Skydda krisinformationen vid internetattacker

Fredagskvällens DDoS-attack mot det amerikanska företaget Dyn, som hanterar DNS-tjänster för ett stort antal sajter världen runt, orsakade kraftiga problem. Populära tjänster som Spotify, Netflix och Twitter slutade i praktiken att fungera när de inte längre gick att nå för användarna.

För att uttrycka det så förenklat det går så försattes en del av systemet som håller reda på att den enkla adress du anger för att nå en sajt, till exempel www.msb.se, hör ihop med en så kallad ip-adress till en server där sajten rent fysiskt är lagrad – i MSB:s fall 193.182.190.234 – ur funktion i en riktad och mycket kraftfull attack där företaget Dyns servrar överhopades med tiotals miljoner anrop så de slutade svara. Resultatet blev att alla sajter vars adresser hanteras av Dyn blev omöjliga att nå för den som inte kunde deras ip-nummer utantill.

Vanligen är dessa nummer lätta att ta reda på via sajter som ip-lookup.net, men det bygger på just att DNS-tjänsten fungerar – det den inte gjorde i kväll.

Att inte kunna lyssna på musik via Spotify eller se film på Netflix gjorde fredagskvällen tråkigare för många, men värre är att sajter för viktiga samhällsfunktioner som msb.se och krisinformation.se i praktiken var omöjliga att nå.

I MSB:s och Krisinformations fall verkar det faktiskt som om sajterna bokstavligen var omöjliga att nå, även för den som känner till ip-numren. Jag letade upp MSB:s nummer via Google medan den stora DDoS-attacken mot Dyn pågick, och skrev in det i webbläsarens adressfält efter ”http://”. Efter en förväntad säkerhetsvarning från webbläsaren kom jag till en sida med ett felmeddelande om att sajten inte kunde hittas. Den som istället skriver in ip-numret till krisinformation.se, 216.146.46.11, efter ”http://” möts direkt av den välkända felkoden ”404 Not Found”.

Det finns säkert goda skäl till att de som byggt MSB:s och Krisinformations sajter valt att ha det så, men kvällens haveri visar att det vore en god idé att även låta besökare nå sajterna via deras ip-nummer om de vanliga adresserna slutar fungera på grund av en attack mot ett företag i ett annat land. Naturligtvis måste dessa ip-nummer i så fall kommuniceras ordentligt, men till det har ju myndigheten utmärkta alternativa kanaler.

En direkt attack mot svenska myndigheters servrar är naturligtvis fullt möjlig, och dessutom ganska svår att helt skydda sig mot. Men en sajt som Krisinformation måste kunna gå att nå även om någon bestämmer sig för att slå ut ett amerikanskt företag.

Enligt sajten Wireds genomgång av attacken utfördes den av allt att döma genom att ett stort antal elektroniska apparater som är uppkopplade mot internet – exempelvis webbkameror, routrar osv, men även vissa moderna köksmaskiner – infekterades med ett virus som gjorde att de kunde användas för att dränka Dyns servrar i anrop.

Uppkopplade hushållsmaskiner och liknande, det så kallade ”internet of things” har omvittnat usel säkerhet i många fall, och Wired konstaterar att det kan komma fler attacker som använder sig av samma metoder.

Advertisements

En reaktion på ”Skydda krisinformationen vid internetattacker

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s