Regeringen i Kiev uppger att en storskalig hackerattack pÄ fredagen riktats mot en rad ukrainska regeringssajter. Enligt landets sÀkerhetstjÀnst har inga personliga data lÀckt frÄn sajterna och innehÄllet har inte Àndrats och flera sajter var Äter i drift redan pÄ förmiddagen.
David Lindahl som Àr it-sÀkerhetsforskare vid FOI sÀger till TT att det, med den information som hittills finns, Àr för tidigt att sÀga vem eller vilka som ligger bakom attacken.
ââInnan vi vet mer gĂ„r det inte att sĂ€ga om det Ă€r en enskild individ, en kriminell organisation eller en statsmakt som ligger bakom, sĂ€ger David Lindahl.
Prioriterade mÄl
För att tekniskt komma nÀrmare svaret pÄ vem som ligger bakom tittar man pÄ hur attacken verkar ha gÄtt till och hur avancerad den Àr.
ââMan tittar pĂ„ koden för att se om den liknar kod som vi tidigare sett frĂ„n andra förövare. Sedan tittar man pĂ„ var kommunikationen kommit frĂ„n om vi kan spĂ„ra trafiken. Men om man Ă€r tillrĂ€ckligt skicklig kan man kopiera kod frĂ„n andra angripare och dölja var kommunikationen kommer ifrĂ„n, sĂ€ger David Lindahl.
Han sÀger att man historiskt sett att mÄnga olika organisationer har lyckats slÄ ut webbsajter, de brukar vara prioriterade mÄl av den anledningen. Sedan kan man fundera över vem som skulle ha ett ekonomiskt eller politiskt intresse av att göra det.
ââDet verkar inte finnas nĂ„got ekonomiskt intresse hĂ€r sĂ„ dĂ„ borde det vara ett politiskt intresse. Och dĂ„ Ă€r frĂ„gan om det Ă€r en person som Ă€r politiskt motiverad, Ă€r det nĂ„gra aktivister eller Ă€r det direkt order av en statsmakt, sĂ€ger David Lindahl.
Verkar vara pÄverkan
TT: Vad vill man uppnÄ med den hÀr typen av attacker?
ââDet finns massor av möjliga mĂ„l. MĂ„let verkar inte ha varit kriminellt eftersom ingen tjĂ€nar pengar pĂ„ det. Det verkar inte vara spionage â man har inte viktiga saker pĂ„ webbservrar. SĂ„ det verkar vara pĂ„verkan.
David Lindahl sÀger att möjligheten att skydda sig mot den hÀr och och andra typer av it-angrepp Àr beroende av hur man prioriterar.
ââMan kan inte skydda allting. Angriparna kommer alltid att kunna anfalla nĂ„gonting. Det vi försöker göra Ă€r att se till att de inte kan angripa sakerna vi verkligen bryr oss om och som kan orsaka skada vi verkligen vill undvika.
Men hur viktig och skyddsvÀrd Àr dÄ exempelvis en regerings sajter? Inte jÀtteprioriterad, enligt David Lindahl.
ââFör i kriser kommunicerar man inte rimligen inte via en webbsajt. Man försöker att kommunicera via tv, radio eller liknande. TillfĂ€lliga nedstĂ€ngningar brukar man rĂ€kna som nĂ„got som man kan acceptera till stor del. Medan lĂ„ngvarigt övertagande och falsksĂ€ndande inte fĂ„r ske och det Ă€r inte sĂ„ lĂ€tt för en angripare att göra.