Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Sverige

Hård kritik mot myndigheternas webbplatser: ”De saknar kompetens”

Foto: Nicklas Thegerström, IIS pressbild

I samband med det falska VMA-alarmet i Stockholm på söndag kväll låg flera samhällsviktiga webbplatser nere.

– Om myndigheterna hade kompetensen skulle deras webbplatser inte gång på gång gå ner i viktiga lägen, kritiserar Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige.

Några av de myndigheter vars webbplatser på söndagskvällen hade problem var polisen och Myndigheten för samhällsskydd och beredskap. Under flera minuter låg sajterna helt nere.

– Det stora problemet är inte att ”Hesa Fredrik” går i gång av misstag, det stora problemet är att myndigheter inte får ut information om händelsen i tid och att samhällsviktiga funktioners webbplatser ligger nere, säger Anne-Marie Eklund Löwinder.

Polisen poängterar att sajten aldrig gick ner, men att svarstiderna blev så långa att användarna upplevde det som att sajten låg nere.

– Det blev helt enkelt mer belastning än vad servrarna klarade av, förklarar Peter Asztalos, tillförordnad it-chef på polisen.

Polisens hemsida har legat nere förut, till exempel vid terrordådet på Drottninggatan. Vad gör ni för att lösa problemet?

– Vi bygger just nu en helt ny sajt som kommer att vara färdig i höst. Den är betydligt stabilare och är skalbar, vilket innebär att vi kan öka kapaciteten när det behövs, säger Peter Asztalos.

Hur besvärande är det att polisens hemsida inte pallar trycket?

– Det är besvärande, det är därför vi bygger en ny lösning, säger Peter Asztalos.

Läs mer: Så ska du göra om ”Hesa Fredrik” larmar

Att webbplatserna inte klarade av trafiken är ett stort problem, enligt Anne-Marie Eklund Löwinder.

– Det bör ha varit ganska begränsat med trafik, eftersom larmet bara gick ut över Stockholm, på en söndagskväll, mitt i semestertider. Ändå gick webbplatserna ner på grund av att de inte var dimensionerade för att hantera trafiken.

Webbplatserna överbelastades av oroade stockholmare, vad betyder det för hotet om överbelastningsattacker?

– Det är inget gott tecken. Det finns olika typer av överbelastningsattacker, man kan till exempel överbelasta förbindelserna eller mängden sessioner. Här tror jag att det är antalet samtida sessioner som inte höll för trycket, säger Anne-Marie Eklund Löwinder.

Läs mer: Mikael Holmström: Visar att vi knappast har beredskap ens i fredstid

Tar myndigheterna it-säkerhet på tillräckligt stort allvar?

– Jag tror att de tar det på tillräckligt stort allvar, men att de saknar kompetens. Om de hade kompetensen skulle deras webbplatser inte gång på gång gå ner vid viktiga händelser.

Vad borde myndigheterna göra?

– Man borde se på hur andra gör. I dag finns praxis inom näringslivet där det finns många webbplatser som klarar av att vara tillgängliga, exempelvis spelsajter. De anlitar flera olika leverantörer och kan vid överbelastningsattacker ha en nedbantad version av webbplatsen uppe. Kunskapen finns där ute, men är uppenbarligen inte på rätt plats.

– Sedan borde det finnas en it-haverikommission. Som en vanlig haverikommission fast för it-haverier, som utreder vad som har hänt och ser till att det inte händer igen.

Läs mer: Efter falsklarmet – SOS Alarm tillsätter utredning

Rättelse 2017-07-10 21:10
SOS Alarm är ett aktiebolag och ingen myndighet.
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.