Överbelastningsattackerna mot Sveriges Television har inte upphört, men public service-bolagets tekniker klarar nu av att hantera dem. Det säger SVT:s teknikdirektör till DN.
Överbelastningsattackerna mot Sveriges Television har inte upphört, men public service-bolagets tekniker klarar nu av att hantera dem. Det säger SVT:s teknikdirektör till DN.
De omfattande överbelastningsattackerna mot SVT orsakade flera störningar sedan i söndags. Så sent som natten till onsdagen skapade attackerna fortfarande problem för SVT. Periodvis var nyhetssajten, appen och SVT Play svåra eller omöjliga att använda.
På torsdagseftermiddagen kunde företaget hantera problemen så att de inte orsakade problem för tittarna.
– Det har definitivt inte försvunnit, men vi bemöter attackerna nu, säger Adde Granberg, teknikdirektör på SVT.
Han beskriver överbelastningarna som kraftfulla och avancerade, men vill inte lämna ut några siffror som visar omfattningen.
– Det är för tidigt att prata om, men det är kraftigt, brett och sofistikerat. Det handlar inte bara om en viss datamängd.
Överbelastningsattacker går till genom att ett it-system, exempelvis en webbserver, överöses med anrop tills den inte klarar att hantera dem och slutar fungera. Det är en relativt enkel form av cyberattack, den orsakar i princip aldrig någon permanent skada och leder inte till att angriparen kan förstöra eller komma över någon känslig information. Men en period kan de slå ut appar och webbplatser.
Mer avancerade överbelastningsattacker skannar av ett företags it-system och riktar sig mot särskilda delar för att få större effekt. Något sådant har hänt i det här fallet, säger Adde Granberg, som dock inte vill redovisa detaljer.
– Därför kan det pågå i flera timmar. De söker efter nya mål och flyttar attacken, söker och flyttar. Vi bemöter det och styr om trafiken, men vi riskerar också att stänga till för hårt. Det gör det hela väldigt komplext, säger Adde Granberg.
I vissa fall avstyrs överbelastningsattacker helt enkelt genom att blockera alla anrop som kommer från ip-adresser som inte är svenska. Det riskerar visserligen att utesluta riktiga besökare från andra länder, men för en webbplats med mestadels svensk publik kan det vara värt förlusten.
För SVT:s del har det inte gått, eftersom det skulle riskera att stoppa viktig kommunikation, exempelvis med utsända journalister.
– Någon kan koppla upp sig med en sändarryggsäck för att sända video från USA, då går den signalen via en fiberkabel från USA och får ett amerikanskt ip-nummer. Det är bara ett exempel, men det visar att vi måste se till att inte stänga ner viktig verksamhet.
Vem som ligger bakom attacken är inte känt. Överbelastningar utförs ofta med stora nätverk av datorer eller andra prylar som har kapats och kan fjärrstyras. Kriminella hackare som kontrollerar sådana nätverk erbjuder ofta överbelastningar mot betalning, så även personer med låg teknisk kunskap kan få dem utförda.
SVT har inte klart för sig om något känt nätverk av kapad utrustning ligger bakom just denna attack.
– Det blir en senare analys, men det finns en risk att det ligger något sådant bakom. Det som händer efter en attack är också att andra kan vilja hoppa på. Så plötsligt har man inte en attack, utan tre samtidiga.
Läs mer: