligtvis en dålig tajming, säger Patrick Lindqvist, IT-chef på Skånetrafiken.

Att helt skydda sig från den här typen av attack är inte möjligt.

Den som initierar en sådan här attack – vilka kunskaper behöver de ha om datorer?

– De behöver inte veta någonting alls om datorer. Dessvärre är det så illa att det finns tjänster på internet som gör detta för en liten peng, säger Patrick Lindqvist.

Fakta

IT-attacker i Skåne

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.