– Överbelastningsattacker är i sig inte farliga. Däremot kan det innebära problem exempelvis om viktig information inte kan kommuniceras till och nås av de användare som vill komma åt de sidor som överbelastas. Ett större problem är i så fall att den här typen av attacker lätt kan dra med sig andra hemsidor och tjänster som delar server med det egentliga målet, skriver Marcin de Kaminski i mejl till SVT Nyheter.
– Dock kan det vara på sin plats att förklara att liknande effekter kan uppnås när många användare helt manuellt vill komma åt en sida. Exempelvis som vid förra veckans brand i Halmstad när kommunens krishantering under en period var svårtillgänglig på grund av helt legitimt (men oväntat högt) intresse.
Är det bara frågan om en överbelastning som sänker sajterna några timmar eller kan det få allvarligare konsekvenser?
– Oftast är det ett övergående statement, vilket gör att sajterna kommer tillbaka rätt snart. Ibland är det mer ihärdiga attacker. Den stora risken är om attacken är tillräckligt massiv för att påverka annat än bara webbsidan, eller om man skulle se störningar på infrastruktur. Det har så vitt jag förstått dock inte varit fallet i de attacker vi sett den senaste tiden.
I morgon påstås det komma en stor attack. Ska vi vara rädda?
– Jag ser inte varför hot mot webbsidor skulle rättfärdiga att man blir rädd. I det här fallet bygger rädslan på högst hypotetiska spekulationer. Det är viktigt att se att det just nu finns en växelvis upptrappningsprocess mellan Anonymous och medier.
– När varje löpsedel fylls av hets om överbelastningsattacker – som i sig kanske inte är så farliga, eller när exempelvis SVT talar för ”cyberterror” som man i går gjorde på SVT Debatt skapar det incitament för grupperna att skapa än mer bombastiska rubriker.
Blir denna typ av överbelastningar vanligare?
– Den här typen av överbelastningsattacker är vanligare än man tror. Min gissning är att svenska mål med jämna mellanrum blir utsatta för sådant utan att vi får höra om det. Skälen för attackerna kan förstås variera, vilket gör att man möjligtvis skulle kunna säga att politiska kampanjer av olika slag som inkluderar överbelastningsattacker blivit vanligare – eller i varje fall mer högljudda.
Kan de som har sajter förbereda sig mot attacker? Är de dåligt förberedda?
– Det är svårt att skydda sig från attacker, men det finns väl beprövade metoder för att hantera dem när de väl kommer. Tyvärr innebär det ofta att man måste öka sin egen kapactitet för att möta den ökade belastningen. Det är kostsamt, vilket gör att många aktörer väljer den möjligheten på brandkårsbasis – när så behövs. Och då är det ofta för sent.
Ska man egentligen kalla det hackerattacker – det är ju inte frågan om att någon hackar sig in utan om en överbelastning?
– Nej, överbelastningsattacker är inte hack. Hackare hackar, och de som inte hackar är därför inte hackare.
Vilka ligger bakom? Vet man att det är ”Anonymous” och vilka är i så fall de?
– De attacker vi såg i måndags har ingen ännu tagit på sig ansvaret för. Den oreda som pågår på nätet nu skulle man kunna tillskriva Anonymous, men det är inte så enkelt det heller. Just nu verkar det vara flera olika grupper som driver liknande kampanjer, parallellt och okoordinerat. Plus att det är högst möjligt att fler gör samma sak men i tysthet.
Vad tror du om den påstådda kopplingen till Julian Assange? Det finns en sådan enligt Anders Ahlqvist vid Rikspolisstyrelsen.
– Det finns ingen koppling till Assange i den här vändan. Det är oinitierat och grundlöst att peka på en sådan koppling. Metoderna, och tänkbart också avsändarna, som vi ser nu har helt klart likheter med tidigare pro-Assangistiska kampanjer – men anledningen är en annan. Det är viktigt att framhålla.