Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Ekonomi

Attackerna mot Telia ett hot mot hela samhället

Hackerattackerna mot Telia Sonera äventyrar säkerheten i viktiga samhällsfunktioner, enligt flera myndigheter.
Hackerattackerna mot Telia Sonera äventyrar säkerheten i viktiga samhällsfunktioner, enligt flera myndigheter.

De upprepade attackerna mot Telia Sonera innebär stora risker för viktiga samhälls­funktioner.

Bolaget har i dag ingen aning om hur många som drabbats – men skyller felen på en enskild tekniker.

– Den mänskliga faktorn ligger bakom, säger informationsansvarige Hans G Larsson.

Telia Sonera är Sveriges största tele- och internetleverantör. I veckan drabbades tusentals kunder av stora störningar i internettrafiken när företaget utsattes för två omfattande överbelastningsattacker.

Systemen slogs ut under 45 minuter på tisdagskvällen, fyra timmar under onsdagskvällen och natten mot fredagen utsattes Telia Sonera för en tre timmar lång attack. För abonnenterna kunde följdproblem leda till längre avbrott än så. Så sent som för några veckor sedan drabbades även Tele2 av en liknande störning.

– Vi ser antydan till en ny oroväckande trend där stora telebolag fått störningar i sina nät till följd av överbelastningsattacker. Överbelastningsattacker är i sig inget nytt, men tidigare har det inte drabbat operatörens egen infrastruktur utan endast det enskilda målet. Skillnaden är att inte bara måltavlan utan många andra kunder drabbas, säger Staffan Lindmark, jurist på Post- och telestyrelsen som är tillsynsmyndighet för elektronisk kommunikation.

Enligt Robert Jonsson på Myndigheten för samhällsskydd och beredskap har flera stora telebolag i Europa drabbats av liknande incidenter det senaste året.

– De utförs med hjälp av kundernas bredbandsmodem och är svåra att upptäcka innan det har hänt, säger han.

I veckan tog hackergruppen Lizard Squad på sig skulden för angreppet som ska ha varit riktat mot spelföretaget Electronic Arts som köper sin nätleverans av Telia Sonera.

Telia har i dag ingen information om hur många kunder som drabbats, men utvecklingen oroar Post- och telestyrelsen som kommer att kalla till ett krismöte med branschen i mitten av januari.

Långa eller upprepade avbrott kan äventyra säkerheten i viktiga samhällsfunktioner, exempelvis trygghetslarm och kommunikation via ip-telefoni.

– Den här utvecklingen är naturligtvis allvarlig och kan få stora konsekvenser för medborgarna. Det pekar också på sårbarheter i systemen som är mycket oroande. Hela samhället är beroende av IT i dag och då är det naturligtvis ext­ra viktigt med säkerhetsskydd som fungerar, säger Per Dackenberg, revisionsdirektör på Riksrevisionen, som i en rapport nyligen riktat skarp kritik mot hur myndigheter och regeringen hanterar IT-säkerhetsfrågor.

Telia Sonera skyller driftstörningarna på att en av deras servrar hade fel inställningar när attacken inleddes. Enligt informationsansvarige Hans G Larsson finns det ett säkerhetssystem som ska klara av den här typen av belastningsattacker, men de fungerade inte.

– Någon har gjort en felaktig inställning och vi måste titta närmare på det. Det är den mänskliga faktorn som ligger bakom, säger han.

Om serverinställningarna ändrades på onsdagen hur kunde ni då utsättas för en ny attack natten till fredagen?

– Inställningarna var ändrade men själva attackerna kan vi inte skydda oss mot.

Finns det någonting som tyder på att de som ligger bakom attackerna kommit åt några kunduppgifter eller någon annan känslig information?

– Ingenting tyder på att det handlar om någonting annat än att belasta våra servrar. Attacken i onsdags var dessutom inte riktad mot oss utan mot en av våra kunder. Vi vet ännu inte vem som var målet för den andra attacken.

Staffan Lindmark på PTS vill i dag inte uttala sig om Telia kunde ha gjort mer för att garantera säkerheten i systemen.

– Det är för tidigt att säga nu, men vi får titta på det i ett senare skede.

Telia har fått kritik för den bristfälliga informationen som gått ut under tiden som belastningsattackerna pågick. På Telias kundtjänst möttes kunderna av ett röstmeddelande som förklarade att de inte skulle höra av sig.

– Vi hade samma problem som alla andra att komma åt hemsidan när nätet låg nere. Vi övervägde ett massutskick via sms, men ansåg till slut att det inte var nödvändigt, säger Telias informationsansvarige Hans G Larsson.