De största attackerna hittills mot internet har visat att nätet som infrastruktur blir allt mer sårbart. Nu måste regeringen agera.

Den 7/10 skrev vi från piratpartiet om cyberkrigets faror. Sedan dess har tre attacker visat på nätets sårbarhet.

Den första riktades mot en av de största nyhetsbloggarna om informationssäkerhet, KrebsOnSecurity, efter att Krebs rapporterat om stora vinster hos en grupp som säljer hacker-tjänster.

Hans internetleverantör Akamai tvingades stänga ned bloggen efter att den utsattes för en dubbelt så stor attack som någon tidigare noterat.

Den andra attacken var mot en fransk internetleverantör. Attackerna varade flera dagar med en inledande styrka nära den dubbla mot Krebs. Bland annat användes 145 000 övervakningskameror och DVD-spelare i DDoS-attackerna.

Attackerna beskrivs som ”simpla” och ”amatörartade” då det handlar om volym snarare än finess – koden som användes finns numera på nätet.

Den tredje attacken, som i skrivande stund fortfarande pågår, riktar sig mot Dyn. Dyn är ett amerikanskt företag som hanterar DNS – det system som gör att din webbläsare skickar dig till rätt server när du skriver in www.svt.se i addressfältet.

Många tjänster som förlitar sig på Dyns tjänster har varit oåtkomliga under perioder det senaste dygnet, till exempel Twitter, Amazon och Netflix.

Den svenska regeringens sida förlitar sig också enligt uppgifter på Dyns DNS och www.krisinformation.se har tidvis varit otillgänglig under attacken.

Det här är en oroande utveckling.

Minns att den attack som slog ut flertalet svenska medier i våras var en bråkdel av de vi sett nu under hösten.

Med sådana attacker hade de kunnat hindra tillgång till information genom medier och myndigheters informationssidor, eller förhindra kort och uttagsautomater att fungera.

Är angreppet tillräckligt stort och välriktat hade man kunnat förhindra många svenskar att använda internet helt under perioder, med alla konsekvenser det fått på samhället.

Attackerna grundar sig på att många enheter i det som kallas Internet of things är osäkra och varken producenter eller användare är intresserade av att göra dem säkrare då det inte drabbar dem.

Mängden kapade enheter som är uppkopplade till Internet växer i en rasande takt, och de möjliggör de stora DDoS-attacker som sker.

Vilka attacker tål då den samhällsviktiga infrastrukturen? Bruce Schneier, expert på informationssäkerhet, har tidigare i höst pekat ut att någon försöker hitta Internets smärtgräns.

Hans källor rapporterar om att angrepp på infrastrukturen har ökat kraftigt i antal och magnitud de senaste två åren.

Vi har tre förslag på hur vi kan förstärka Internet:

• För det första så behöver vi införa reglering av uppkopplingsbara enheter, så att de uppfyller vissa säkerhetskrav. Detta är en hygienfråga för Internet som infrastruktur.
• För det andra behöver vi forskning kring hur Internet kan göras säkrare.
• För det tredje behöver vi investera i att uppgradera den infrastruktur som utgör Internet. Vi behöver strukturella satsningar på bättre kryptering, fri hård- och mjukvara och distribuerade, decentraliserade system utan enskilda angreppspunkter. Projekt som GNUnet pekar ut en möjlig väg framåt.

Dessa förslag är inte heltäckande, men de är en början.

Regeringen behöver behandla internet som den infrastruktur under attack det är. Situationen riskerar att bli ohållbar om inget görs omgående.